

asylum
-
Compteur de contenus
42 -
Inscription
-
Dernière visite
Messages posté(e)s par asylum
-
-
bonjour!
J'ai essayé de changer le cryptage de ma livebox (wpa --> wep)
Toujours le meme soucis au demarrage! c'est lourd
Glonglon: Qu'elle est ta config concernant :
Outil d'aministraton/services/ configuration automatique sans fil : automatique (arrêté, par défaut)
Outil d'aministraton/services/ gestionnaire de connexion automatique d'acces distant : automatique (démarré, par défaut)
Merci d'avance
-
hello!
la clé wifi Sagem que j'ai, c'est une XG760A
bon, j'ai cherché sur le net si il y avait des nouveaux drivers.
j'ai telechargé ceux sur le site http://www.sagem.com/support/site/page_acc...e=1&pays=fr
Mais c'est la méme version que j'avais déjà (Mai 2005)
la protection de ma livebox inventel est du WPA (c'était du WEP avec mon ancienne livebox Sagem!)
En débranchant et rebranchant la clé, ca ne se connecte pas non plus!
Il faut que je redémarre le PC.
-
Bonjour Pang!
bon j'ai essayé ta nouvelle manip
J'ai décoché dans Démarrage-->Utilitaire réseau pour Sagem Wi-Fi
Au redémarrage, il s'est connecté au réseau de ma LiveBox! Cool!
mais un message est apparu comme quoi il y avait eu une modification des fichiers démarrage.
Quand j'ai cliqué OK... plus de réseau !! Pffff
Il a fallu que je redémarre le PC a nouveau
Bref, toujours pas résolu.
-
bonjour pang!
j'ai essayé ta manip hier. En redémarrant mon PC complètement juste après, ça a fonctionné.
Mais ce matin, au démarrage, rebelote, pas de wifi. Encore obligé de redémarrer!
Configuration automatique sans fil est bien désactivé.
Il y a peut être une autre option a modifier la dedans?
merci
-
ouhla !! je ne pensais pas attirer tant de monde avec mon probleme!
Je suis seulement à 5metre de ma Livebox.
J'utilise la clé wifi de mon ancienne livebox Sagem, car elle a rendue l'âme il y a 1mois
Chez Orange ils m'ont conseillés de conserver cette clé car ils ne la fournissent plus avec les nouvelles Livebox!!
Voici les infos que je peux vous donner:
Utilitaire réseau pour SAGEM wif 11g Adapter
Utilitaire 2.0.7.8 du 14/07/2005
Pilote 2.23.11299.2004 du 10/05/2005
Logiciel carte réseau 2.0714.2004 Domaine Fréquence ETSI
Signal à 76% (Excellent)
Connexion
Type adresse attribué par serveur: DHCP
Adresse IP: 192.168.1.120
Masque sous réseau: 255.255.255.0
Passerelle par défaut: 192.168.1.1
Une derniere chose, quand je suis connecté a internet et que je vais dans "Etat des connexions sans fils", il n'y a aucun réseau d'affiché! même quand je fais actualiser! bizarre ?!
-
Bonjour,
Voila j'ai un petit soucis avec ma connexion wifi. J'utilise une Livebox Inventel.
A chaque démarrage de mon PC, il n'arrive pas a se connecter a la Livebox.
Il faut que je le redemarre 2 voire 3 fois pour qu'il arrive a "accrocher" le reseau!
Et cela sans toucher a la Livebox! Je la laisse toujours branchée.
Pourriez vous me donner un coup de main svp?
Merci d'avance
-
-
Re! Merci a vous!
Le message vient bien d'Antivir lui-même.
Oui je me souviens d'avoir essayer de bloquer les pub, lors de la mise a jour.
J'ai essayé une méthode via le mode sans échec, mais il n'acceptait pas les modif! du coup j'avais fait annuler, mais apparemment ça ne lui a pas plus!
http://forum.malekal.com/viewtopic.php?p=45326#p45326
Dois refaire cette manip selon vous?
