Aller au contenu

asylum

Membres
  • Compteur de contenus

    42
  • Inscription

  • Dernière visite

Messages posté(e)s par asylum

  1. bonjour!

    J'ai essayé de changer le cryptage de ma livebox (wpa --> wep)

    Toujours le meme soucis au demarrage! c'est lourd

     

    Glonglon: Qu'elle est ta config concernant :

     

    Outil d'aministraton/services/ configuration automatique sans fil : automatique (arrêté, par défaut)

    Outil d'aministraton/services/ gestionnaire de connexion automatique d'acces distant : automatique (démarré, par défaut)

     

    Merci d'avance

  2. hello!

    la clé wifi Sagem que j'ai, c'est une XG760A

    bon, j'ai cherché sur le net si il y avait des nouveaux drivers.

    j'ai telechargé ceux sur le site http://www.sagem.com/support/site/page_acc...e=1&pays=fr

    Mais c'est la méme version que j'avais déjà (Mai 2005)

     

    la protection de ma livebox inventel est du WPA (c'était du WEP avec mon ancienne livebox Sagem!)

     

    En débranchant et rebranchant la clé, ca ne se connecte pas non plus!

    Il faut que je redémarre le PC.

  3. Bonjour Pang!

    bon j'ai essayé ta nouvelle manip

    J'ai décoché dans Démarrage-->Utilitaire réseau pour Sagem Wi-Fi

     

    Au redémarrage, il s'est connecté au réseau de ma LiveBox! Cool!

    mais un message est apparu comme quoi il y avait eu une modification des fichiers démarrage.

    Quand j'ai cliqué OK... plus de réseau !! Pffff

    Il a fallu que je redémarre le PC a nouveau

     

    Bref, toujours pas résolu.

  4. ouhla !! je ne pensais pas attirer tant de monde avec mon probleme! :P

     

    Je suis seulement à 5metre de ma Livebox.

    J'utilise la clé wifi de mon ancienne livebox Sagem, car elle a rendue l'âme il y a 1mois

    Chez Orange ils m'ont conseillés de conserver cette clé car ils ne la fournissent plus avec les nouvelles Livebox!!

     

    Voici les infos que je peux vous donner:

     

    Utilitaire réseau pour SAGEM wif 11g Adapter

     

    Utilitaire 2.0.7.8 du 14/07/2005

    Pilote 2.23.11299.2004 du 10/05/2005

    Logiciel carte réseau 2.0714.2004 Domaine Fréquence ETSI

     

    Signal à 76% (Excellent)

     

    Connexion

     

    Type adresse attribué par serveur: DHCP

    Adresse IP: 192.168.1.120

    Masque sous réseau: 255.255.255.0

    Passerelle par défaut: 192.168.1.1

     

     

    Une derniere chose, quand je suis connecté a internet et que je vais dans "Etat des connexions sans fils", il n'y a aucun réseau d'affiché! même quand je fais actualiser! bizarre ?!

     

    Voila, et merci d'avance pour votre aide! :P

  5. Bonjour,

    Voila j'ai un petit soucis avec ma connexion wifi. J'utilise une Livebox Inventel.

    A chaque démarrage de mon PC, il n'arrive pas a se connecter a la Livebox.

    Il faut que je le redemarre 2 voire 3 fois pour qu'il arrive a "accrocher" le reseau!

    Et cela sans toucher a la Livebox! Je la laisse toujours branchée.

    Pourriez vous me donner un coup de main svp?

    Merci d'avance

  6. Re! Merci a vous!

     

    Le message vient bien d'Antivir lui-même.

    Oui je me souviens d'avoir essayer de bloquer les pub, lors de la mise a jour.

    J'ai essayé une méthode via le mode sans échec, mais il n'acceptait pas les modif! du coup j'avais fait annuler, mais apparemment ça ne lui a pas plus!

     

    http://forum.malekal.com/viewtopic.php?p=45326#p45326

     

    Dois refaire cette manip selon vous?

  7. Bonjour tout le monde!

     

    J'ai un petit soucis lors de la mise à jour d'Antivir depuis quelques temps ( depuis le passage de XP SP2 à SP3 tiens !!)

    Ce message apparait, et me bloque la mise a jour:

     

    The file size of AVNOTIFY.EXE has been changed

    This could be due to a virus

    Do you want to shut down setup

    OK

     

    A part cliquer sur OK pour poursuivre la MAJ, je n'ai pas grand chose à faire!

     

    Suis le seul à avoir cela? Que dois je faire svp?

     

    Merci par avance

  8. Bonjour Gof!

     

    Alors j'ai fais le ménage comme tu m'as dis.

    J'ai 3 petites questions a ce sujet:

     

    Parmi les fichiers a supprimer, j'ai pu tous les supprimer sauf grep.exe

    En faisant une recherche avec windows, il m'affiche grep.exe-13E80D3C.pf dans le repertoire C:\Windows\Prefetch

    Est ce le bon fichier a supprimer?

     

    Sinon, concernant les mise a jour java, pour les prochaines fois, est ce que que je pourrai supprimer les mises a jours précédentes, comme tu m'a demander faire là?

    Pourquoi est ce que ce n'est pas supprimer automatiquement dans ce cas?

     

    Pour finir, a quoi sert le TeaTimer de Spybot? Est il préférable que je le reactive?

     

    Merci encore pour tout, le message d'alerte a bel et bien disparu! :P

     

    A bientôt

  9.   Gof a dit :
    Bonjour :P

     

    Avec le rapport Diaghelp :P

     

    Bon, je viens aux nouvelles, qu'en est il des alertes ?

     

    hello! ok, pour le fichier! le rapport est tellement long, que j'ai dû le zapper.

     

    En tout cas, plus d'alertes depuis! :P

     

    je peux peut être faire un scan avec un de ces outils, pour que tu t'assures que ce soit bien clean dans mes registres?

     

     

    sinon, concernant le fichier DiagHelp, il fait 12Mo, c'est ptet pour ça qu'il a du mal a le uploader?

     

    --> Apollo.01 : Sur Cijoint.fr la taille de fichier a uploader est limitée à 8Mo, et mon fichier est déjà zipper.

  10. Re!

    J'ai voulu uploader le fichier, mais ca ne fonctionne pas! Ni avec IE7, ni avec Mozilla ! Il rame, et m'indique "vous n'avez pas choisi de fichier" ?!!

    je vais réessayer...

     

     

    Alors sinon, voici le report OTMoveIt:

     

    C:\WINDOWS\System32\ujcrwbml.exe moved successfully.

     

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_223414

     

     

     

     

    Comment as tu su qu'il etait toujours là ce fichier, alors qu'il n'apparaissait plus sur le précédent HijackThis?

