Aller au contenu

spilo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    18

  • Inscription

  • Dernière visite

spilo's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. spilo

    Problèmes de connexion

    spilo a répondu à un(e) sujet de spilo dans Internet & Réseaux

    Bonjour, j'ai suivit ça, pas de changement Oui, j'ai vérifié (mais activé ou pas, je voyais apparaitre de nombreux réseaux de mon quartier avant ) heu...ouais p't'être bien un seul moniteur avec les barres de réception ... oups
  2. spilo

    Problèmes de connexion

    spilo a répondu à un(e) sujet de spilo dans Internet & Réseaux

    Bonjour Pang, je ne peux pas suivre la procédure décrite (...si votre point d'accès ne figure pas dans la liste des réseaux disponibles cliquez sur Ajouter puis Créer un profil réseau manuellement...) car pour avoir l'option "ajouter" il faut déjà qu'il trouve des points d'accès ! moi il me propose juste "diagnostiquer pk windows ne trouve aucun réseau"
  3. spilo

    Problèmes de connexion

    spilo a répondu à un(e) sujet de spilo dans Internet & Réseaux

    re, sc stop netprofm me donne : Microsoft Windows [version 6.0.6000] Copyright (c) 2006 Microsoft Corporation. Tous droits réservés. C:\Users\Fred>sc stop netprofm SERVICE_NAME: netprofm TYPE : 20 WIN32_SHARE_PROCESS STATE : 3 STOP_PENDING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 sc qc netprofm me donne : C:\Users\Fred>sc qc netprofm [SC] QueryServiceConfig réussite(s) SERVICE_NAME: netprofm TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Service Liste des réseaux DEPENDENCIES : RpcSs : nlasvc SERVICE_START_NAME : NT AUTHORITY\LocalService Auparavant, j'appuyais juste sur le bouton "wifi" situé au dessus du clavier de mon Packard Bell (parce que oui c'est bien un Packard ), alors une icône (deux moniteurs l'un derrière l'autre), m'indique "des réseaux sont disponible" et je me connecte à mon réseau en cliquant dessus ... je ne pense pas qu'un truc propriétaire de Packard n'intervienne dans cette procédure il est dit : moi, lorsque je suis dans la fenêtre sensée afficher les réseaux disponibles je n'ai rien et quand je clic sur "diagnostique réseau windows", une fenêtre diagnostique m'informe que "le service sans fil de windows n'est pas en cours d'execution sur cet ordinateur", je clic donc sur "démarrer le service sans fil de windows" (seul choix possible except le btn annuler !) une autre fenêtre s'ouvre "windows ne peut pas résoudre le probleme" (contacter votre administrateur réseau ou votre fournissseur de services internet) c'est donc toujours le service sans fils de windows qui semble déconner (la freebox émet bien en Wifi, la carte semble fonctionnée dans le gestionnaire de périphérique...) une autre hypothèse ??
  4. spilo

    Problèmes de connexion

    spilo a répondu à un(e) sujet de spilo dans Internet & Réseaux

    fait, mais pas de changement, lorsque je fais une recherche de réseaux, rien... je clic sur "diagnostique réseau windows", une fenêtre diagnostique m'informe que "le service sans fil de windows n'est pas en cours d'execution sur cet ordinateur", je clic donc sur "démarrer le service sans fil de windows" (seul choix possible except le btn annuler !) une autre fenêtre s'ouvre "windows ne peut pas résoudre le probleme" (contacter votre administrateur réseau ou votre fournissseur de services internet) lorsque je passe par panneau de configuration > centre de réseau et partage > Gérer les connexions réseau. "Connection réseau sans fil" est indiqué comme non connecté (en dessous), je fais un clic droit sur l'icône pour la désactiver, ok puis je renouvelle l'opération pour la réactiver, mais rien ne se passe ... ...mais là un message apparait dans la fenêtre DOS : "Aucunes opérations ne peut être effectuée sur connexion réseau sans fil lorsque son média est deconnecté" (je précise aussi, que via le gestionnaire de périphérique, la carte réseau sans fil est signalée :"Ce périphérique fonctionne correctement" ) heu..oui , à mon domicile (mais la je suis en week-end en famille, en ethernet, via une orange box)
  5. spilo

