Aller au contenu

asylum

Membres
  • Compteur de contenus

    42
  • Inscription

  • Dernière visite

Tout ce qui a été posté par asylum

  1. Hello! Ca y est ça fonctionne! J'ai démarré mon PC ce matin en croisant les doigts. Connecté à internet direct! C'etait surement dû au fait d'etre en cryptage WPA, et au gestionnaire de connexion automatique d'acces distant qui etait en automatique. Merci a vous Glonglon et Pang!
  2. bonjour! J'ai essayé de changer le cryptage de ma livebox (wpa --> wep) Toujours le meme soucis au demarrage! c'est lourd Glonglon: Qu'elle est ta config concernant : Outil d'aministraton/services/ configuration automatique sans fil : automatique (arrêté, par défaut) Outil d'aministraton/services/ gestionnaire de connexion automatique d'acces distant : automatique (démarré, par défaut) Merci d'avance
  3. hello! la clé wifi Sagem que j'ai, c'est une XG760A bon, j'ai cherché sur le net si il y avait des nouveaux drivers. j'ai telechargé ceux sur le site http://www.sagem.com/support/site/page_acc...e=1&pays=fr Mais c'est la méme version que j'avais déjà (Mai 2005) la protection de ma livebox inventel est du WPA (c'était du WEP avec mon ancienne livebox Sagem!) En débranchant et rebranchant la clé, ca ne se connecte pas non plus! Il faut que je redémarre le PC.
  4. Bonjour Pang! bon j'ai essayé ta nouvelle manip J'ai décoché dans Démarrage-->Utilitaire réseau pour Sagem Wi-Fi Au redémarrage, il s'est connecté au réseau de ma LiveBox! Cool! mais un message est apparu comme quoi il y avait eu une modification des fichiers démarrage. Quand j'ai cliqué OK... plus de réseau !! Pffff Il a fallu que je redémarre le PC a nouveau Bref, toujours pas résolu.
  5. bonjour pang! j'ai essayé ta manip hier. En redémarrant mon PC complètement juste après, ça a fonctionné. Mais ce matin, au démarrage, rebelote, pas de wifi. Encore obligé de redémarrer! Configuration automatique sans fil est bien désactivé. Il y a peut être une autre option a modifier la dedans? merci
  6. ouhla !! je ne pensais pas attirer tant de monde avec mon probleme! Je suis seulement à 5metre de ma Livebox. J'utilise la clé wifi de mon ancienne livebox Sagem, car elle a rendue l'âme il y a 1mois Chez Orange ils m'ont conseillés de conserver cette clé car ils ne la fournissent plus avec les nouvelles Livebox!! Voici les infos que je peux vous donner: Utilitaire réseau pour SAGEM wif 11g Adapter Utilitaire 2.0.7.8 du 14/07/2005 Pilote 2.23.11299.2004 du 10/05/2005 Logiciel carte réseau 2.0714.2004 Domaine Fréquence ETSI Signal à 76% (Excellent) Connexion Type adresse attribué par serveur: DHCP Adresse IP: 192.168.1.120 Masque sous réseau: 255.255.255.0 Passerelle par défaut: 192.168.1.1 Une derniere chose, quand je suis connecté a internet et que je vais dans "Etat des connexions sans fils", il n'y a aucun réseau d'affiché! même quand je fais actualiser! bizarre ?! Voila, et merci d'avance pour votre aide!
  7. Bonjour, Voila j'ai un petit soucis avec ma connexion wifi. J'utilise une Livebox Inventel. A chaque démarrage de mon PC, il n'arrive pas a se connecter a la Livebox. Il faut que je le redemarre 2 voire 3 fois pour qu'il arrive a "accrocher" le reseau! Et cela sans toucher a la Livebox! Je la laisse toujours branchée. Pourriez vous me donner un coup de main svp? Merci d'avance
  8. Ok, je l'ai tout simplement désinstallé et ré-installé par la suite. Les pubs sont revenus mais je n'ai plus de message d'alertes.... Je comprend ce que tu voulais dire Falkra, au sujet de ces pubs. Je vais les laisser dorénavant. merci pour de tes conseils!