     

    ---------------------------------------------------

     

    Et le HijackThis:

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 22:38:22, on 18/08/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\System32\FTRTSVC.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\Winamp\winampa.exe

    C:\Genius\ioCentre\gTaskBar.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    C:\Genius\ioCentre\gMouseTask.exe

    C:\Genius\ioCentre\gKbdTask.exe

    C:\Genius\ioCentre\gAutoPan.exe

    C:\Genius\ioCentre\gAutoScroll.exe

    C:\Genius\ioCentre\gZoom.exe

    C:\Genius\ioCentre\gMGlass.exe

    C:\Genius\ioCentre\gIMMgm.exe

    C:\Genius\ioCentre\gKbStatus.exe

    C:\Genius\ioCentre\gDeskMgm.exe

    C:\Genius\ioCentre\gTaskSwitch.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Program Files\eMule\emule.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

    O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

    O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

    O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

     

    --

    End of file - 10144 bytes

     

     

    je te redis si ca revient mon soucis, mais en tout cas, la fenetre ne s'est pas affiché de la soirée!! :P

    j'espere qu'il est pas encore dans mon PC ce coup çi?!

     

    Merci encore pour tout Gof! C'est vraiment cool de ta part de m'avoir aidé! (ainsi qu'Apollo.01 !!)

    @++

  11. Pour info, le SDFix a encore merdé au redemarrage de windows. Pourtant je l'avais bien desinstallé, j'avais coupé Antivir et Spyware Doctor.

    Mais l'antiVirus s'est relancé automatiquement (alors qu'il etait tj en stand-by en mode sans echec)

    Et il y avait toujours la fenetre SDFix qui affichait 2sec. "chemin d'acces introuvable"

     

    Voici le rapport de DiagHelp!

     

     

    DiagHelp version v1.4 - http://www.malekal.com

    excute le 18/08/2008 à 21:00:22,26

     

     

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/08/2008 20:59:33

    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/08/2008 20:59:28

    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->18/08/2008 20:58:26

    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/08/2008 20:57:29

    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/08/2008 20:57:22

    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/08/2008 20:56:14

    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/08/2008 20:56:14

    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->18/08/2008 20:56:14

    C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->18/08/2008 20:56:13

    C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->18/08/2008 20:56:13

     

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56

    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52

    C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55

    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

     

    C:\WINDOWS\System32\wpa.dbl -->18/08/2008 20:55:53

    C:\WINDOWS\System32\tmp.txt -->15/08/2008 19:04:19

    C:\WINDOWS\System32\tmp.reg -->15/08/2008 19:04:19

    C:\WINDOWS\System32\CONFIG.NT -->14/08/2008 11:09:07

    C:\WINDOWS\System32\TZLog.log -->14/08/2008 10:50:33

    C:\WINDOWS\System32\ujcrwbml.exe -->13/08/2008 12:11:27

    C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01

    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->24/07/2008 07:25:10

    C:\WINDOWS\System32\nvapps.xml -->21/07/2008 19:36:20

    C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18

    C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

    C:\WINDOWS\System32\BASSMOD.dll -->07/07/2008 12:39:10

    C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

    C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24

    C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23

    C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23

    C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23

    C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22

    C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22

    C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22

    C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22

    C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22

    C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22

    C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20

    C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20

     

    C:\WINDOWS\WindowsUpdate.log -->18/08/2008 20:56:09

    C:\WINDOWS\0.log -->18/08/2008 20:55:28

    C:\WINDOWS\wiadebug.log -->18/08/2008 20:54:59

    C:\WINDOWS\wiaservc.log -->18/08/2008 20:54:52

    C:\WINDOWS\bootstat.dat -->18/08/2008 20:54:47

    C:\WINDOWS\ntbtlog.txt -->18/08/2008 20:52:16

    C:\WINDOWS\SchedLgU.Txt -->18/08/2008 20:47:55

    C:\WINDOWS\NeroDigital.ini -->16/08/2008 23:31:29

    C:\WINDOWS\setupact.log -->15/08/2008 19:05:31

    C:\WINDOWS\setuperr.log -->15/08/2008 11:36:45

    C:\WINDOWS\win.ini -->14/08/2008 16:25:26

    C:\WINDOWS\system.ini -->14/08/2008 16:25:26

    C:\WINDOWS\PhotoSnapViewer.INI -->23/07/2008 20:34:54

    C:\WINDOWS\mozver.dat -->08/06/2008 20:22:04

    C:\WINDOWS\avisplitter.INI -->31/05/2008 16:26:55

     

    winlogon.exe

    Verified: Signed

    svchost.exe

    Verified: Signed

    ws2_32.dll

    Verified: Signed

    user32.dll

    Verified: Signed

    tcpip.sys

    Verified: Signed

    ndis.sys

    Verified: Signed

    null.sys

    Verified: Signed

     

     

    ListDLLs v2.25 - DLL lister for Win9x/NT

    Copyright © 1997-2004 Mark Russinovich

    Sysinternals - www.sysinternals.com

     

    ------------------------------------------------------------------------------

    explorer.exe pid: 1348

    Command line: C:\WINDOWS\Explorer.EXE

     

    Base Size Version Path

    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

    0x10000000 0x91000 6.83.0074.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll

    0x01f20000 0xa4000 6.83.0092.0011 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll

    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

    0x02070000 0xb000 6.83.0047.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr

    0x02080000 0x87000 6.83.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr

    0x01c00000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

    0x01800000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll

    0x01c10000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll

    0x02110000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

    0x02320000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

    0x03030000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll

    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

    0x01430000 0x2c000 C:\Program Files\WinRAR\rarext.dll

    0x03a40000 0x19000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

    0x042b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

    0x03a70000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

    0x02280000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

    0x022a0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

    0x040c0000 0x1e1000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll

    0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll

    0x02620000 0x19000 1.00.0201.0000 C:\WINDOWS\system32CmdLineExt.dll

    0x03c30000 0x57000 1.01.0000.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll

     

    ListDLLs v2.25 - DLL lister for Win9x/NT

    Copyright © 1997-2004 Mark Russinovich

    Sysinternals - www.sysinternals.com

     

    ------------------------------------------------------------------------------

    winlogon.exe pid: 696

    Command line: winlogon.exe

     

    Base Size Version Path

    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

    0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

     

     

    Le volume dans le lecteur C s'appelle HDD

    Le numéro de série du volume est 88A9-6F75

     

    Répertoire de C:\WINDOWS\system

     

    10/09/1999 13:06 4 672 WOWPOST.EXE

    1 fichier(s) 4 672 octets

    0 Rép(s) 24 523 366 400 octets libres

    Le volume dans le lecteur C s'appelle HDD

    Le numéro de série du volume est 88A9-6F75

     

    Répertoire de C:\WINDOWS\system32

     

    05/08/2004 15:00 6 144 csrss.exe

    1 fichier(s) 6 144 octets

    0 Rép(s) 24 523 366 400 octets libres

     

    Contenu de Downloaded Program Files

    Le volume dans le lecteur C s'appelle HDD

    Le numéro de série du volume est 88A9-6F75

     

    Répertoire de C:\WINDOWS\Downloaded Program Files

     

    14/08/2008 14:05 <REP> .