    Problèmes de connexion

    spilo a répondu à un(e) sujet de spilo dans Internet & Réseaux

    Bonjour, Ok désolé, en effet je suis connecté en Ethernet actuellement, il y à donc bien deux cartes réseau. malgré ma connection Ethernet il était impossible à ANTIVIR (ainsi qu'à Spybot !) de faire une mise à jour... depuis le dernier nettoyage (grâce au truc de Norton) plus de pbm de ce coté là ! les updates sont effectués. voici ipconfig.txt : Configuration IP de Windows Nom de l'h“te . . . . . . . . . . : Portable-Fred Suffixe DNS principal . . . . . . : Type de noeud. . . . . . . . . . : Hybride Routage IP activ‚ . . . . . . . . : Non Proxy WINS activ‚ . . . . . . . . : Non Carte Ethernet Connexion au r‚seau local : Suffixe DNS propre … la connexion. . . : Description. . . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Adresse physique . . . . . . . . . . . : 00-1B-24-19-31-BE DHCP activ‚. . . . . . . . . . . . . . : Oui Configuration automatique activ‚e. . . : Oui Adresse IPv6 de liaison locale. . : fe80::4891:ca6a:5a4a:552d%10(pr‚f‚r‚) Adresse IPv4. . . . . . . . . . . : 192.168.1.144(pr‚f‚r‚) Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0 Bail obtenu. . . . . . . . .ÿ. . . . . : samedi 22 mars 2008 17:01:29 Bail expirant. . . . . . . . .ÿ. . . . : dimanche 23 mars 2008 17:01:29 Passerelle par d‚faut. . . .ÿ. . . . . : 192.168.1.1 Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 268442404 Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1 NetBIOS sur Tcpip. . . . . . . . . . . : Activ‚ Carte r‚seau sans fil Connexion r‚seau sans filÿ: Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚ Suffixe DNS propre … la connexion. . . : Description. . . . . . . . . . . . . . : Ralink Wireless LAN Card V2 Adresse physique . . . . . . . . . . . : 00-0D-F0-33-2A-88 DHCP activ‚. . . . . . . . . . . . . . : Oui Configuration automatique activ‚e. . . : Oui Carte Tunnel Connexion au r‚seau local* : Suffixe DNS propre … la connexion. . . : Description. . . . . . . . . . . . . . : isatap.{83EDAF33-6F76-43C2-B418-B109629D463A} Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP activ‚. . . . . . . . . . . . . . : Non Configuration automatique activ‚e. . . : Oui Adresse IPv6 de liaison locale. . : fe80::5efe:192.168.1.144%14(pr‚f‚r‚) Passerelle par d‚faut. . . .ÿ. . . . . : Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1 NetBIOS sur TCPIP. . . . . . . . . . . : D‚sactiv‚ Carte Tunnel Connexion au r‚seau local* 6 : Suffixe DNS propre … la connexion. . . : Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01 DHCP activ‚. . . . . . . . . . . . . . : Non Configuration automatique activ‚e. . . : Oui Adresse IPv6. . . . . . . . . . .ÿ: 2001:0:cf2e:308c:2cea:3c4d:3f57:fe6f(pr‚f‚r‚) Adresse IPv6 de liaison locale. . : fe80::2cea:3c4d:3f57:fe6f%11(pr‚f‚r‚) Passerelle par d‚faut. . . .ÿ. . . . . : :: NetBIOS sur TCPIP. . . . . . . . . . . : D‚sactiv‚ Carte Tunnel Connexion au r‚seau local* 4 : Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚ Suffixe DNS propre … la connexion. . . : Description. . . . . . . . . . . . . . : isatap.{FFA03908-CBF2-4C59-A78D-2F48CF67966D} Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP activ‚. . . . . . . . . . . . . . : Non Configuration automatique activ‚e. . . : Oui et de service.txt : SERVICE_NAME: acssrv DISPLAY_NAME: Agnitum Client Security Service TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: AeLookupSvc DISPLAY_NAME: Exp‚rience d'application TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: AntiVirScheduler DISPLAY_NAME: AntiVir PersonalEdition Classic Scheduler TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: AntiVirService DISPLAY_NAME: AntiVir PersonalEdition Classic Guard TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Ati External Event Utility DISPLAY_NAME: Ati External Event Utility TYPE : 110 WIN32_OWN_PROCESS (interactive) STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: AudioEndpointBuilder DISPLAY_NAME: G‚n‚rateur de points de terminaison du service Audio Windows TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Audiosrv DISPLAY_NAME: Audio Windows TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: BFE DISPLAY_NAME: Moteur de filtrage de base TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: BITS DISPLAY_NAME: Service de transfert intelligent en arriŠre-plan TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Browser DISPLAY_NAME: Explorateur d'ordinateurs TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: BthServ DISPLAY_NAME: Service de prise en charge Bluetooth TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: CLCapSvc DISPLAY_NAME: CyberLink Background Capture Service (CBCS) TYPE : 110 WIN32_OWN_PROCESS (interactive) STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: CLSched DISPLAY_NAME: CyberLink Task Scheduler (CTS) TYPE : 110 WIN32_OWN_PROCESS (interactive) STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: CryptSvc DISPLAY_NAME: Services de chiffrement TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: DcomLaunch DISPLAY_NAME: Lanceur de processus serveur DCOM TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Dhcp DISPLAY_NAME: Client DHCP TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Dnscache DISPLAY_NAME: Client DNS TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: DPS DISPLAY_NAME: Service de strat‚gie de diagnostic TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: EapHost DISPLAY_NAME: Protocole EAP (Extensible Authentication Protocol) TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: EMDMgmt DISPLAY_NAME: Service ReadyBoost TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Eventlog DISPLAY_NAME: Journal d'‚v‚nements Windows TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: EventSystem DISPLAY_NAME: SystŠme d'‚v‚nement COM+ TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: FDResPub DISPLAY_NAME: Publication des ressources de d‚couverte de fonctions TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: gpsvc DISPLAY_NAME: Client de strat‚gie de groupe TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: hidserv DISPLAY_NAME: AccŠs du p‚riph‚rique d'interface utilisateur TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: IKEEXT DISPLAY_NAME: Modules de g‚n‚ration de cl‚s IKE et AuthIP TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: iphlpsvc DISPLAY_NAME: Assistance IP TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: KeyIso DISPLAY_NAME: Isolation de cl‚ CNG TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: KtmRm DISPLAY_NAME: Service KtmRm pour Distributed Transaction Coordinator TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: LanmanServer DISPLAY_NAME: Serveur TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: LanmanWorkstation DISPLAY_NAME: Station de travail TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: lmhosts DISPLAY_NAME: Assistance NetBIOS sur TCP/IP TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: MMCSS DISPLAY_NAME: Planificateur de classes multim‚dias TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Nero BackItUp Scheduler 3 DISPLAY_NAME: Nero BackItUp Scheduler 3 TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Netman DISPLAY_NAME: Connexions r‚seau TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: netprofm DISPLAY_NAME: Service Liste des r‚seaux TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: NlaSvc DISPLAY_NAME: Connaissance des emplacements r‚seau TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: nsi DISPLAY_NAME: Service Interface du magasin r‚seau TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: PcaSvc DISPLAY_NAME: Service de l'Assistant Compatibilit‚ des programmes TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: PlugPlay DISPLAY_NAME: Plug-and-Play TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: PolicyAgent DISPLAY_NAME: Agent de strat‚gie IPsec TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: ProfSvc DISPLAY_NAME: Service de profil utilisateur TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: RapiMgr DISPLAY_NAME: Windows Mobile-based device connectivity TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: RasMan DISPLAY_NAME: Gestionnaire de connexions d'accŠs distant TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: RichVideo DISPLAY_NAME: Cyberlink RichVideo Service(CRVS) TYPE : 110 WIN32_OWN_PROCESS (interactive) STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: RpcSs DISPLAY_NAME: Appel de proc‚dure distante (RPC) TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: SamSs DISPLAY_NAME: Gestionnaire de comptes de s‚curit‚ TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Schedule DISPLAY_NAME: Planificateur de tƒches TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: seclogon DISPLAY_NAME: Ouverture de session secondaire TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: SENS DISPLAY_NAME: Service de notification d'‚v‚nements systŠme TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: ShellHWDetection DISPLAY_NAME: D‚tection mat‚riel noyau TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: slsvc DISPLAY_NAME: Licence du logiciel TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Spooler DISPLAY_NAME: Spouleur d'impression TYPE : 110 WIN32_OWN_PROCESS (interactive) STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: SSDPSRV DISPLAY_NAME: D‚couverte SSDP TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: stisvc DISPLAY_NAME: Acquisition d'image Windows (WIA) TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: SysMain DISPLAY_NAME: Superfetch TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: TabletInputService DISPLAY_NAME: Service Panneau de saisie Tablet PC TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: TapiSrv DISPLAY_NAME: T‚l‚phonie TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: TermService DISPLAY_NAME: Services Terminal Server TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Themes DISPLAY_NAME: ThŠmes TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: TrkWks DISPLAY_NAME: Client de suivi de lien distribu‚ TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: TrustedInstaller DISPLAY_NAME: Programme d'installation de modules Windows TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: upnphost DISPLAY_NAME: H“te de p‚riph‚rique UPnP TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: UxSms DISPLAY_NAME: Gestionnaire de sessions du Gestionnaire de fenˆtrage TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: W32Time DISPLAY_NAME: Horloge Windows TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WcesComm DISPLAY_NAME: Windows Mobile-2003-based device connectivity TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WdiServiceHost DISPLAY_NAME: Service h“te WDIServiceHost TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WdiSystemHost DISPLAY_NAME: H“te systŠme de diagnostics TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WebClient DISPLAY_NAME: WebClient TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WerSvc DISPLAY_NAME: Service de rapport d'erreurs Windows TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WinDefend DISPLAY_NAME: Windows Defender TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WinHttpAutoProxySvc DISPLAY_NAME: Service de d‚couverte automatique de Proxy Web pour les services HTTP Windows TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: Winmgmt DISPLAY_NAME: Infrastructure de gestion Windows TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WPDBusEnum DISPLAY_NAME: Service ?num‚rateur d'appareil mobile TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: wscsvc DISPLAY_NAME: Centre de s‚curit‚ TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: WSearch DISPLAY_NAME: Recherche Windows TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: wuauserv DISPLAY_NAME: Windows Update TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 SERVICE_NAME: wudfsvc DISPLAY_NAME: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 merci.
  6. spilo