  9. Re! Merci a vous! Le message vient bien d'Antivir lui-même. Oui je me souviens d'avoir essayer de bloquer les pub, lors de la mise a jour. J'ai essayé une méthode via le mode sans échec, mais il n'acceptait pas les modif! du coup j'avais fait annuler, mais apparemment ça ne lui a pas plus! http://forum.malekal.com/viewtopic.php?p=45326#p45326 Dois refaire cette manip selon vous?
  10. Bonjour tout le monde! J'ai un petit soucis lors de la mise à jour d'Antivir depuis quelques temps ( depuis le passage de XP SP2 à SP3 tiens !!) Ce message apparait, et me bloque la mise a jour: The file size of AVNOTIFY.EXE has been changed This could be due to a virus Do you want to shut down setup OK A part cliquer sur OK pour poursuivre la MAJ, je n'ai pas grand chose à faire! Suis le seul à avoir cela? Que dois je faire svp? Merci par avance
  11. Bonjour Gof! un grand merci pour toutes ces explications, et encore merci pour ton aide pour le dépannage de mon PC! je vais allez faire un tour vers les liens que tu m'a donner (histoire d'en apprendre plus, car j'en déjà appris pas mal avec toi et Apollo!) et pas de problème, j'irai voir le site Malware Complaints! ! A bientot! Bye!
  12. Bonjour Gof! Alors j'ai fais le ménage comme tu m'as dis. J'ai 3 petites questions a ce sujet: Parmi les fichiers a supprimer, j'ai pu tous les supprimer sauf grep.exe En faisant une recherche avec windows, il m'affiche grep.exe-13E80D3C.pf dans le repertoire C:\Windows\Prefetch Est ce le bon fichier a supprimer? Sinon, concernant les mise a jour java, pour les prochaines fois, est ce que que je pourrai supprimer les mises a jours précédentes, comme tu m'a demander faire là? Pourquoi est ce que ce n'est pas supprimer automatiquement dans ce cas? Pour finir, a quoi sert le TeaTimer de Spybot? Est il préférable que je le reactive? Merci encore pour tout, le message d'alerte a bel et bien disparu! A bientôt
  13. hello! ok, pour le fichier! le rapport est tellement long, que j'ai dû le zapper. En tout cas, plus d'alertes depuis! je peux peut être faire un scan avec un de ces outils, pour que tu t'assures que ce soit bien clean dans mes registres? sinon, concernant le fichier DiagHelp, il fait 12Mo, c'est ptet pour ça qu'il a du mal a le uploader? --> Apollo.01 : Sur Cijoint.fr la taille de fichier a uploader est limitée à 8Mo, et mon fichier est déjà zipper.
  14. Re! J'ai voulu uploader le fichier, mais ca ne fonctionne pas! Ni avec IE7, ni avec Mozilla ! Il rame, et m'indique "vous n'avez pas choisi de fichier" ?!! je vais réessayer... Alors sinon, voici le report OTMoveIt: C:\WINDOWS\System32\ujcrwbml.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_223414 Comment as tu su qu'il etait toujours là ce fichier, alors qu'il n'apparaissait plus sur le précédent HijackThis? --------------------------------------------------- Et le HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:38:22, on 18/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\Genius\ioCentre\gTaskBar.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Genius\ioCentre\gMouseTask.exe C:\Genius\ioCentre\gKbdTask.exe C:\Genius\ioCentre\gAutoPan.exe C:\Genius\ioCentre\gAutoScroll.exe C:\Genius\ioCentre\gZoom.exe C:\Genius\ioCentre\gMGlass.exe C:\Genius\ioCentre\gIMMgm.exe C:\Genius\ioCentre\gKbStatus.exe C:\Genius\ioCentre\gDeskMgm.exe C:\Genius\ioCentre\gTaskSwitch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10144 bytes je te redis si ca revient mon soucis, mais en tout cas, la fenetre ne s'est pas affiché de la soirée!! j'espere qu'il est pas encore dans mon PC ce coup çi?! Merci encore pour tout Gof! C'est vraiment cool de ta part de m'avoir aidé! (ainsi qu'Apollo.01 !!) @++