    14/08/2008 14:05 <REP> ..

    07/12/2004 17:07 32 bdcore.dll

    25/05/2006 01:21 118 784 bdupd.dll

    16/08/2004 19:08 65 desktop.ini

    25/05/2006 01:21 53 248 ipsupd.dll

    16/03/2005 12:34 7 407 lang.ini

    07/12/2004 17:07 32 libfn.dll

    13/02/2008 17:55 130 live.ini

    29/10/2007 16:45 1 244 oscan8.inf

    25/10/2007 16:54 471 040 oscan8.ocx

    14/03/2005 14:58 7 073 scanoptions.tsi

    10 fichier(s) 659 055 octets

     

    Total des fichiers listés :

    10 fichier(s) 659 055 octets

    2 Rép(s) 24 523 366 400 octets libres

     

    Recherche de rootkit! (Merci S!Ri)

     

    Recherche d'infections connues

     

    Export des clefs sensibles..

     

     

    Liste des fichiers en exception sur le pare-feu XP SP2

     

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"

    "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"

    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

    "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"

    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

    "C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe"="C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe:*:Enabled:Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter"

    "D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"

    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

    "C:\\Program Files\\TykaClient\\Tyka.exe"="C:\\Program Files\\TykaClient\\Tyka.exe:*:Enabled:Tyka client"

     

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

     

    Export de la clef SharedTaskScheduler

     

    [sharedTaskScheduler]

    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

     

     

     

    exports des policies

    REGEDIT4

     

    [system]

    "dontdisplaylastusername"=dword:00000000

    "legalnoticecaption"=""

    "legalnoticetext"=""

    "shutdownwithoutlogon"=dword:00000001

    "undockwithoutlogon"=dword:00000001

     

     

     

    Export des clefs sensibles..

    Rechercher adresses sensibles dans le fichier HOSTS...

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2008-08-18 21:00:41

    Windows 5.1.2600 Service Pack 2 NTFS

     

    scanning hidden services & system hive ...

     

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

    "s1"=dword:8ddb6e6e

    "s2"=dword:8efbf1bf

    "h0"=dword:00000001

     

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

    "h0"=dword:00000000

    "ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]

    "ujdew"=hex:20,02,00,00,f4,b4,44,5d,97,43,3f,9e,64,b2,46,55,b8,01,e9,76,b3,..

    "ljej40"=hex:90,68,a8,23,db,ee,50,21,b3,5d,fe,02,20,cd,ec,2e,88,3c,37,d6,4f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

    "h0"=dword:00000000

    "ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,..

     

    scanning hidden registry entries ...

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

    "DisplayName"="Alcohol 120%"

     

    scanning hidden files ...

     

    scan completed successfully

    hidden services: 0

    hidden files: 0

     

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Process list by traversal of KiWaitListHead

     

    4 - System

    416 - gTaskBar.exe

    504 - avgnt.exe

    548 - ctfmon.exe

    588 - RocketDock.exe

    648 - GoogleToolbarNo

    668 - csrss.exe

    696 - winlogon.exe

    716 - gKbdTask.exe

    740 - services.exe

    752 - lsass.exe

    852 - WLANUTL.exe

    892 - svchost.exe

    952 - svchost.exe

    988 - svchost.exe

    1028 - svchost.exe

    1164 - svchost.exe

    1232 - svchost.exe

    1308 - gMouseTask.exe

    1348 - explorer.exe

    1508 - gKbStatus.exe

    1516 - gDeskMgm.exe

    1572 - spoolsv.exe

    1732 - avguard.exe

    1812 - nvsvc32.exe

    1836 - PnkBstrA.exe

    1880 - slserv.exe

    1964 - svchost.exe

    2760 - alg.exe

    2812 - cmd.exe

    3140 - firefox.exe

     

    Total number of processes = 31

    NOTE: Under WinXP, this will not show all processes.

     

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

     

    Driver/Module list by traversal of PsLoadedModuleList

     