    Problèmes de connexion

    spilo a répondu à un(e) sujet de spilo dans Internet & Réseaux

    Bonjour, alors : Je suis chez Free - offre dégroupage total ... finalement on dirait bien que oui (et c'est que semble confirmer Pang !) je relance l'installation de Spybot - Search & Destroy, mais il refuse toujours de se connecter au serveur pour faire la mise à jour, et donc ne se lance pas. en effet ! merci de cette précision, après avoir utiliser l'outil de désinstallation complet de Norton ... miracle quelques améliorations ! je relance Spybot - Search & Destroy et cette fois l'install se déroule sans pbm, udate et tout ???? y'a donc déjà un mieux ! je fais donc un scan complet pour vérifier que ce n'est pas un spyware qui bloque l'accès au Wifi spybot met à jour deux entrées du registre anormales, (réglage\system\ qch comme ça ) je supprime ces deux entrées ... et test le wifi ... arfff tjrs rien
  7. spilo
    Bonjour, Après une infection du virus Bagle, j'ai plusieurs soucis avec ma connection ... (suite du post Infection Bagle) je n'ai plus de réseaux détectés par ma carte wifi ... et impossible d'accèder aux mises à jours d'antivirus et autres anti-spyware pas de problèmes de connections quand je suis branché au modem (excepté l'installation de contrôle ActivX sous IE qui se bloquent (genre scan antivirus en ligne) Des hypothèses pour que je retrouve le wifi ? D'avance merci de votre aide.
  8. spilo
    Bonjour, Merci de cette précision, en effet CCleaner à mis à jour pas mal de références à Norton ... maintenant supprimées ! ... je "zappé" cette opértion puisque le controle des comptes utilisateurs était déjà désactivé. ...instructions suivit à la lettre, une fenêtre DOS ( enfin genre "invite de commande"...) s'est ouverte mais, puis refermée très rapidement (même pas eu le temps de lire le texte !) j'ai donc redémarrer... pas de changements ?!? tjrs pas de connections sans fil tjrs pas la possibilité de mettre à jour les signatures virales Que faire d'autres ?
  9. spilo
    "1)Pour réparer la connexion Internet: Panneau de configuration->Connexions réseaux->Propriétés->Réparer" comme vous avez pu le voir dans les différents logs je suis sous vista et je ne trouve pas "Connexions réseaux" mais : - Options internet - Voisinage immédiat - Centre réseau et partage par déduction j'ouvre donc "centre réseau et partge", et je choisit "diagnostiquer et réparer" dans le menu à gauche de la fenêtre ... une fenêtre "identification du probleme" et une barre d'avancement ... une autre fenêtre "windows n'a detecté aucun probleme sur votre connection internet" je suis actuellement connecté directement a mon medem , je débranche, et fait un balayage du réseau wifi ... "le service sans fil de windows n'est pas en cours d'exécution sur cet ordinateur" ... donc je clic sur "démarrer le service sans fil de windows" et là une fenêtre "windows ne peut pas résoudre le problème." ... Contacter votre administrateur réseau ou votre fourniseur de services internet ... :P avec juste un bouton "Fermer" (zut ! et moi qui vient de congédier mon Administrateur réseau ! )
  10. spilo
    J'ai procédé à la désinstallation de Norton (qui arrive à terme d'abonnement de toutes façons !) pour ne garder qu'Antivir... Voilà le Rapport : DiagHelp version v1.4 - http://www.malekal.com excute le 19/03/2008 à 21:09:09,56 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\Windows\prefetch\CHCP.COM-61043047.pf -->19/03/2008 21:09:05 C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->19/03/2008 21:08:58 C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->19/03/2008 21:08:58 C:\Windows\prefetch\MOBSYNC.EXE-C5E2284F.pf -->19/03/2008 21:08:33 C:\Windows\prefetch\SVCHOST.EXE-DD6406E8.pf -->19/03/2008 21:08:27 C:\Windows\prefetch\WERMGR.EXE-0F2AC88C.pf -->19/03/2008 21:08:20 C:\Windows\prefetch\FIREFOX.EXE-9F935DF7.pf -->19/03/2008 21:07:54 C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->19/03/2008 21:07:32 C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->19/03/2008 21:07:30 C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->19/03/2008 21:07:07 C:\Windows\System32\drivers\SymRedir.inf -->07/03/2008 13:40:48 C:\Windows\System32\drivers\SymRedir.cat -->07/03/2008 13:40:48 C:\Windows\System32\drivers\symndisv.sys -->07/03/2008 13:39:58 C:\Windows\System32\drivers\symtdi.sys -->07/03/2008 13:39:54 C:\Windows\System32\drivers\symredrv.sys -->07/03/2008 13:39:54 C:\Windows\System32\drivers\symids.sys -->07/03/2008 13:39:54 C:\Windows\System32\drivers\symfw.sys -->07/03/2008 13:39:54 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->19/03/2008 20:56:06 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->19/03/2008 20:56:06 C:\Windows\System32\perfh00C.dat -->19/03/2008 17:58:35 C:\Windows\System32\perfh009.dat -->19/03/2008 17:58:35 C:\Windows\System32\perfc00C.dat -->19/03/2008 17:58:35 C:\Windows\System32\perfc009.dat -->19/03/2008 17:58:35 C:\Windows\System32\PerfStringBackup.INI -->19/03/2008 17:58:34 C:\Windows\System32\OggDSuninst.exe -->06/03/2008 13:50:01 C:\Windows\System32\CoreAAC-uninstall.exe -->06/03/2008 13:49:49 C:\Windows\System32\x264vfw.dll -->06/03/2008 13:49:08 C:\Windows\System32\FNTCACHE.DAT -->06/03/2008 00:10:39 C:\Windows\System32\mrt.exe -->05/03/2008 17:30:54 C:\Windows\System32\MsiExec.exe.log -->05/03/2008 14:52:31 C:\Windows\System32\WebClnt.dll -->13/02/2008 11:09:00 C:\Windows\System32\wpd_ci.dll -->13/02/2008 11:07:16 C:\Windows\System32\umpnpmgr.dll -->13/02/2008 11:07:15 C:\Windows\System32\drvinst.exe -->13/02/2008 11:07:15 C:\Windows\System32\clfs.sys -->13/02/2008 11:07:15 C:\Windows\System32\cfgmgr32.dll -->13/02/2008 11:07:15 C:\Windows\System32\oleaut32.dll -->13/02/2008 11:07:14 C:\Windows\System32\kbd106n.dll -->13/02/2008 11:07:14 C:\Windows\System32\dpx.dll -->13/02/2008 11:07:14 C:\Windows\System32\setupapi.dll -->13/02/2008 11:07:13 C:\Windows\System32\f3ahvoas.dll -->13/02/2008 11:07:12 C:\Windows\System32\batt.dll -->13/02/2008 11:07:12 C:\Windows\bootstat.dat -->19/03/2008 20:55:58 C:\Windows\PFRO.log -->19/03/2008 20:55:49 C:\Windows\bthservsdp.dat -->19/03/2008 20:54:23 C:\Windows\WindowsUpdate.log -->19/03/2008 20:54:15 C:\Windows\ntbtlog.txt -->19/03/2008 16:30:39 C:\Windows\NeroDigital.ini -->19/03/2008 07:59:36 C:\Windows\system.ini -->17/03/2008 13:07:49 C:\Windows\meta4.exe -->02/03/2008 18:37:05 C:\Windows\FISHUI.INI -->06/02/2008 13:38:48 C:\Windows\IFinst26.exe -->06/02/2008 13:19:42 C:\Windows\super.chm -->05/02/2008 18:04:02 C:\Windows\win.ini -->03/02/2008 00:36:19 C:\Windows\WindowsShell.Manifest -->02/02/2008 20:37:03 C:\Windows\explorer.exe -->02/02/2008 20:22:37 C:\Windows\UNNeroMediaHome.exe -->13/12/2007 19:09:06 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1356 Command line: C:\Windows\Explorer.EXE Base Size Version Path 0x00d40000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE 0x77b00000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll 0x76ae0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll 0x77a40000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll 0x76450000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll 0x77810000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll 0x77720000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll 0x76520000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll 0x76bc0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll 0x76c20000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll 0x778f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll 0x76980000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll 0x72b70000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll 0x750c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll 0x75700000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll 0x74240000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll 0x74d60000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9e c96e7127\gdiplus.dll 0x75d20000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll 0x74be0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll 0x72640000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll 0x765d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll 0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll 0x75090000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll 0x77d30000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL 0x77ca0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll 0x75100000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll 0x740a0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll 0x76250000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll 0x77860000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL 0x757b0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll 0x71540000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl 0x749b0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL 0x75ee0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll 0x76320000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x74ce0000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll 0x71100000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll 0x76270000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll 0x710d0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll 0x75840000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll 0x74ca0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll 0x75ec0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll 0x761f0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll 0x70b30000 0x38000 6.00.6000.16386 C:\Windows\System32\msshsq.dll 0x70990000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll 0x75d60000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll 0x75ea0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll 0x752a0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll 0x759b0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll 0x70be0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll 0x76850000 0x127000 7.00.6000.16609 C:\Windows\system32\urlmon.dll 0x777c0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll 0x75720000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL 0x763c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll 0x776f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll 0x77d20000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll 0x70140000 0x5cd000 7.00.6000.16609 C:\Windows\system32\ieframe.dll 0x70000000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll 0x74d20000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll 0x708b0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll 0x74ae0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv 0x74bd0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll 0x74f20000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll 0x74ba0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL 0x707c0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll 0x76a10000 0xcf000 7.00.6000.16609 C:\Windows\system32\WININET.dll 0x76410000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll 0x766c0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll 0x75550000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll 0x76420000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll 0x74970000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll 0x746d0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll 0x6ff90000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll 0x75ac0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll 0x749a0000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv 0x74920000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll 0x6fd70000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll 0x74270000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll 0x6f5c0000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll 0x6f500000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll 0x74f30000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll 0x75780000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll 0x74160000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll 0x6fc80000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll 0x6e2d0000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll 0x75cc0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL 0x75c80000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL 0x75f50000 0x2b000 6.00.6000.16386 C:\Windows\System32\DNSAPI.dll 0x75c70000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL 0x75c50000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL 0x749d0000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll 0x6f020000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll 0x70810000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll 0x75ce0000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll 0x75080000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll 0x6ff80000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll 0x6fd60000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll 0x6fc50000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL 0x6fd50000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll 0x6f9a0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll 0x75b90000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll 0x6f990000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll 0x6f6a0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll 0x74320000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll 0x6f4c0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll 0x6f480000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll 0x6e0b0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll 0x6ee90000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll 0x6f660000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll 0x6fd40000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll 0x67080000 0x1c000 3.00.0007.0001 C:\Program Files\FileZilla FTP Client\fzshellext.dll 0x6fd10000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll 0x73d00000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll 0x6f6e0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll 0x73ad0000 0xb000 6.00.6000.16386 C:\Windows\system32\wbem\wbemprox.dll 0x73370000 0x59000 6.00.6000.16553 C:\Windows\system32\wbem\wbemcomn.dll 0x71940000 0x10000 6.00.6000.16386 C:\Windows\system32\wbem\wbemsvc.dll 0x71320000 0x99000 6.00.6000.16386 C:\Windows\system32\wbem\fastprox.dll 0x75e80000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll 0x6eef0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll 0x71600000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll 0x76130000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL 0x6ece0000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Windows\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll 0x6ae70000 0x85000 106.01.0001.0004 C:\Program Files\Common Files\Symantec Shared\ccL60U.dll 0x6ee30000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll 0x6ce50000 0x115000 6.00.6000.16386 C:\Windows\System32\appwiz.cpl 0x6f470000 0x8000 6.00.6000.16386 C:\Windows\System32\osbaseln.dll 0x6f1e0000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll 0x6c850000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll 0x75e60000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll 0x74b80000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll 0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x72950000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll 0x75030000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll 0x6ebe0000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll 0x6d8f0000 0x223000 6.00.6000.16386 C:\Windows\system32\NetworkExplorer.dll 0x6ef30000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 732 Command line: winlogon.exe Base Size Version Path 0x00e60000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe 0x77b00000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll 0x76ae0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll 0x77a40000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll 0x76450000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll 0x77720000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll 0x77810000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll 0x76520000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll 0x76250000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll 0x75780000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll 0x76320000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x76270000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll 0x765d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL 0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll 0x77d30000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL 0x77ca0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll 0x761f0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll 0x75720000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL 0x763c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll 0x776f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll 0x77d20000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll 0x75ec0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll 0x778f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll 0x74200000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll 0x750c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll 0x757b0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll 0x740a0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll 0x75ee0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll 0x75d20000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll 0x75e60000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CAF-0D08 Répertoire de C:\Windows\system32 02/11/2006 10:45 7 680 csrss.exe 1 fichier(s) 7 680 octets 0 Rép(s) 39 733 760 000 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CAF-0D08 Répertoire de C:\Windows\Downloaded Program Files 03/02/2008 17:22 <REP> . 03/02/2008 17:22 <REP> .. 18/09/2006 22:26 65 desktop.ini 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 20/11/2007 15:50 247 swflash.inf 4 fichier(s) 1 828 392 octets Total des fichiers listés : 4 fichier(s) 1 828 392 octets 2 Rép(s) 39 733 760 000 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] exports des policies REGEDIT4 [system] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000000 "EnableLUA"=dword:00000000 [system\UIPI] [system\UIPI\Clipboard] [system\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-19 21:09:43 Windows 6.0.6000 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing] "SessionIdLow"=dword:2ef878b9 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\x00f04\ey] "CacheSizeInMB"=dword:00000000 "CacheStatus"=dword:00000002 "USBVersion"=dword:00020000 "ReadSpeedKBs"=dword:00000000 "WriteSpeedKBs"=dword:00000000 "PhysicalDeviceSizeMB"=dword:000089cf "RecommendedCacheSizeMB"=dword:00000000 "HasSlowRegions"=dword:00000000 "DoRetestDevice"=dword:00000000 "DeviceStatus"=dword:00000001 "LastTestedTime"=hex(b):00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\6\xfe\x00fdD] "CacheSizeInMB"=dword:00000000 "CacheStatus"=dword:00000002 "USBVersion"=dword:00020000 "ReadSpeedKBs"=dword:00000348 "WriteSpeedKBs"=dword:00000000 "PhysicalDeviceSizeMB"=dword:00074709 "RecommendedCacheSizeMB"=dword:00000000 "HasSlowRegions"=dword:00000000 "DoRetestDevice"=dword:00000000 "DeviceStatus"=dword:00000004 "LastTestedTime"=hex(b):eb,58,27,23,10,7e,c8,01 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "IconServiceLib"="IconCodecService.dll" "DdeSendTimeout"=dword:00000000 "DesktopHeapLogging"=dword:00000001 "GDIProcessHandleQuota"=dword:00002710 "ShutdownWarningDialogTimeout"=dword:ffffffff "USERPostMessageLimit"=dword:00002710 "USERProcessHandleQuota"=dword:00002710 @="mnmsrvc" "DeviceNotSelectedTimeout"="15" "Spooler"="yes" "TransmissionRetryTimeout"="90" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CAF-0D08 Répertoire de C:\Program Files 19/03/2008 13:06 <REP> . 19/03/2008 13:06 <REP> .. 06/03/2008 13:50 <REP> AC3Filter 12/02/2008 13:56 <REP> Adobe 08/01/2007 11:30 <REP> AOL 08/01/2007 11:31 <REP> AOL 9.0 VR 08/01/2007 11:27 <REP> ATI 08/01/2007 11:27 <REP> ATI Technologies 18/03/2008 20:26 <REP> Avira 13/03/2008 18:00 <REP> AviSynth 2.5 05/03/2008 22:31 <REP> AVS4YOU 06/03/2008 12:51 <REP> AVSMedia 02/03/2008 20:33 <REP> BatchDPG 05/03/2008 21:01 <REP> Catalencoder 19/03/2008 12:31 <REP> CCleaner 05/03/2008 22:30 <REP> Common Files 08/01/2007 11:41 <REP> Cyberlink 06/03/2008 13:48 <REP> DivX 16/03/2008 13:20 <REP> Ellams Software 02/02/2008 21:23 <REP> eMule 02/03/2008 18:35 <REP> eRightSoft 26/02/2008 19:51 <REP> FileZilla FTP Client 02/03/2008 14:20 <REP> Freeplayer 17/03/2008 21:42 <REP> Grisoft 08/01/2007 11:28 <REP> HDReg 13/02/2008 13:18 <REP> Internet Explorer 06/02/2008 13:19 <REP> Lame MP3 Codec 03/02/2008 00:53 <REP> Macromedia 06/02/2008 13:19 <REP> MarkAny 02/11/2006 13:35 <REP> Microsoft Games 03/02/2008 00:44 <REP> Microsoft Office 03/02/2008 00:44 <REP> Microsoft Visual Studio 03/02/2008 00:38 <REP> Microsoft Visual Studio 8 03/02/2008 00:45 <REP> Microsoft Works 12/02/2008 08:20 <REP> Microsoft.NET 08/01/2007 19:58 <REP> Movie Maker 23/02/2008 17:13 <REP> Mozilla Firefox 03/02/2008 00:45 <REP> MSBuild 03/02/2008 01:20 <REP> MSECache 02/11/2006 13:35 <REP> MSN 02/02/2008 20:03 <REP> MSXML 4.0 05/03/2008 14:46 <REP> Nero 19/03/2008 20:15 <REP> Norton Internet Security 12/02/2008 08:11 <REP> Nuts9000 06/03/2008 13:51 <REP> On2 Technologies 08/01/2007 11:47 <REP> Packard Bell 08/01/2007 11:46 <REP> Powercinema 08/01/2007 11:21 <REP> Realtek 03/02/2008 16:30 <REP> RealVNC 02/11/2006 13:35 <REP> Reference Assemblies 06/03/2008 13:46 <REP> Ripp-It Codec Pack 18/03/2008 22:21 <REP> Ripp-it_AM 06/02/2008 13:18 <REP> Samsung 19/03/2008 19:23 <REP> Symantec 08/01/2007 11:24 <REP> Synaptics 03/02/2008 15:58 <REP> VideoLAN 08/01/2007 11:30 <REP> Viewpoint 04/03/2008 12:08 <REP> Western Digital Technologies 03/02/2008 15:30 <REP> Winamp 03/02/2008 15:30 <REP> Winamp Remote 02/02/2008 20:31 <REP> Windows Calendar 08/01/2007 19:58 <REP> Windows Collaboration 02/02/2008 20:31 <REP> Windows Defender 03/02/2008 11:26 <REP> Windows Live 12/03/2008 08:47 <REP> Windows Mail 02/02/2008 20:31 <REP> Windows Media Player 02/02/2008 19:36 <REP> Windows NT 08/01/2007 19:58 <REP> Windows Photo Gallery 02/02/2008 20:31 <REP> Windows Sidebar 03/02/2008 01:00 <REP> WinRAR 06/03/2008 13:49 <REP> x264 06/03/2008 13:48 <REP> Xvid 0 fichier(s) 0 octets 72 Rép(s) 39 722 188 800 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CAF-0D08 Répertoire de C:\Program Files\fichiers communs Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CAF-0D08 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/02/2008 00:44 <REP> . 