  15. Pour info, le SDFix a encore merdé au redemarrage de windows. Pourtant je l'avais bien desinstallé, j'avais coupé Antivir et Spyware Doctor. Mais l'antiVirus s'est relancé automatiquement (alors qu'il etait tj en stand-by en mode sans echec) Et il y avait toujours la fenetre SDFix qui affichait 2sec. "chemin d'acces introuvable" Voici le rapport de DiagHelp! DiagHelp version v1.4 - http://www.malekal.com excute le 18/08/2008 à 21:00:22,26 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/08/2008 20:59:33 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/08/2008 20:59:28 C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->18/08/2008 20:58:26 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/08/2008 20:57:29 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/08/2008 20:57:22 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/08/2008 20:56:14 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/08/2008 20:56:14 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->18/08/2008 20:56:14 C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->18/08/2008 20:56:13 C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->18/08/2008 20:56:13 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56 C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52 C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55 C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\wpa.dbl -->18/08/2008 20:55:53 C:\WINDOWS\System32\tmp.txt -->15/08/2008 19:04:19 C:\WINDOWS\System32\tmp.reg -->15/08/2008 19:04:19 C:\WINDOWS\System32\CONFIG.NT -->14/08/2008 11:09:07 C:\WINDOWS\System32\TZLog.log -->14/08/2008 10:50:33 C:\WINDOWS\System32\ujcrwbml.exe -->13/08/2008 12:11:27 C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->24/07/2008 07:25:10 C:\WINDOWS\System32\nvapps.xml -->21/07/2008 19:36:20 C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48 C:\WINDOWS\System32\BASSMOD.dll -->07/07/2008 12:39:10 C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56 C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24 C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20 C:\WINDOWS\WindowsUpdate.log -->18/08/2008 20:56:09 C:\WINDOWS\0.log -->18/08/2008 20:55:28 C:\WINDOWS\wiadebug.log -->18/08/2008 20:54:59 C:\WINDOWS\wiaservc.log -->18/08/2008 20:54:52 C:\WINDOWS\bootstat.dat -->18/08/2008 20:54:47 C:\WINDOWS\ntbtlog.txt -->18/08/2008 20:52:16 C:\WINDOWS\SchedLgU.Txt -->18/08/2008 20:47:55 C:\WINDOWS\NeroDigital.ini -->16/08/2008 23:31:29 C:\WINDOWS\setupact.log -->15/08/2008 19:05:31 C:\WINDOWS\setuperr.log -->15/08/2008 11:36:45 C:\WINDOWS\win.ini -->14/08/2008 16:25:26 C:\WINDOWS\system.ini -->14/08/2008 16:25:26 C:\WINDOWS\PhotoSnapViewer.INI -->23/07/2008 20:34:54 C:\WINDOWS\mozver.dat -->08/06/2008 20:22:04 C:\WINDOWS\avisplitter.INI -->31/05/2008 16:26:55 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1348 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x10000000 0x91000 6.83.0074.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll 0x01f20000 0xa4000 6.83.0092.0011 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02070000 0xb000 6.83.0047.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr 0x02080000 0x87000 6.83.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr 0x01c00000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01800000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll 0x01c10000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll 0x02110000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll 0x02320000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x03030000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x01430000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x03a40000 0x19000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x042b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x03a70000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x02280000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x022a0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x040c0000 0x1e1000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll 0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll 0x02620000 0x19000 1.00.0201.0000 C:\WINDOWS\system32CmdLineExt.dll 0x03c30000 0x57000 1.01.0000.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 696 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 88A9-6F75 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 24 523 366 400 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 88A9-6F75 Répertoire de C:\WINDOWS\system32 05/08/2004 15:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 24 523 366 400 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 88A9-6F75 Répertoire de C:\WINDOWS\Downloaded Program Files 14/08/2008 14:05 <REP> . 