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe

    806CE000 - \WINDOWS\system32\hal.dll

    BADA8000 - \WINDOWS\system32\KDCOM.DLL

    BACB8000 - \WINDOWS\system32\BOOTVID.dll

    BA6D0000 - sptd.sys

    BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

    BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

    BA691000 - Vax347b.sys

    BA662000 - ACPI.sys

    BA651000 - pci.sys

    BA8A8000 - isapnp.sys

    BAE70000 - pciide.sys

    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

    BADAC000 - aliide.sys

    BADAE000 - cmdide.sys

    BADB0000 - toside.sys

    BADB2000 - viaide.sys

    BADB4000 - intelide.sys

    BA8B8000 - MountMgr.sys

    BA632000 - ftdisk.sys

    BAB30000 - PartMgr.sys

    BA8C8000 - VolSnap.sys

    BACBC000 - cpqarray.sys

    BA61A000 -

    BACC0000 - aha154x.sys

    BAB38000 - sparrow.sys

    BACC4000 - symc810.sys

    BA8D8000 - aic78xx.sys

    BACC8000 - dac960nt.sys

    BA8E8000 - ql10wnt.sys

    BACCC000 - amsint.sys

    BAB40000 - asc.sys

    BACD0000 - asc3550.sys

    BAB48000 - mraid35x.sys

    BAB50000 - i2omp.sys

    BACD4000 - ini910u.sys

    BA8F8000 - ql1240.sys

    BA908000 - aic78u2.sys

    BAB58000 - symc8xx.sys

    BAB60000 - sym_hi.sys

    BAB68000 - sym_u3.sys

    BAB70000 - ABP480N5.SYS

    BAB78000 - asc3350p.sys

    BADB6000 - cd20xrnt.sys

    BA918000 - ultra.sys

    BA601000 - adpu160m.sys

    BAB80000 - dpti2o.sys

    BA928000 - ql1080.sys

    BA938000 - ql1280.sys

    BA948000 - ql12160.sys

    BAB88000 - perc2.sys

    BADB8000 - perc2hib.sys

    BAB90000 - hpn.sys

    BACD8000 - cbidf2k.sys

    BA5D5000 - dac2w2k.sys

    BA5BD000 - SI3112r.sys

    BADBA000 - Vax347s.sys

    BA958000 - disk.sys

    BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

    BA59D000 - fltMgr.sys

    BA58B000 - sr.sys

    BACDC000 - SiWinAcc.sys

    BA978000 - PxHelp20.sys

    BA574000 - KSecDD.sys

    BA561000 - WudfPf.sys

    BA4D4000 - Ntfs.sys

    BA4A7000 - NDIS.sys

    BA988000 - sisagp.sys

    BA998000 - viaagp.sys

    BA9A8000 - ohci1394.sys

    BA9B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

    BA48C000 - Mup.sys

    BA9C8000 - alim1541.sys

    BA9D8000 - amdagp.sys

    BA9E8000 - agp440.sys

    BA9F8000 - agpCPQ.sys

    B8A5C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

    B8A48000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

    BAC80000 - \SystemRoot\system32\DRIVERS\usbohci.sys

    B8A25000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

    BAC88000 - \SystemRoot\system32\DRIVERS\usbehci.sys

    BAB18000 - \SystemRoot\system32\DRIVERS\imapi.sys

    BAC90000 - \SystemRoot\system32\drivers\Afc.sys

    BAC98000 - \SystemRoot\system32\drivers\pfc.sys

    BA47C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

    BA46C000 - \SystemRoot\system32\DRIVERS\redbook.sys

    B8A02000 - \SystemRoot\system32\DRIVERS\ks.sys

    B89F1000 - \SystemRoot\system32\DRIVERS\serial.sys

    BA374000 - \SystemRoot\system32\DRIVERS\serenum.sys

    B89DD000 - \SystemRoot\system32\DRIVERS\parport.sys

    BA45C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

    BACA0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

    BA44C000 - \SystemRoot\system32\DRIVERS\gMouPS2.sys

    BACA8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

    B2A22000 - \SystemRoot\system32\DRIVERS\slntamr.sys

    B5AD1000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

    B2A04000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

    B88D7000 - \SystemRoot\System32\Drivers\Modem.SYS

    B2940000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

    B3038000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

    B2568000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

    B2544000 - \SystemRoot\system32\drivers\portcls.sys

    B8121000 - \SystemRoot\system32\drivers\drmk.sys

    B911A000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

    BAEAF000 - \SystemRoot\system32\DRIVERS\audstub.sys

    BA42C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

    B3034000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

    B252D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

    BA41C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

    BA40C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

    B8897000 - \SystemRoot\system32\DRIVERS\TDI.SYS

    B251C000 - \SystemRoot\system32\DRIVERS\psched.sys

    B916A000 - \SystemRoot\system32\DRIVERS\msgpc.sys

    BABB0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

    BAC70000 - \SystemRoot\system32\DRIVERS\raspti.sys

    B912A000 - \SystemRoot\system32\DRIVERS\termdd.sys

    BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys

    B24E8000 - \SystemRoot\system32\DRIVERS\update.sys

    B302C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

    B2F4B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

    B2F3B000 - \SystemRoot\system32\DRIVERS\usbhub.sys

    BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

    BADD2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

    BADF6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

    BAEA1000 - \SystemRoot\System32\Drivers\Null.SYS

    BADE0000 - \SystemRoot\System32\Drivers\Beep.SYS

    B88B7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

    B88AF000 - \SystemRoot\System32\drivers\vga.sys

    BADD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

    BADD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

    BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS

    B6630000 - \SystemRoot\System32\Drivers\Npfs.SYS

    B2B5B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

    AF3B5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

    AF35D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

    AF335000 - \SystemRoot\system32\DRIVERS\netbt.sys

    AF313000 - \SystemRoot\System32\drivers\afd.sys

    B2F2B000 - \SystemRoot\system32\DRIVERS\netbios.sys

    B6600000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

    AF2E8000 - \SystemRoot\system32\DRIVERS\rdbss.sys

    AF279000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

    B2F0B000 - \SystemRoot\System32\Drivers\Fips.SYS

    AF258000 - \SystemRoot\system32\DRIVERS\ipnat.sys

    B2EFB000 - \SystemRoot\system32\DRIVERS\wanarp.sys

    AF247000 - \SystemRoot\system32\DRIVERS\avipbb.sys

    BADE4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

    AF207000 - \SystemRoot\system32\DRIVERS\WlanUZXP.sys

    B2EDB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

    B88DF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

    BA36C000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

    AF1EF000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys

    BF800000 - \SystemRoot\System32\win32k.sys

    BA364000 - \SystemRoot\System32\drivers\Dxapi.sys

    B88BF000 - \SystemRoot\System32\watchdog.sys

    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

    BAEC8000 - \SystemRoot\System32\drivers\dxgthk.sys

    BF9D5000 - \SystemRoot\System32\nv4_disp.dll

    BA37C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

    AEED3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

    AEF3F000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys

    AEF2F000 - \SystemRoot\System32\Drivers\Aspi32.SYS

    AEE09000 - \SystemRoot\system32\DRIVERS\srv.sys

    B66A8000 - \SystemRoot\system32\DRIVERS\secdrv.sys

    AECE0000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys

    AEC03000 - \SystemRoot\system32\drivers\wdmaud.sys

    BA3EC000 - \SystemRoot\system32\drivers\sysaudio.sys

    AEBCC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

    AE45F000 - \SystemRoot\System32\Drivers\HTTP.sys

    AE4DB000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS

    BAEE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

     

    Total number of drivers = 170

     

    Liste des programmes installes

     

    skins ALMS Mod Prototypes 1998-2008 SCC v2.41 for GTR2

    skins Le Mans Mod Prototypes 1998-2008 SCC v2.41 for GTR2

    skins LMES Mod Prototypes 1998-2008 SCC v2.41 for GTR2

    Adobe Flash Player ActiveX

    Archiveur WinRAR

    ArcSoft Software Suite

    Assistant de connexion Windows Live

    Avira AntiVir Personal - Free Antivirus

    BeClean

    BSPlayer

    CCleaner (remove only)

    Commande ECHO désactivée.