-
Bonjour tout le monde!
J'ai un petit soucis lors de la mise à jour d'Antivir depuis quelques temps ( depuis le passage de XP SP2 à SP3 tiens !!)
Ce message apparait, et me bloque la mise a jour:
The file size of AVNOTIFY.EXE has been changed
This could be due to a virus
Do you want to shut down setup
OK
A part cliquer sur OK pour poursuivre la MAJ, je n'ai pas grand chose à faire!
Suis le seul à avoir cela? Que dois je faire svp?
Merci par avance
-
Bonjour Gof!
un grand merci pour toutes ces explications, et encore merci pour ton aide pour le dépannage de mon PC!
je vais allez faire un tour vers les liens que tu m'a donner (histoire d'en apprendre plus, car j'en déjà appris pas mal avec toi et Apollo!)
et pas de problème, j'irai voir le site Malware Complaints! !
A bientot! Bye!
-
Bonjour Gof!
Alors j'ai fais le ménage comme tu m'as dis.
J'ai 3 petites questions a ce sujet:
Parmi les fichiers a supprimer, j'ai pu tous les supprimer sauf grep.exe
En faisant une recherche avec windows, il m'affiche grep.exe-13E80D3C.pf dans le repertoire C:\Windows\Prefetch
Est ce le bon fichier a supprimer?
Sinon, concernant les mise a jour java, pour les prochaines fois, est ce que que je pourrai supprimer les mises a jours précédentes, comme tu m'a demander faire là?
Pourquoi est ce que ce n'est pas supprimer automatiquement dans ce cas?
Pour finir, a quoi sert le TeaTimer de Spybot? Est il préférable que je le reactive?
Merci encore pour tout, le message d'alerte a bel et bien disparu!
A bientôt
-
EDIT: nothing
-
hello! ok, pour le fichier! le rapport est tellement long, que j'ai dû le zapper.
En tout cas, plus d'alertes depuis!
je peux peut être faire un scan avec un de ces outils, pour que tu t'assures que ce soit bien clean dans mes registres?
sinon, concernant le fichier DiagHelp, il fait 12Mo, c'est ptet pour ça qu'il a du mal a le uploader?
--> Apollo.01 : Sur Cijoint.fr la taille de fichier a uploader est limitée à 8Mo, et mon fichier est déjà zipper.
-
Re!
J'ai voulu uploader le fichier, mais ca ne fonctionne pas! Ni avec IE7, ni avec Mozilla ! Il rame, et m'indique "vous n'avez pas choisi de fichier" ?!!
je vais réessayer...
Alors sinon, voici le report OTMoveIt:
C:\WINDOWS\System32\ujcrwbml.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_223414
Comment as tu su qu'il etait toujours là ce fichier, alors qu'il n'apparaissait plus sur le précédent HijackThis?
---------------------------------------------------
Et le HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:22, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Genius\ioCentre\gZoom.exe
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Genius\ioCentre\gKbStatus.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab
O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 10144 bytes
je te redis si ca revient mon soucis, mais en tout cas, la fenetre ne s'est pas affiché de la soirée!!
j'espere qu'il est pas encore dans mon PC ce coup çi?!
Merci encore pour tout Gof! C'est vraiment cool de ta part de m'avoir aidé! (ainsi qu'Apollo.01 !!)
@++
-
Pour info, le SDFix a encore merdé au redemarrage de windows. Pourtant je l'avais bien desinstallé, j'avais coupé Antivir et Spyware Doctor.
Mais l'antiVirus s'est relancé automatiquement (alors qu'il etait tj en stand-by en mode sans echec)
Et il y avait toujours la fenetre SDFix qui affichait 2sec. "chemin d'acces introuvable"
Voici le rapport de DiagHelp!