14/08/2008 14:05 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 16/08/2004 19:08 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 13/02/2008 17:55 130 live.ini 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 14/03/2005 14:58 7 073 scanoptions.tsi 10 fichier(s) 659 055 octets Total des fichiers listés : 10 fichier(s) 659 055 octets 2 Rép(s) 24 523 366 400 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek" "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe"="C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe:*:Enabled:Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter" "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\TykaClient\\Tyka.exe"="C:\\Program Files\\TykaClient\\Tyka.exe:*:Enabled:Tyka client" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-18 21:00:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:8ddb6e6e "s2"=dword:8efbf1bf "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40] "ujdew"=hex:20,02,00,00,f4,b4,44,5d,97,43,3f,9e,64,b2,46,55,b8,01,e9,76,b3,.. "ljej40"=hex:90,68,a8,23,db,ee,50,21,b3,5d,fe,02,20,cd,ec,2e,88,3c,37,d6,4f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120%" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 416 - gTaskBar.exe 504 - avgnt.exe 548 - ctfmon.exe 588 - RocketDock.exe 648 - GoogleToolbarNo 668 - csrss.exe 696 - winlogon.exe 716 - gKbdTask.exe 740 - services.exe 752 - lsass.exe 852 - WLANUTL.exe 892 - svchost.exe 952 - svchost.exe 988 - svchost.exe 1028 - svchost.exe 1164 - svchost.exe 1232 - svchost.exe 1308 - gMouseTask.exe 1348 - explorer.exe 1508 - gKbStatus.exe 1516 - gDeskMgm.exe 1572 - spoolsv.exe 1732 - avguard.exe 1812 - nvsvc32.exe 1836 - PnkBstrA.exe 1880 - slserv.exe 1964 - svchost.exe 2760 - alg.exe 2812 - cmd.exe 3140 - firefox.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA6D0000 - sptd.sys BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA691000 - Vax347b.sys BA662000 - ACPI.sys BA651000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - aliide.sys BADAE000 - cmdide.sys BADB0000 - toside.sys BADB2000 - viaide.sys BADB4000 - intelide.sys BA8B8000 - MountMgr.sys BA632000 - ftdisk.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BACBC000 - cpqarray.sys BA61A000 - BACC0000 - aha154x.sys BAB38000 - sparrow.sys BACC4000 - symc810.sys BA8D8000 - aic78xx.sys BACC8000 - dac960nt.sys BA8E8000 - ql10wnt.sys BACCC000 - amsint.sys BAB40000 - asc.sys BACD0000 - asc3550.sys BAB48000 - mraid35x.sys BAB50000 - i2omp.sys BACD4000 - ini910u.sys BA8F8000 - ql1240.sys BA908000 - aic78u2.sys BAB58000 - symc8xx.sys BAB60000 - sym_hi.sys BAB68000 - sym_u3.sys BAB70000 - ABP480N5.SYS BAB78000 - asc3350p.sys BADB6000 - cd20xrnt.sys BA918000 - ultra.sys BA601000 - adpu160m.sys BAB80000 - dpti2o.sys BA928000 - ql1080.sys BA938000 - ql1280.sys BA948000 - ql12160.sys BAB88000 - perc2.sys BADB8000 - perc2hib.sys BAB90000 - hpn.sys BACD8000 - cbidf2k.sys BA5D5000 - dac2w2k.sys BA5BD000 - SI3112r.sys BADBA000 - Vax347s.sys BA958000 - disk.sys BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA59D000 - fltMgr.sys BA58B000 - sr.sys BACDC000 - SiWinAcc.sys BA978000 - PxHelp20.sys BA574000 - KSecDD.sys BA561000 - WudfPf.sys BA4D4000 - Ntfs.sys BA4A7000 - NDIS.sys BA988000 - sisagp.sys BA998000 - viaagp.sys BA9A8000 - ohci1394.sys BA9B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BA48C000 - Mup.sys BA9C8000 - alim1541.sys BA9D8000 - amdagp.sys BA9E8000 - agp440.sys BA9F8000 - agpCPQ.sys B8A5C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B8A48000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAC80000 - \SystemRoot\system32\DRIVERS\usbohci.sys B8A25000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC88000 - \SystemRoot\system32\DRIVERS\usbehci.sys BAB18000 - \SystemRoot\system32\DRIVERS\imapi.sys BAC90000 - \SystemRoot\system32\drivers\Afc.sys BAC98000 - \SystemRoot\system32\drivers\pfc.sys