    Compel Adaptec WinASPI

    Correctif pour Lecteur Windows Media 11 (KB939683)

    Correctif pour Windows Internet Explorer 7 (KB947864)

    Correctif pour Windows XP (KB914440)

    Correctif pour Windows XP (KB952287)

    Correctif Windows XP - KB873333

    Correctif Windows XP - KB873339

    Correctif Windows XP - KB885250

    Correctif Windows XP - KB885835

    Correctif Windows XP - KB885836

    Correctif Windows XP - KB886185

    Correctif Windows XP - KB887472

    Correctif Windows XP - KB888113

    Correctif Windows XP - KB888302

    Correctif Windows XP - KB890047

    Correctif Windows XP - KB890175

    Correctif Windows XP - KB890859

    Correctif Windows XP - KB890923

    Correctif Windows XP - KB891781

    Correctif Windows XP - KB893066

    Correctif Windows XP - KB893086

    CSGTR2

    DivX Web Player

    Easy CD-DA Extractor 10

    eMule

    Encyclopédie Hachette des Vins 2005

    Google Toolbar for Internet Explorer

    Google Toolbar for Internet Explorer

    GTR 2 1.0.0.0

    HijackThis 2.0.2

    Hotfix for Windows Media Format 11 SDK (KB929399)

    Hotfix for Windows XP (KB915865)

    Hotfix for Windows XP (KB926239)

    ioCentre

    J2SE Runtime Environment 5.0 Update 2

    Java 6 Update 3

    Java 6 Update 5

    Java 6 Update 7

    K-Lite Codec Pack 3.8.5 Full

    Lecteur Windows Media 11

    Livebox

    Macromedia Shockwave Player

    Malwarebytes' Anti-Malware

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1

    Microsoft .NET Framework 1.1 French Language Pack

    Microsoft .NET Framework 1.1 Hotfix (KB928366)

    Microsoft Compression Client Pack 1.0 for Windows XP

    Microsoft Internationalized Domain Names Mitigation APIs

    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

    Microsoft National Language Support Downlevel APIs

    Microsoft Office Professional Edition 2003

    Microsoft Silverlight

    Microsoft User-Mode Driver Framework Feature Pack 1.5

    Microsoft Visual C++ 2005 Redistributable

    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

    Mise à jour de sécurité pour Windows XP (KB893756)

    Mise à jour de sécurité pour Windows XP (KB896358)

    Mise à jour de sécurité pour Windows XP (KB896423)

    Mise à jour de sécurité pour Windows XP (KB896424)

    Mise à jour de sécurité pour Windows XP (KB896428)

    Mise à jour de sécurité pour Windows XP (KB899587)

    Mise à jour de sécurité pour Windows XP (KB899591)

    Mise à jour de sécurité pour Windows XP (KB900725)

    Mise à jour de sécurité pour Windows XP (KB901017)

    Mise à jour de sécurité pour Windows XP (KB901190)

    Mise à jour de sécurité pour Windows XP (KB901214)

    Mise à jour de sécurité pour Windows XP (KB902400)

    Mise à jour de sécurité pour Windows XP (KB904706)

    Mise à jour de sécurité pour Windows XP (KB905414)

    Mise à jour de sécurité pour Windows XP (KB905749)

    Mise à jour de sécurité pour Windows XP (KB908519)

    Mise à jour de sécurité pour Windows XP (KB911562)

    Mise à jour de sécurité pour Windows XP (KB911927)

    Mise à jour de sécurité pour Windows XP (KB912919)

    Mise à jour de sécurité pour Windows XP (KB913580)

    Mise à jour de sécurité pour Windows XP (KB914388)

    Mise à jour de sécurité pour Windows XP (KB914389)

    Mise à jour de sécurité pour Windows XP (KB917422)

    Mise à jour de sécurité pour Windows XP (KB917953)

    Mise à jour de sécurité pour Windows XP (KB918118)

    Mise à jour de sécurité pour Windows XP (KB918439)

    Mise à jour de sécurité pour Windows XP (KB919007)

    Mise à jour de sécurité pour Windows XP (KB920213)

    Mise à jour de sécurité pour Windows XP (KB920670)

    Mise à jour de sécurité pour Windows XP (KB920683)

    Mise à jour de sécurité pour Windows XP (KB920685)

    Mise à jour de sécurité pour Windows XP (KB921398)

    Mise à jour de sécurité pour Windows XP (KB921503)

    Mise à jour de sécurité pour Windows XP (KB922616)

    Mise à jour de sécurité pour Windows XP (KB922819)

    Mise à jour de sécurité pour Windows XP (KB923191)

    Mise à jour de sécurité pour Windows XP (KB923414)

    Mise à jour de sécurité pour Windows XP (KB923689)

    Mise à jour de sécurité pour Windows XP (KB923694)

    Mise à jour de sécurité pour Windows XP (KB923980)

    Mise à jour de sécurité pour Windows XP (KB924191)

    Mise à jour de sécurité pour Windows XP (KB924270)

    Mise à jour de sécurité pour Windows XP (KB924667)

    Mise à jour de sécurité pour Windows XP (KB925902)

    Mise à jour de sécurité pour Windows XP (KB926255)

    Mise à jour de sécurité pour Windows XP (KB926436)

    Mise à jour de sécurité pour Windows XP (KB927779)

    Mise à jour de sécurité pour Windows XP (KB927802)

    Mise à jour de sécurité pour Windows XP (KB928255)

    Mise à jour de sécurité pour Windows XP (KB928843)

    Mise à jour de sécurité pour Windows XP (KB929123)

    Mise à jour de sécurité pour Windows XP (KB930178)

    Mise à jour de sécurité pour Windows XP (KB931261)

    Mise à jour de sécurité pour Windows XP (KB931784)

    Mise à jour de sécurité pour Windows XP (KB932168)

    Mise à jour de sécurité pour Windows XP (KB933729)

    Mise à jour de sécurité pour Windows XP (KB935839)

    Mise à jour de sécurité pour Windows XP (KB935840)

    Mise à jour de sécurité pour Windows XP (KB936021)

    Mise à jour de sécurité pour Windows XP (KB938829)

    Mise à jour de sécurité pour Windows XP (KB941202)

    Mise à jour de sécurité pour Windows XP (KB941568)

    Mise à jour de sécurité pour Windows XP (KB941569)

    Mise à jour de sécurité pour Windows XP (KB941644)

    Mise à jour de sécurité pour Windows XP (KB941693)

    Mise à jour de sécurité pour Windows XP (KB943055)

    Mise à jour de sécurité pour Windows XP (KB943460)

    Mise à jour de sécurité pour Windows XP (KB943485)

    Mise à jour de sécurité pour Windows XP (KB944653)

    Mise à jour de sécurité pour Windows XP (KB945553)

    Mise à jour de sécurité pour Windows XP (KB946026)

    Mise à jour de sécurité pour Windows XP (KB946648)

    Mise à jour de sécurité pour Windows XP (KB948590)

    Mise à jour de sécurité pour Windows XP (KB948881)

    Mise à jour de sécurité pour Windows XP (KB950749)

    Mise à jour de sécurité pour Windows XP (KB950760)

    Mise à jour de sécurité pour Windows XP (KB950762)

    Mise à jour de sécurité pour Windows XP (KB950974)

    Mise à jour de sécurité pour Windows XP (KB951066)

    Mise à jour de sécurité pour Windows XP (KB951376-v2)

    Mise à jour de sécurité pour Windows XP (KB951376)

    Mise à jour de sécurité pour Windows XP (KB951698)

    Mise à jour de sécurité pour Windows XP (KB951748)

    Mise à jour de sécurité pour Windows XP (KB952954)

    Mise à jour de sécurité pour Windows XP (KB953839)