DiagHelp version v1.4 - http://www.malekal.com
excute le 18/08/2008 à 21:00:22,26
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/08/2008 20:59:33
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/08/2008 20:59:28
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->18/08/2008 20:58:26
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/08/2008 20:57:29
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/08/2008 20:57:22
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/08/2008 20:56:14
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/08/2008 20:56:14
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->18/08/2008 20:56:14
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->18/08/2008 20:56:13
C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->18/08/2008 20:56:13
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\wpa.dbl -->18/08/2008 20:55:53
C:\WINDOWS\System32\tmp.txt -->15/08/2008 19:04:19
C:\WINDOWS\System32\tmp.reg -->15/08/2008 19:04:19
C:\WINDOWS\System32\CONFIG.NT -->14/08/2008 11:09:07
C:\WINDOWS\System32\TZLog.log -->14/08/2008 10:50:33
C:\WINDOWS\System32\ujcrwbml.exe -->13/08/2008 12:11:27
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->24/07/2008 07:25:10
C:\WINDOWS\System32\nvapps.xml -->21/07/2008 19:36:20
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\BASSMOD.dll -->07/07/2008 12:39:10
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20
C:\WINDOWS\WindowsUpdate.log -->18/08/2008 20:56:09
C:\WINDOWS\0.log -->18/08/2008 20:55:28
C:\WINDOWS\wiadebug.log -->18/08/2008 20:54:59
C:\WINDOWS\wiaservc.log -->18/08/2008 20:54:52
C:\WINDOWS\bootstat.dat -->18/08/2008 20:54:47
C:\WINDOWS\ntbtlog.txt -->18/08/2008 20:52:16
C:\WINDOWS\SchedLgU.Txt -->18/08/2008 20:47:55
C:\WINDOWS\NeroDigital.ini -->16/08/2008 23:31:29
C:\WINDOWS\setupact.log -->15/08/2008 19:05:31
C:\WINDOWS\setuperr.log -->15/08/2008 11:36:45
C:\WINDOWS\win.ini -->14/08/2008 16:25:26
C:\WINDOWS\system.ini -->14/08/2008 16:25:26
C:\WINDOWS\PhotoSnapViewer.INI -->23/07/2008 20:34:54
C:\WINDOWS\mozver.dat -->08/06/2008 20:22:04
C:\WINDOWS\avisplitter.INI -->31/05/2008 16:26:55
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1348
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x10000000 0x91000 6.83.0074.0009 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
0x01f20000 0xa4000 6.83.0092.0011 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02070000 0xb000 6.83.0047.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x02080000 0x87000 6.83.0015.0001 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x01c00000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01800000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
0x01c10000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
0x02110000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
0x02320000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x03030000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01430000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x03a40000 0x19000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x042b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x03a70000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x02280000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x022a0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x040c0000 0x1e1000 2.09.0001.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x02620000 0x19000 1.00.0201.0000 C:\WINDOWS\system32CmdLineExt.dll
0x03c30000 0x57000 1.01.0000.0500 C:\Program Files\WIBU-SYSTEMS\System\WibuShellExt.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 696
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 88A9-6F75
Répertoire de C:\WINDOWS\system
10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 24 523 366 400 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 88A9-6F75
Répertoire de C:\WINDOWS\system32
05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 24 523 366 400 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 88A9-6F75
Répertoire de C:\WINDOWS\Downloaded Program Files
14/08/2008 14:05 <REP> .
14/08/2008 14:05 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
16/08/2004 19:08 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
10 fichier(s) 659 055 octets
Total des fichiers listés :
10 fichier(s) 659 055 octets
2 Rép(s) 24 523 366 400 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\Soulseek-Test\\slsk.exe:*:Enabled:SoulSeek"
"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\GTR2\\GTR2Dedicated.exe:*:Enabled:GTR2 - FIA GT Racing Game"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe"="C:\\Program Files\\SAGEM Wi-Fi USB 802.11g\\WLANUTL.exe:*:Enabled:Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter"
"D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe"="D:\\Documents and Settings\\franck.SN047911120280\\Mes documents\\Mes programmes\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TykaClient\\Tyka.exe"="C:\\Program Files\\TykaClient\\Tyka.exe:*:Enabled:Tyka client"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[sharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-18 21:00:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8ddb6e6e
"s2"=dword:8efbf1bf
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,f4,b4,44,5d,97,43,3f,9e,64,b2,46,55,b8,01,e9,76,b3,..