BA47C000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA46C000 - \SystemRoot\system32\DRIVERS\redbook.sys B8A02000 - \SystemRoot\system32\DRIVERS\ks.sys B89F1000 - \SystemRoot\system32\DRIVERS\serial.sys BA374000 - \SystemRoot\system32\DRIVERS\serenum.sys B89DD000 - \SystemRoot\system32\DRIVERS\parport.sys BA45C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BACA0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BA44C000 - \SystemRoot\system32\DRIVERS\gMouPS2.sys BACA8000 - \SystemRoot\system32\DRIVERS\mouclass.sys B2A22000 - \SystemRoot\system32\DRIVERS\slntamr.sys B5AD1000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys B2A04000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys B88D7000 - \SystemRoot\System32\Drivers\Modem.SYS B2940000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys B3038000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS B2568000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B2544000 - \SystemRoot\system32\drivers\portcls.sys B8121000 - \SystemRoot\system32\drivers\drmk.sys B911A000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAEAF000 - \SystemRoot\system32\DRIVERS\audstub.sys BA42C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys B3034000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B252D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BA41C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BA40C000 - \SystemRoot\system32\DRIVERS\raspptp.sys B8897000 - \SystemRoot\system32\DRIVERS\TDI.SYS B251C000 - \SystemRoot\system32\DRIVERS\psched.sys B916A000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABB0000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC70000 - \SystemRoot\system32\DRIVERS\raspti.sys B912A000 - \SystemRoot\system32\DRIVERS\termdd.sys BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys B24E8000 - \SystemRoot\system32\DRIVERS\update.sys B302C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B2F4B000 - \SystemRoot\System32\Drivers\NDProxy.SYS B2F3B000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS BADD2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS BADF6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAEA1000 - \SystemRoot\System32\Drivers\Null.SYS BADE0000 - \SystemRoot\System32\Drivers\Beep.SYS B88B7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS B88AF000 - \SystemRoot\System32\drivers\vga.sys BADD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS B6630000 - \SystemRoot\System32\Drivers\Npfs.SYS B2B5B000 - \SystemRoot\system32\DRIVERS\rasacd.sys AF3B5000 - \SystemRoot\system32\DRIVERS\ipsec.sys AF35D000 - \SystemRoot\system32\DRIVERS\tcpip.sys AF335000 - \SystemRoot\system32\DRIVERS\netbt.sys AF313000 - \SystemRoot\System32\drivers\afd.sys B2F2B000 - \SystemRoot\system32\DRIVERS\netbios.sys B6600000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys AF2E8000 - \SystemRoot\system32\DRIVERS\rdbss.sys AF279000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B2F0B000 - \SystemRoot\System32\Drivers\Fips.SYS AF258000 - \SystemRoot\system32\DRIVERS\ipnat.sys B2EFB000 - \SystemRoot\system32\DRIVERS\wanarp.sys AF247000 - \SystemRoot\system32\DRIVERS\avipbb.sys BADE4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys AF207000 - \SystemRoot\system32\DRIVERS\WlanUZXP.sys B2EDB000 - \SystemRoot\System32\Drivers\Cdfs.SYS B88DF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BA36C000 - \SystemRoot\System32\Drivers\dump_diskdump.sys AF1EF000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys BF800000 - \SystemRoot\System32\win32k.sys BA364000 - \SystemRoot\System32\drivers\Dxapi.sys B88BF000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAEC8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BA37C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AEED3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AEF3F000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys AEF2F000 - \SystemRoot\System32\Drivers\Aspi32.SYS AEE09000 - \SystemRoot\system32\DRIVERS\srv.sys B66A8000 - \SystemRoot\system32\DRIVERS\secdrv.sys AECE0000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys AEC03000 - \SystemRoot\system32\drivers\wdmaud.sys BA3EC000 - \SystemRoot\system32\drivers\sysaudio.sys AEBCC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys AE45F000 - \SystemRoot\System32\Drivers\HTTP.sys AE4DB000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS BAEE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 170 Liste des programmes installes skins ALMS Mod Prototypes 1998-2008 SCC v2.41 for GTR2 skins Le Mans Mod Prototypes 1998-2008 SCC v2.41 for GTR2 skins LMES Mod Prototypes 1998-2008 SCC v2.41 for GTR2 Adobe Flash Player ActiveX Archiveur WinRAR ArcSoft Software Suite Assistant de connexion Windows Live Avira AntiVir Personal - Free Antivirus BeClean BSPlayer CCleaner (remove only) Commande ECHO désactivée. Compel Adaptec WinASPI Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB952287) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CSGTR2 DivX Web Player Easy CD-DA Extractor 10 eMule Encyclopédie Hachette des Vins 2005 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GTR 2 1.0.0.0 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ioCentre J2SE Runtime Environment 5.0 Update 2 Java 6 Update 3 Java 6 Update 5 Java 6 Update 7 K-Lite Codec Pack 3.8.5 Full Lecteur Windows Media 11 Livebox Macromedia Shockwave Player Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB951072-v2) Mod Aston Martin DBR9 v1.1 Mod Prototypes 1998-2008 SCC v2.41 for GTR2 - Cars Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 7 neroxml Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite NVIDIA Drivers Outil de connexion Wanadoo Pack Vista Inspirat 2 1.0 Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1) PC Connectivity Solution QuickTime Race24H Nordschleife 2008 track final (remove only) Realtek AC'97 Audio Replay Media Catcher SAGEM Wi-Fi 11g USB adapter (Driver) SAGEM Wi-Fi 11g USB adapter (Tool) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sonic RecordNow! SoulSeek Client 157 test 12b Spybot - Search & Destroy Spyware Doctor 5.5 System Requirements Lab TeamSpeak 2 RC2 TES Construction Set Thrustmaster Force Feedback Racing Wheel Drivers TVUPlayer 2.3.5.4 Tyka Application U3Launcher Ventrilo Client WebFldrs XP WIBU-KEY Setup (WIBU-KEY Remove) Winamp WinAmp Control for Google Desktop 1.3 Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Windows Driver Package - Nokia Modem (02/15/2007 3.1) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Wolfenstein - Enemy Territory Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 88A9-6F75 Répertoire de C:\Program Files 18/08/2008 17:58 <REP> . 18/08/2008 17:58 <REP> .. 29/05/2007 16:17 <REP> Alcohol Soft 03/04/2007 22:41 <REP> Alwil Software 22/12/2006 17:05 <REP> AMD 14/08/2008 10:48 <REP> Apple Software Update 06/08/2007 09:24 <REP> ArcSoft 14/08/2008 11:19 <REP> Avira 05/01/2008 11:29 <REP> AviSynth 2.5 14/08/2008 19:45 <REP> BitTorrent 16/08/2004 19:05 <REP> ComPlus Applications 15/02/2007 11:49 <REP> CyberLink 22/05/2007 09:39 <REP> DIFX 22/06/2008 17:26 <REP> DivX 18/08/2008 17:54 <REP> eMule 06/08/2008 11:16 <REP> Fichiers communs 16/08/2008 10:14 <REP> Google 02/03/2008 00:56 <REP> Grisoft 08/07/2008 17:38 <REP> Hachette Multimédia 13/08/2008 01:06 <REP> Internet Explorer 24/07/2008 07:25 <REP> Java 04/04/2008 23:45 <REP> K-Lite Codec Pack 22/08/2007 18:18 <REP> Lavasoft 14/08/2008 10:25 <REP> Malwarebytes' Anti-Malware 14/08/2008 11:22 <REP> Messenger 18/05/2008 01:49 <REP> Microsoft CAPICOM 2.1.0.2 16/08/2004 19:11 <REP> microsoft frontpage 17/04/2008 12:16 <REP> Microsoft Office 11/05/2008 12:54 <REP> Microsoft Silverlight 22/12/2006 20:57 <REP> Microsoft.NET 16/03/2008 23:26 <REP> Mobile Action 23/03/2008 20:48 <REP> Motorola 30/03/2008 19:37 <REP> Movie Maker 18/08/2008 20:56 <REP> Mozilla Firefox 16/08/2004 19:03 <REP> MSN 16/08/2004 19:03 <REP> MSN Gaming Zone 17/02/2007 19:08 <REP> MSXML 4.0 24/02/2007 00:17 <REP> Multi_Media 26/07/2007 16:33 <REP> Nero 16/08/2004 19:06 <REP> NetMeeting 22/05/2007 09:38 <REP> Nokia 16/08/2004 19:03 <REP> Online Services 30/03/2008 19:37 <REP> Outlook Express 22/05/2007 09:38 <REP> PC Connectivity