03/02/2008 00:44 <REP> .. 03/02/2008 00:34 <REP> 1036 26/10/2006 20:12 40 256 MSOSV.DLL 1 fichier(s) 40 256 octets 3 Rép(s) 39 722 188 800 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 3CAF-0D08 Répertoire de C:\Program Files\common files 05/03/2008 22:30 <REP> . 05/03/2008 22:30 <REP> .. 12/02/2008 13:56 <REP> Adobe 03/02/2008 13:16 <REP> Adobe Systems Shared 08/01/2007 11:31 <REP> aol 08/01/2007 11:31 <REP> aolshare 05/03/2008 22:31 <REP> AVSMedia 03/02/2008 00:44 <REP> DESIGNER 03/02/2008 00:51 <REP> InstallShield 03/02/2008 00:54 <REP> Macromedia 05/03/2008 22:30 <REP> microsoft shared 05/03/2008 14:50 <REP> Nero 08/01/2007 11:31 <REP> Nullsoft 02/11/2006 12:18 <REP> Services 02/11/2006 12:18 <REP> SpeechEngines 19/03/2008 20:15 <REP> Symantec Shared 03/02/2008 00:36 <REP> System 03/02/2008 01:01 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 18 Rép(s) 39 722 188 800 octets libres c:\Users\Fred\Documents\FileZilla_3.0.7.1_win32-setup.exe c:\Users\Fred\Documents\SetupRiamCodecPack_4.2.6.exe ****** Fin du rapport DiagHelp
  11. spilo
    Nouveau log hijackthis effectué cette fois en mode sans échec : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:32, on 19/03/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Users\Fred\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: BCRCHNJJSABPF - Sysinternals - www.sysinternals.com - C:\Users\Fred\AppData\Local\Temp\BCRCHNJJSABPF.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 5376 bytes
  12. spilo
    Voici le rapport d'Antivir effectué en mode sans-échec : AntiVir PersonalEdition Classic Report file date: mercredi 19 mars 2008 13:14 Scanning for 835736 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows Vista Windows version: (plain) [6.0.6000] Username: Fred Computer name: PORTABLE-FRED Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04 ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13 AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mercredi 19 mars 2008 13:14 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsm.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'wininit.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 16 processes with 16 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '2' files ). Starting the file scan: Begin scan in 'C:\' <HDD> C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\eRightSoft\SUPER\spk\Rm7dmod.spk [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was moved to '481805eb.qua'! End of the scan: mercredi 19 mars 2008 13:41 Used time: 27:05 min The scan has been done completely. 12920 Scanning directories 191797 Files were scanned 0 viruses and/or unwanted programs were found 1 Files were classified as suspicious: 0 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 191797 Files not concerned 1656 Archives were scanned 1 Warnings 0 Notes Toujours impossible d'obtenir une mise à jour d'Antivir (connection serveur failed), je dispose donc pour faire ce scan des signatures virales du 13/09/2007 (celles qui sont intégrées à la dernières version du soft) Toujours les même symptômes (j'ai ré-installer tous les softs de sécurités...mais quand la nouvelle installation est possible , ils ne se connectent pas au réseau pour les updates !) Et impossible d'effectuer un scan en ligne (bloquage d'IE à l'installation du controle ActivX .... chez Kaspersky, panda, bitdefender, etc )
  13. spilo
    Satisfait par votre dernier post je désinstalle tout ce qui touche à la sécurité en vue d'une réinstallation propre, puis reboot ...tient ?! l'UAC est de retour (et la case n'est toujours pas coché dans les options des comptes utilisateurs ??), dès la ré-installation d'ANTIVIR ! l'installation se déroule bien, mais lors de la mise à jour : "connection au serveur failed" j'ai vraiment pas l'impression que mon pc soit propre ? quel soft me donnerais un log exploitable pour en être sûre ?
  14. spilo
    Désinstallation de ComboFix -> OK (bien que ça n'ai fonctionné qu'avec "%userprofile%\Desktop\combofix.exe" /u chez moi !) J'ai renouvelé l'opération avec la ligne en plus ... et cette fois un autre message : "Impossible d'importer C:\User\Fred\Documents\regit.reg : Toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou par d'autres processus." Faut-il renouveler l'opération en mode "sans-échecs" ou désactiver certains processus ???
  15. spilo
    Bonjour Pear, "Il semblerait que vous ayez eu Bagle du premier coup." heu..."eu" dans le sens "attraper " ou dans le sens "éradiquer" ?? J'ai suivis vos instructions, mais un message d'erreur apparait lors de la fusion du fichier : "Impossible d'importer C:\user\fred\documents\regit.reg : le fichier spécifié n'est pas un script du Registre. vous pouvez uniquement importer des fichiers du registre binaires à partir de l'éditeur de Registre." une idée du pourquoi ? (pour apporter une précision sur le virus, ce matin au démarrage du PC, l'UAC de Vista s'est remis en fonction ... alors que l case était bien décochée dans les options des comptes utilisateurs !)
×
×
  • Créer...