"ljej40"=hex:90,68,a8,23,db,ee,50,21,b3,5d,fe,02,20,cd,ec,2e,88,3c,37,d6,4f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:b4,dd,88,c2,42,4b,0e,0c,46,36,b3,6e,e6,b2,3c,60,f9,af,28,2c,a3,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
416 - gTaskBar.exe
504 - avgnt.exe
548 - ctfmon.exe
588 - RocketDock.exe
648 - GoogleToolbarNo
668 - csrss.exe
696 - winlogon.exe
716 - gKbdTask.exe
740 - services.exe
752 - lsass.exe
852 - WLANUTL.exe
892 - svchost.exe
952 - svchost.exe
988 - svchost.exe
1028 - svchost.exe
1164 - svchost.exe
1232 - svchost.exe
1308 - gMouseTask.exe
1348 - explorer.exe
1508 - gKbStatus.exe
1516 - gDeskMgm.exe
1572 - spoolsv.exe
1732 - avguard.exe
1812 - nvsvc32.exe
1836 - PnkBstrA.exe
1880 - slserv.exe
1964 - svchost.exe
2760 - alg.exe
2812 - cmd.exe
3140 - firefox.exe
Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D0000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA691000 - Vax347b.sys
BA662000 - ACPI.sys
BA651000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BADAC000 - aliide.sys
BADAE000 - cmdide.sys
BADB0000 - toside.sys
BADB2000 - viaide.sys
BADB4000 - intelide.sys
BA8B8000 - MountMgr.sys
BA632000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BACBC000 - cpqarray.sys
BA61A000 -
BACC0000 - aha154x.sys
BAB38000 - sparrow.sys
BACC4000 - symc810.sys
BA8D8000 - aic78xx.sys
BACC8000 - dac960nt.sys
BA8E8000 - ql10wnt.sys
BACCC000 - amsint.sys
BAB40000 - asc.sys
BACD0000 - asc3550.sys
BAB48000 - mraid35x.sys
BAB50000 - i2omp.sys
BACD4000 - ini910u.sys
BA8F8000 - ql1240.sys
BA908000 - aic78u2.sys
BAB58000 - symc8xx.sys
BAB60000 - sym_hi.sys
BAB68000 - sym_u3.sys
BAB70000 - ABP480N5.SYS
BAB78000 - asc3350p.sys
BADB6000 - cd20xrnt.sys
BA918000 - ultra.sys
BA601000 - adpu160m.sys
BAB80000 - dpti2o.sys
BA928000 - ql1080.sys
BA938000 - ql1280.sys
BA948000 - ql12160.sys
BAB88000 - perc2.sys
BADB8000 - perc2hib.sys
BAB90000 - hpn.sys
BACD8000 - cbidf2k.sys
BA5D5000 - dac2w2k.sys
BA5BD000 - SI3112r.sys
BADBA000 - Vax347s.sys
BA958000 - disk.sys
BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA59D000 - fltMgr.sys
BA58B000 - sr.sys
BACDC000 - SiWinAcc.sys
BA978000 - PxHelp20.sys
BA574000 - KSecDD.sys
BA561000 - WudfPf.sys
BA4D4000 - Ntfs.sys
BA4A7000 - NDIS.sys
BA988000 - sisagp.sys
BA998000 - viaagp.sys
BA9A8000 - ohci1394.sys
BA9B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA48C000 - Mup.sys
BA9C8000 - alim1541.sys
BA9D8000 - amdagp.sys
BA9E8000 - agp440.sys
BA9F8000 - agpCPQ.sys
B8A5C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B8A48000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAC80000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B8A25000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC88000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAB18000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAC90000 - \SystemRoot\system32\drivers\Afc.sys
BAC98000 - \SystemRoot\system32\drivers\pfc.sys
BA47C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA46C000 - \SystemRoot\system32\DRIVERS\redbook.sys
B8A02000 - \SystemRoot\system32\DRIVERS\ks.sys
B89F1000 - \SystemRoot\system32\DRIVERS\serial.sys
BA374000 - \SystemRoot\system32\DRIVERS\serenum.sys
B89DD000 - \SystemRoot\system32\DRIVERS\parport.sys
BA45C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BACA0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA44C000 - \SystemRoot\system32\DRIVERS\gMouPS2.sys
BACA8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
B2A22000 - \SystemRoot\system32\DRIVERS\slntamr.sys
B5AD1000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
B2A04000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
B88D7000 - \SystemRoot\System32\Drivers\Modem.SYS
B2940000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
B3038000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
B2568000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B2544000 - \SystemRoot\system32\drivers\portcls.sys