Solution 16/07/2008 22:15 <REP> QuickTime 26/11/2007 18:18 <REP> Realtek AC97 22/12/2006 17:26 <REP> SAGEM 22/12/2006 17:26 <REP> SAGEM Wi-Fi USB 802.11g 16/08/2004 19:07 <REP> Services en ligne 08/01/2007 23:12 <REP> Softwin 27/01/2007 16:50 <REP> Sonic 17/08/2008 12:56 <REP> Spybot - Search & Destroy 18/08/2008 12:03 <REP> Spyware Doctor 05/10/2007 17:30 <REP> SystemRequirementsLab 12/11/2007 16:32 <REP> Teamspeak2_RC2 17/02/2008 17:49 <REP> Thrustmaster 17/05/2008 13:12 <REP> Traveler 320 14/08/2008 17:06 <REP> Trend Micro 12/08/2008 18:39 <REP> TykaClient 22/12/2006 18:56 <REP> Ulead Systems 16/08/2008 10:09 <REP> Unlocker 17/07/2008 20:47 <REP> Ventrilo 14/04/2008 11:27 <REP> VideoLAN 13/08/2008 10:20 <REP> Wanadoo 23/03/2008 20:49 <REP> WIBUKEY 23/03/2008 20:49 <REP> WIBU-SYSTEMS 15/07/2008 20:39 <REP> Winamp 15/04/2008 15:51 <REP> WinAmp Control 04/01/2008 23:22 <REP> WinASPI 17/05/2008 15:28 <REP> Windows Live 17/05/2008 15:47 <REP> Windows Media Connect 2 22/02/2007 14:24 <REP> Windows Media Player 16/08/2004 19:03 <REP> Windows NT 27/12/2006 14:44 <REP> WinFast 11/03/2007 11:50 <REP> WinRAR 07/06/2007 00:56 <REP> worldTVRT 16/08/2004 19:11 <REP> xerox 12/04/2008 16:01 <REP> Yahoo! 0 fichier(s) 0 octets 78 Rép(s) 24 510 676 992 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 88A9-6F75 Répertoire de C:\Program Files\fichiers communs 06/08/2008 11:16 <REP> . 06/08/2008 11:16 <REP> .. 15/08/2008 19:41 <REP> Adobe 26/07/2007 16:34 <REP> Ahead 06/08/2007 09:25 <REP> ArcSoft 22/12/2006 20:58 <REP> DESIGNER 22/12/2006 17:37 <REP> DirectX 22/12/2006 18:55 <REP> InstallShield 24/03/2008 12:17 <REP> Java 17/05/2008 15:29 <REP> Microsoft Shared 23/03/2008 17:47 <REP> Motorola Shared 16/08/2004 19:06 <REP> MSSoap 28/11/2007 19:21 <REP> Nokia 06/08/2008 11:16 <REP> NSV 11/08/2008 15:06 <REP> ODBC 22/05/2007 09:39 <REP> PCSuite 16/08/2004 19:06 <REP> Services 26/01/2008 18:45 <REP> Skype 08/01/2007 23:12 <REP> Softwin 16/08/2004 18:56 <REP> SpeechEngines 27/01/2007 16:50 <REP> SureThing Shared 06/01/2007 20:18 <REP> Symantec Shared 13/06/2007 06:42 <REP> System 22/12/2006 18:55 <REP> Ulead Systems 17/07/2008 20:47 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 25 Rép(s) 24 510 676 992 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 88A9-6F75 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/12/2006 20:58 <REP> . 22/12/2006 20:58 <REP> .. 22/12/2006 20:58 <REP> 1033 22/12/2006 20:58 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 24 510 676 992 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN047911120280.tar.gz a l'adresse http://upload.malekal.com
  16. Nan, je ne l'ai pas désactiver lors de l'installation de SDFix, mais j'ai voulu le désactiver avant l'execution en Mode sans Echec et en mode Normal, Car les fois précédente ça me plantait le démarrage de Windows (conflit entre l'init. d'Antivir et la fenetre SDFix), et j'étais obligé de rebooté mon PC manuellement! Je n'ai pas eu d'alerte d'Antivir en tout cas! Comment ça, l'infection peut se régénérer? Elle serait tj présente dans mon PC? Que dois je faire maintenant? Merci
  17. Bonjour Gof! Piouf! tu m'en a donné du taf! Alors, en 1er avec HijackThis, j'ai fait une Fix des 5 lignes que tu m'a donné. Ensuite, un OTMoveIt. Voici le rapport: C:\WINDOWS\vojybova.exe moved successfully. C:\WINDOWS\system32\fwvipidg.exe moved successfully. File/Folder C:\WINDOWS\system32\edqzafyr.exe not found. File/Folder C:\Program Files\smupvr\ProcSetSh.dll not found. File/Folder C:\Program Files\smupvr not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_180645 ------------------------------------------------------------------------- Ensuite un SDFix, mais qui a encore un peu merdé au redemarrage en mode normal. J'ai vu la fenetre s'affiché 3sec., j'ai juste eu le temps de lire, "Chemin d'acces introuvable" Voici le rapport quand meme: SDFix: Version 1.217 Run by franck on 18/08/2008 at 18:15 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File -------------------------------------------------------------------------------------------- Et voici un nouveau rapport de HijackThis apres ces manip: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:21:52, on 18/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\Genius\ioCentre\gTaskBar.