    Mise à jour pour Windows XP (KB894391)

    Mise à jour pour Windows XP (KB898461)

    Mise à jour pour Windows XP (KB900485)

    Mise à jour pour Windows XP (KB904942)

    Mise à jour pour Windows XP (KB908531)

    Mise à jour pour Windows XP (KB910437)

    Mise à jour pour Windows XP (KB911280)

    Mise à jour pour Windows XP (KB916595)

    Mise à jour pour Windows XP (KB920872)

    Mise à jour pour Windows XP (KB922582)

    Mise à jour pour Windows XP (KB927891)

    Mise à jour pour Windows XP (KB929338)

    Mise à jour pour Windows XP (KB930916)

    Mise à jour pour Windows XP (KB931836)

    Mise à jour pour Windows XP (KB932823-v3)

    Mise à jour pour Windows XP (KB933360)

    Mise à jour pour Windows XP (KB938828)

    Mise à jour pour Windows XP (KB942763)

    Mise à jour pour Windows XP (KB951072-v2)

    Mod Aston Martin DBR9 v1.1

    Mod Prototypes 1998-2008 SCC v2.41 for GTR2 - Cars

    Mozilla Firefox (3.0.1)

    MSXML 4.0 SP2 (KB927978)

    MSXML 4.0 SP2 (KB936181)

    Nero 7

    neroxml

    Nokia Connectivity Cable Driver

    Nokia PC Suite

    Nokia PC Suite

    NVIDIA Drivers

    Outil de connexion Wanadoo

    Pack Vista Inspirat 2 1.0

    Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)

    PC Connectivity Solution

    QuickTime

    Race24H Nordschleife 2008 track final (remove only)

    Realtek AC'97 Audio

    Replay Media Catcher

    SAGEM Wi-Fi 11g USB adapter (Driver)

    SAGEM Wi-Fi 11g USB adapter (Tool)

    Security Update for CAPICOM (KB931906)

    Security Update for CAPICOM (KB931906)

    Sonic RecordNow!

    SoulSeek Client 157 test 12b

    Spybot - Search & Destroy

    Spyware Doctor 5.5

    System Requirements Lab

    TeamSpeak 2 RC2

    TES Construction Set

    Thrustmaster Force Feedback Racing Wheel Drivers

    TVUPlayer 2.3.5.4

    Tyka Application

    U3Launcher

    Ventrilo Client

    WebFldrs XP

    WIBU-KEY Setup (WIBU-KEY Remove)

    Winamp

    WinAmp Control for Google Desktop 1.3

    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)

    Windows Driver Package - Nokia Modem (02/15/2007 3.1)

    Windows Genuine Advantage Notifications (KB905474)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Genuine Advantage Validation Tool (KB892130)

    Windows Installer 3.1 (KB893803)

    Windows Installer 3.1 (KB893803)

    Windows Internet Explorer 7

    Windows Live installer

    Windows Live Messenger

    Windows Media Format 11 runtime

    Windows Media Format 11 runtime

    Windows Media Player 11

    Wolfenstein - Enemy Territory

     

     

     

    Le volume dans le lecteur C s'appelle HDD

    Le numéro de série du volume est 88A9-6F75

     

    Répertoire de C:\Program Files

     

    18/08/2008 17:58 <REP> .

    18/08/2008 17:58 <REP> ..