B8121000 - \SystemRoot\system32\drivers\drmk.sys
B911A000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BAEAF000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA42C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
B3034000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B252D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA41C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA40C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B8897000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B251C000 - \SystemRoot\system32\DRIVERS\psched.sys
B916A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABB0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC70000 - \SystemRoot\system32\DRIVERS\raspti.sys
B912A000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B24E8000 - \SystemRoot\system32\DRIVERS\update.sys
B302C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
B2F4B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B2F3B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BADD2000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BADF6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAEA1000 - \SystemRoot\System32\Drivers\Null.SYS
BADE0000 - \SystemRoot\System32\Drivers\Beep.SYS
B88B7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B88AF000 - \SystemRoot\System32\drivers\vga.sys
BADD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS
B6630000 - \SystemRoot\System32\Drivers\Npfs.SYS
B2B5B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AF3B5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AF35D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AF335000 - \SystemRoot\system32\DRIVERS\netbt.sys
AF313000 - \SystemRoot\System32\drivers\afd.sys
B2F2B000 - \SystemRoot\system32\DRIVERS\netbios.sys
B6600000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AF2E8000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AF279000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B2F0B000 - \SystemRoot\System32\Drivers\Fips.SYS
AF258000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B2EFB000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AF247000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BADE4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
AF207000 - \SystemRoot\system32\DRIVERS\WlanUZXP.sys
B2EDB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B88DF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BA36C000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
AF1EF000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys
BF800000 - \SystemRoot\System32\win32k.sys
BA364000 - \SystemRoot\System32\drivers\Dxapi.sys
B88BF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAEC8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BA37C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AEED3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AEF3F000 - \SystemRoot\system32\DRIVERS\MaVc2K.sys
AEF2F000 - \SystemRoot\System32\Drivers\Aspi32.SYS
AEE09000 - \SystemRoot\system32\DRIVERS\srv.sys
B66A8000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AECE0000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys
AEC03000 - \SystemRoot\system32\drivers\wdmaud.sys
BA3EC000 - \SystemRoot\system32\drivers\sysaudio.sys
AEBCC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AE45F000 - \SystemRoot\System32\Drivers\HTTP.sys
AE4DB000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS
BAEE2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 170
Liste des programmes installes
skins ALMS Mod Prototypes 1998-2008 SCC v2.41 for GTR2
skins Le Mans Mod Prototypes 1998-2008 SCC v2.41 for GTR2
skins LMES Mod Prototypes 1998-2008 SCC v2.41 for GTR2
Adobe Flash Player ActiveX
Archiveur WinRAR
ArcSoft Software Suite
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
BeClean
BSPlayer
CCleaner (remove only)
Commande ECHO désactivée.