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Genius\ioCentre\gMouseTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Genius\ioCentre\gKbdTask.exe C:\Genius\ioCentre\gAutoPan.exe C:\Genius\ioCentre\gAutoScroll.exe C:\Genius\ioCentre\gZoom.exe C:\Genius\ioCentre\gMGlass.exe C:\Genius\ioCentre\gIMMgm.exe C:\Genius\ioCentre\gKbStatus.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Genius\ioCentre\gDeskMgm.exe C:\Genius\ioCentre\gTaskSwitch.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10540 bytes ------------------------------------------------------------------------------------------------------------------- Voila, apparement les lignes que tu m'a dis de "Fixer" ont bien disparus! Et depuis 1/4h je n'ai pas vu de fenetre réapparaitre! ca m'a l'air pas mal! je te retiens au courant si ca reapparait ou non! MERCI !!!!!
  18. Bonjour Gof! Merci d'avance pour ton aide! Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:22, on 17/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Winamp\winampa.exe C:\Genius\ioCentre\gTaskBar.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\vojybova.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\fwvipidg.exe C:\Genius\ioCentre\gMouseTask.exe C:\Genius\ioCentre\gKbdTask.exe C:\Genius\ioCentre\gAutoPan.exe C:\Genius\ioCentre\gAutoScroll.exe C:\Genius\ioCentre\gZoom.exe C:\Genius\ioCentre\gMGlass.exe C:\Genius\ioCentre\gIMMgm.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Genius\ioCentre\gKbStatus.exe C:\Genius\ioCentre\gDeskMgm.exe C:\Genius\ioCentre\gTaskSwitch.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [hlpsetui] C:\WINDOWS\vojybova.exe O4 - HKLM\..\Run: [sDFix] C:\Program Files\Sdfix\SDFix\RunThis.bat /second O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AppEnChk] C:\WINDOWS\system32\edqzafyr.exe O4 - HKCU\..\Run: [smartSys] C:\WINDOWS\system32\fwvipidg.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: ProcSetSh - {3D121C4F-952E-8161-293A-03E34EF94D7E} - C:\Program Files\smupvr\ProcSetSh.dll (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11087 bytes La fenetre Windows Security apparait dès que je lance une application, si ca peut te guider!
  19. j'ai toujours cette fenêtre qui s'affiche! et qui m'amène a une page commerciale!
  20. un petit UP, pour moi svp!
  21. Bah merci qd meme pour tout Appolo.01! Tu connais quelqu'un sur ce forum qui pourrait voir ça?
  22. Je suis degouté, meme ce scan en ligne ne trouve rien! Aunune infections, auciub rapport! et des que je lance une application, toujours ce foutu message! je desespere!
  23. Rapport NAVILOG1 Search Navipromo version 3.6.3 commencé le 16/08/2008 à 12:11:39,30 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "franck" Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\applic~1" *** *** Recherche dossiers dans "C:\WINDOWS\applic~1" *** *** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" *** *** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 16/08/2008 à 12:13:39,03 ***
  24. -->- Recherche: D:\_OtMoveIt: trouvé ! D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: trouvé ! D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: trouvé ! D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: trouvé ! D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: trouvé ! D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: trouvé ! D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: trouvé ! --------------------------------- -->- Suppression: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: supprimé ! D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: supprimé ! D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: supprimé ! D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: supprimé ! D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: supprimé ! D:\_OtMoveIt: supprimé ! D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: supprimé !
×
×
  • Créer...