    29/05/2007 16:17 <REP> Alcohol Soft

    03/04/2007 22:41 <REP> Alwil Software

    22/12/2006 17:05 <REP> AMD

    14/08/2008 10:48 <REP> Apple Software Update

    06/08/2007 09:24 <REP> ArcSoft

    14/08/2008 11:19 <REP> Avira

    05/01/2008 11:29 <REP> AviSynth 2.5

    14/08/2008 19:45 <REP> BitTorrent

    16/08/2004 19:05 <REP> ComPlus Applications

    15/02/2007 11:49 <REP> CyberLink

    22/05/2007 09:39 <REP> DIFX

    22/06/2008 17:26 <REP> DivX

    18/08/2008 17:54 <REP> eMule

    06/08/2008 11:16 <REP> Fichiers communs

    16/08/2008 10:14 <REP> Google

    02/03/2008 00:56 <REP> Grisoft

    08/07/2008 17:38 <REP> Hachette Multimédia

    13/08/2008 01:06 <REP> Internet Explorer

    24/07/2008 07:25 <REP> Java

    04/04/2008 23:45 <REP> K-Lite Codec Pack

    22/08/2007 18:18 <REP> Lavasoft

    14/08/2008 10:25 <REP> Malwarebytes' Anti-Malware

    14/08/2008 11:22 <REP> Messenger

    18/05/2008 01:49 <REP> Microsoft CAPICOM 2.1.0.2

    16/08/2004 19:11 <REP> microsoft frontpage

    17/04/2008 12:16 <REP> Microsoft Office

    11/05/2008 12:54 <REP> Microsoft Silverlight

    22/12/2006 20:57 <REP> Microsoft.NET

    16/03/2008 23:26 <REP> Mobile Action

    23/03/2008 20:48 <REP> Motorola

    30/03/2008 19:37 <REP> Movie Maker

    18/08/2008 20:56 <REP> Mozilla Firefox

    16/08/2004 19:03 <REP> MSN

    16/08/2004 19:03 <REP> MSN Gaming Zone

    17/02/2007 19:08 <REP> MSXML 4.0

    24/02/2007 00:17 <REP> Multi_Media

    26/07/2007 16:33 <REP> Nero

    16/08/2004 19:06 <REP> NetMeeting

    22/05/2007 09:38 <REP> Nokia

    16/08/2004 19:03 <REP> Online Services

    30/03/2008 19:37 <REP> Outlook Express

    22/05/2007 09:38 <REP> PC Connectivity Solution

    16/07/2008 22:15 <REP> QuickTime

    26/11/2007 18:18 <REP> Realtek AC97

    22/12/2006 17:26 <REP> SAGEM

    22/12/2006 17:26 <REP> SAGEM Wi-Fi USB 802.11g

    16/08/2004 19:07 <REP> Services en ligne

    08/01/2007 23:12 <REP> Softwin

    27/01/2007 16:50 <REP> Sonic

    17/08/2008 12:56 <REP> Spybot - Search & Destroy

    18/08/2008 12:03 <REP> Spyware Doctor

    05/10/2007 17:30 <REP> SystemRequirementsLab

    12/11/2007 16:32 <REP> Teamspeak2_RC2

    17/02/2008 17:49 <REP> Thrustmaster

    17/05/2008 13:12 <REP> Traveler 320

    14/08/2008 17:06 <REP> Trend Micro

    12/08/2008 18:39 <REP> TykaClient

    22/12/2006 18:56 <REP> Ulead Systems

    16/08/2008 10:09 <REP> Unlocker

    17/07/2008 20:47 <REP> Ventrilo

    14/04/2008 11:27 <REP> VideoLAN

    13/08/2008 10:20 <REP> Wanadoo

    23/03/2008 20:49 <REP> WIBUKEY

    23/03/2008 20:49 <REP> WIBU-SYSTEMS

    15/07/2008 20:39 <REP> Winamp

    15/04/2008 15:51 <REP> WinAmp Control

    04/01/2008 23:22 <REP> WinASPI

    17/05/2008 15:28 <REP> Windows Live

    17/05/2008 15:47 <REP> Windows Media Connect 2

    22/02/2007 14:24 <REP> Windows Media Player

    16/08/2004 19:03 <REP> Windows NT

    27/12/2006 14:44 <REP> WinFast

    11/03/2007 11:50 <REP> WinRAR

    07/06/2007 00:56 <REP> worldTVRT

    16/08/2004 19:11 <REP> xerox

    12/04/2008 16:01 <REP> Yahoo!

    0 fichier(s) 0 octets

    78 Rép(s) 24 510 676 992 octets libres

    Le volume dans le lecteur C s'appelle HDD

    Le numéro de série du volume est 88A9-6F75

     

    Répertoire de C:\Program Files\fichiers communs

     

    06/08/2008 11:16 <REP> .

    06/08/2008 11:16 <REP> ..

    15/08/2008 19:41 <REP> Adobe

    26/07/2007 16:34 <REP> Ahead

    06/08/2007 09:25 <REP> ArcSoft

    22/12/2006 20:58 <REP> DESIGNER

    22/12/2006 17:37 <REP> DirectX

    22/12/2006 18:55 <REP> InstallShield

    24/03/2008 12:17 <REP> Java

    17/05/2008 15:29 <REP> Microsoft Shared

    23/03/2008 17:47 <REP> Motorola Shared

    16/08/2004 19:06 <REP> MSSoap

    28/11/2007 19:21 <REP> Nokia

    06/08/2008 11:16 <REP> NSV

    11/08/2008 15:06 <REP> ODBC

    22/05/2007 09:39 <REP> PCSuite

    16/08/2004 19:06 <REP> Services

    26/01/2008 18:45 <REP> Skype

    08/01/2007 23:12 <REP> Softwin

    16/08/2004 18:56 <REP> SpeechEngines

    27/01/2007 16:50 <REP> SureThing Shared

    06/01/2007 20:18 <REP> Symantec Shared

    13/06/2007 06:42 <REP> System

    22/12/2006 18:55 <REP> Ulead Systems

    17/07/2008 20:47 <REP> Wise Installation Wizard

    0 fichier(s) 0 octets

    25 Rép(s) 24 510 676 992 octets libres

    Le volume dans le lecteur C s'appelle HDD

    Le numéro de série du volume est 88A9-6F75

     

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

     

    22/12/2006 20:58 <REP> .

    22/12/2006 20:58 <REP> ..

    22/12/2006 20:58 <REP> 1033

    22/12/2006 20:58 <REP> 1036

    11/07/2003 11:15 1 292 872 MSONSEXT.DLL

    15/07/2003 07:52 35 896 MSOSV.DLL

    03/06/1999 13:09 122 937 MSOWS409.DLL

    07/03/2001 08:00 127 033 MSOWS40c.DLL

    11/07/2003 03:25 80 448 PKMWS.DLL

    5 fichier(s) 1 659 186 octets

    4 Rép(s) 24 510 676 992 octets libres

     

     

     

     

     

    ****** Fin du rapport DiagHelp

    Veuillez svp envoyer le fichier C:\upload_moi_SN047911120280.tar.gz a l'adresse http://upload.malekal.com

  12.   Gof a dit :
    Bonjour asylum :P

     

    Je pense que l'infection va se régénérer.

     

    Est ce que tu désactives bien le "guard" d'antivir pôur l'installation et l'exécution de SDFIX ? N'as tu pas eu des alertes d'Anvitir lors de son installation/exécution ?

     

    Nan, je ne l'ai pas désactiver lors de l'installation de SDFix, mais j'ai voulu le désactiver avant l'execution en Mode sans Echec et en mode Normal,

    Car les fois précédente ça me plantait le démarrage de Windows (conflit entre l'init. d'Antivir et la fenetre SDFix), et j'étais obligé de rebooté mon PC manuellement!

     

    Je n'ai pas eu d'alerte d'Antivir en tout cas!

     

    Comment ça, l'infection peut se régénérer? Elle serait tj présente dans mon PC?

     

    Que dois je faire maintenant? Merci

  13. Bonjour Gof! Piouf! tu m'en a donné du taf! :P

     

    Alors, en 1er avec HijackThis, j'ai fait une Fix des 5 lignes que tu m'a donné.

     

    Ensuite, un OTMoveIt. Voici le rapport:

     

    C:\WINDOWS\vojybova.exe moved successfully.

    C:\WINDOWS\system32\fwvipidg.exe moved successfully.

    File/Folder C:\WINDOWS\system32\edqzafyr.exe not found.

    File/Folder C:\Program Files\smupvr\ProcSetSh.dll not found.

    File/Folder C:\Program Files\smupvr not found.

     

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_180645

     

    -------------------------------------------------------------------------

     

    Ensuite un SDFix, mais qui a encore un peu merdé au redemarrage en mode normal.

    J'ai vu la fenetre s'affiché 3sec., j'ai juste eu le temps de lire,

    "Chemin d'acces introuvable" :P

     

    Voici le rapport quand meme:

     

    SDFix: Version 1.217

    Run by franck on 18/08/2008 at 18:15

     

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

     

    Checking Services :

     

     

    Restoring Default Security Values

    Restoring Default Hosts File

    --------------------------------------------------------------------------------------------

     

    Et voici un nouveau rapport de HijackThis apres ces manip:

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 18:21:52, on 18/08/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\System32\FTRTSVC.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\Program Files\Spyware Doctor\pctsAuxs.exe

    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\Winamp\winampa.exe

    C:\Genius\ioCentre\gTaskBar.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\Program Files\Spyware Doctor\pctsTray.exe

    C:\Genius\ioCentre\gMouseTask.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Genius\ioCentre\gKbdTask.exe

    C:\Genius\ioCentre\gAutoPan.exe

    C:\Genius\ioCentre\gAutoScroll.exe

    C:\Genius\ioCentre\gZoom.exe

    C:\Genius\ioCentre\gMGlass.exe

    C:\Genius\ioCentre\gIMMgm.exe

    C:\Genius\ioCentre\gKbStatus.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    C:\Program Files\Spyware Doctor\pctsSvc.exe

    C:\Genius\ioCentre\gDeskMgm.exe

    C:\Genius\ioCentre\gTaskSwitch.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\WINDOWS\System32\alg.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\NOTEPAD.EXE

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

    O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

    O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

    O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

    O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

     

    --

    End of file - 10540 bytes

     

    -------------------------------------------------------------------------------------------------------------------

     

    Voila, apparement les lignes que tu m'a dis de "Fixer" ont bien disparus!