Compel Adaptec WinASPI
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CSGTR2
DivX Web Player
Easy CD-DA Extractor 10
eMule
Encyclopédie Hachette des Vins 2005
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GTR 2 1.0.0.0
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ioCentre
J2SE Runtime Environment 5.0 Update 2
Java 6 Update 3
Java 6 Update 5
Java 6 Update 7
K-Lite Codec Pack 3.8.5 Full
Lecteur Windows Media 11
Livebox
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mod Aston Martin DBR9 v1.1
Mod Prototypes 1998-2008 SCC v2.41 for GTR2 - Cars
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7
neroxml
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Drivers
Outil de connexion Wanadoo
Pack Vista Inspirat 2 1.0
Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)
PC Connectivity Solution
QuickTime
Race24H Nordschleife 2008 track final (remove only)
Realtek AC'97 Audio
Replay Media Catcher
SAGEM Wi-Fi 11g USB adapter (Driver)
SAGEM Wi-Fi 11g USB adapter (Tool)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic RecordNow!
SoulSeek Client 157 test 12b
Spybot - Search & Destroy
Spyware Doctor 5.5
System Requirements Lab
TeamSpeak 2 RC2
TES Construction Set
Thrustmaster Force Feedback Racing Wheel Drivers
TVUPlayer 2.3.5.4
Tyka Application
U3Launcher
Ventrilo Client
WebFldrs XP
WIBU-KEY Setup (WIBU-KEY Remove)
Winamp
WinAmp Control for Google Desktop 1.3
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Wolfenstein - Enemy Territory
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 88A9-6F75
Répertoire de C:\Program Files
18/08/2008 17:58 <REP> .
18/08/2008 17:58 <REP> ..
29/05/2007 16:17 <REP> Alcohol Soft
03/04/2007 22:41 <REP> Alwil Software
22/12/2006 17:05 <REP> AMD
14/08/2008 10:48 <REP> Apple Software Update
06/08/2007 09:24 <REP> ArcSoft
14/08/2008 11:19 <REP> Avira
05/01/2008 11:29 <REP> AviSynth 2.5
14/08/2008 19:45 <REP> BitTorrent
16/08/2004 19:05 <REP> ComPlus Applications
15/02/2007 11:49 <REP> CyberLink
22/05/2007 09:39 <REP> DIFX
22/06/2008 17:26 <REP> DivX
18/08/2008 17:54 <REP> eMule
06/08/2008 11:16 <REP> Fichiers communs
16/08/2008 10:14 <REP> Google
02/03/2008 00:56 <REP> Grisoft
08/07/2008 17:38 <REP> Hachette Multimédia
13/08/2008 01:06 <REP> Internet Explorer
24/07/2008 07:25 <REP> Java
04/04/2008 23:45 <REP> K-Lite Codec Pack
22/08/2007 18:18 <REP> Lavasoft
14/08/2008 10:25 <REP> Malwarebytes' Anti-Malware
14/08/2008 11:22 <REP> Messenger
18/05/2008 01:49 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 19:11 <REP> microsoft frontpage
17/04/2008 12:16 <REP> Microsoft Office
11/05/2008 12:54 <REP> Microsoft Silverlight
22/12/2006 20:57 <REP> Microsoft.NET
16/03/2008 23:26 <REP> Mobile Action
23/03/2008 20:48 <REP> Motorola
30/03/2008 19:37 <REP> Movie Maker
18/08/2008 20:56 <REP> Mozilla Firefox
16/08/2004 19:03 <REP> MSN
16/08/2004 19:03 <REP> MSN Gaming Zone
17/02/2007 19:08 <REP> MSXML 4.0