     

    Et depuis 1/4h je n'ai pas vu de fenetre réapparaitre! ca m'a l'air pas mal!

     

    je te retiens au courant si ca reapparait ou non!

    MERCI !!!!!

  14.   Gof a dit :
    Bonjour asylum :P

     

    Apollo.01 m'a demandé de prendre le relais. On va voir ça ensemble. Génère moi s'il te plaît un nouveau rapport HijackThis que l'on fasse le point.

     

    Bonjour Gof! Merci d'avance pour ton aide!

    Voici le rapport:

     

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 20:26:22, on 17/08/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Boot mode: Normal

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\csrss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    C:\WINDOWS\System32\FTRTSVC.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\Program Files\Spyware Doctor\pctsAuxs.exe

    C:\Program Files\Spyware Doctor\pctsSvc.exe

    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\Winamp\winampa.exe

    C:\Genius\ioCentre\gTaskBar.exe

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

    C:\WINDOWS\vojybova.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\WINDOWS\system32\fwvipidg.exe

    C:\Genius\ioCentre\gMouseTask.exe

    C:\Genius\ioCentre\gKbdTask.exe

    C:\Genius\ioCentre\gAutoPan.exe

    C:\Genius\ioCentre\gAutoScroll.exe

    C:\Genius\ioCentre\gZoom.exe

    C:\Genius\ioCentre\gMGlass.exe

    C:\Genius\ioCentre\gIMMgm.exe

    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

    C:\Genius\ioCentre\gKbStatus.exe

    C:\Genius\ioCentre\gDeskMgm.exe

    C:\Genius\ioCentre\gTaskSwitch.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    C:\Program Files\Spyware Doctor\pctsTray.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    C:\WINDOWS\System32\alg.exe

    C:\Program Files\eMule\emule.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\Program Files\Windows Live\Messenger\usnsvc.exe

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe

    C:\WINDOWS\system32\wbem\wmiprvse.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

    O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [hlpsetui] C:\WINDOWS\vojybova.exe

    O4 - HKLM\..\Run: [sDFix] C:\Program Files\Sdfix\SDFix\RunThis.bat /second

    O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [AppEnChk] C:\WINDOWS\system32\edqzafyr.exe

    O4 - HKCU\..\Run: [smartSys] C:\WINDOWS\system32\fwvipidg.exe

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

    O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    O21 - SSODL: ProcSetSh - {3D121C4F-952E-8161-293A-03E34EF94D7E} - C:\Program Files\smupvr\ProcSetSh.dll (file missing)

    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

     

    --

    End of file - 11087 bytes

     

    La fenetre Windows Security apparait dès que je lance une application, si ca peut te guider!

  15.   Apollo.01 a dit :
    Re,

     

    Il ne faut pas.

     

    Un membre sécurité te prendra en charge.

    Moi je suis à court d'arguments après tout ce qu'on a fait...

     

    Je suis désolé mais je ne vois vraiment pas pourquoi ce problème persiste.

     

    D'après le scan Kasper, il serait même inutile d'installer la version d'essai de KAV... vu qu'il n'a absolument ruien vu si ce n'est des processus d'outils utilisés.

     

    @+

     

    Bah merci qd meme pour tout Appolo.01! :P

    Tu connais quelqu'un sur ce forum qui pourrait voir ça?

  16.   Apollo.01 a dit :
    Re,

     

    Rien du tout non plus; désinstalle Navilog1 via ajout/suppr de programmes puis vire son dossier sous C:\Program File

     

    Kaspersky ne trouve rien du tout.

     

    Fais ce sacn en ligne: http://www.ewido.net/en/onlinescan/

     

    Fais "remove all" à la fin et prends le rapport stp.

     

    @++

     

    Je suis degouté, meme ce scan en ligne ne trouve rien! Aunune infections, auciub rapport!

    et des que je lance une application, toujours ce foutu message! je desespere! :P

  17. Rapport NAVILOG1

     

     

    Search Navipromo version 3.6.3 commencé le 16/08/2008 à 12:11:39,30

     

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

     

    Outil exécuté depuis C:\Program Files\navilog1

    Session actuelle : "franck"

     

    Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

     

     

    Microsoft Windows XP [version 5.1.2600]

    Internet Explorer : 7.0.5730.11

    Système de fichiers : NTFS

     

    Recherche executé en mode normal

     

    *** Recherche Programmes installés ***

     

     

    *** Recherche dossiers dans "C:\WINDOWS" ***

     

     

    *** Recherche dossiers dans "C:\Program Files" ***

     

     

    *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

     

     

    *** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

     

     

    *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***

     

     

    *** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\applic~1" ***

     

     

    *** Recherche dossiers dans "C:\WINDOWS\applic~1" ***

     

     

    *** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" ***

     

     

    *** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\menudm~1\progra~1" ***

     

     

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

    pour + d'infos : http://www.gmer.net

     

     

     

    *** Recherche avec GenericNaviSearch ***

    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

    !!! A vérifier impérativement avant toute suppression manuelle !!!

     

    * Recherche dans "C:\WINDOWS\system32" *

     

    * Recherche dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" *

     

     

     

    *** Recherche fichiers ***

     

     

     

    *** Recherche clés spécifiques dans le Registre ***

     

     

    *** Module de Recherche complémentaire ***

    (Recherche fichiers spécifiques)

     

    1)Recherche nouveaux fichiers Instant Access :

     

     

    2)Recherche Heuristique :

     

    * Dans "C:\WINDOWS\system32" :

     

     

    * Dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" :

     

     

    3)Recherche Certificats :

     

    Certificat Egroup absent !

    Certificat Electronic-Group absent !

    Certificat Montorgueil absent !

    Certificat OOO-Favorit absent !

    Certificat Sunny-Day-Design-Ltd absent !

     

    4)Recherche fichiers connus :

     

     

     

    *** Analyse terminée le 16/08/2008 à 12:13:39,03 ***

  18. -->- Recherche:

     

    D:\_OtMoveIt: trouvé !

    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

    D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: trouvé !

    D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: trouvé !

    D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: trouvé !

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: trouvé !

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: trouvé !

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: trouvé !

     

    ---------------------------------

    -->- Suppression:

     

    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

    D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: supprimé !

    D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: supprimé !

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: supprimé !

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: supprimé !

    D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: supprimé !

    D:\_OtMoveIt: supprimé !

    D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

    D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: supprimé !

×
×
  • Créer...