24/02/2007 00:17 <REP> Multi_Media
26/07/2007 16:33 <REP> Nero
16/08/2004 19:06 <REP> NetMeeting
22/05/2007 09:38 <REP> Nokia
16/08/2004 19:03 <REP> Online Services
30/03/2008 19:37 <REP> Outlook Express
22/05/2007 09:38 <REP> PC Connectivity Solution
16/07/2008 22:15 <REP> QuickTime
26/11/2007 18:18 <REP> Realtek AC97
22/12/2006 17:26 <REP> SAGEM
22/12/2006 17:26 <REP> SAGEM Wi-Fi USB 802.11g
16/08/2004 19:07 <REP> Services en ligne
08/01/2007 23:12 <REP> Softwin
27/01/2007 16:50 <REP> Sonic
17/08/2008 12:56 <REP> Spybot - Search & Destroy
18/08/2008 12:03 <REP> Spyware Doctor
05/10/2007 17:30 <REP> SystemRequirementsLab
12/11/2007 16:32 <REP> Teamspeak2_RC2
17/02/2008 17:49 <REP> Thrustmaster
17/05/2008 13:12 <REP> Traveler 320
14/08/2008 17:06 <REP> Trend Micro
12/08/2008 18:39 <REP> TykaClient
22/12/2006 18:56 <REP> Ulead Systems
16/08/2008 10:09 <REP> Unlocker
17/07/2008 20:47 <REP> Ventrilo
14/04/2008 11:27 <REP> VideoLAN
13/08/2008 10:20 <REP> Wanadoo
23/03/2008 20:49 <REP> WIBUKEY
23/03/2008 20:49 <REP> WIBU-SYSTEMS
15/07/2008 20:39 <REP> Winamp
15/04/2008 15:51 <REP> WinAmp Control
04/01/2008 23:22 <REP> WinASPI
17/05/2008 15:28 <REP> Windows Live
17/05/2008 15:47 <REP> Windows Media Connect 2
22/02/2007 14:24 <REP> Windows Media Player
16/08/2004 19:03 <REP> Windows NT
27/12/2006 14:44 <REP> WinFast
11/03/2007 11:50 <REP> WinRAR
07/06/2007 00:56 <REP> worldTVRT
16/08/2004 19:11 <REP> xerox
12/04/2008 16:01 <REP> Yahoo!
0 fichier(s) 0 octets
78 Rép(s) 24 510 676 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 88A9-6F75
Répertoire de C:\Program Files\fichiers communs
06/08/2008 11:16 <REP> .
06/08/2008 11:16 <REP> ..
15/08/2008 19:41 <REP> Adobe
26/07/2007 16:34 <REP> Ahead
06/08/2007 09:25 <REP> ArcSoft
22/12/2006 20:58 <REP> DESIGNER
22/12/2006 17:37 <REP> DirectX
22/12/2006 18:55 <REP> InstallShield
24/03/2008 12:17 <REP> Java
17/05/2008 15:29 <REP> Microsoft Shared
23/03/2008 17:47 <REP> Motorola Shared
16/08/2004 19:06 <REP> MSSoap
28/11/2007 19:21 <REP> Nokia
06/08/2008 11:16 <REP> NSV
11/08/2008 15:06 <REP> ODBC
22/05/2007 09:39 <REP> PCSuite
16/08/2004 19:06 <REP> Services
26/01/2008 18:45 <REP> Skype
08/01/2007 23:12 <REP> Softwin
16/08/2004 18:56 <REP> SpeechEngines
27/01/2007 16:50 <REP> SureThing Shared
06/01/2007 20:18 <REP> Symantec Shared
13/06/2007 06:42 <REP> System
22/12/2006 18:55 <REP> Ulead Systems
17/07/2008 20:47 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
25 Rép(s) 24 510 676 992 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 88A9-6F75
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/12/2006 20:58 <REP> .
22/12/2006 20:58 <REP> ..
22/12/2006 20:58 <REP> 1033
22/12/2006 20:58 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 24 510 676 992 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN047911120280.tar.gz a l'adresse http://upload.malekal.com
-
Nan, je ne l'ai pas désactiver lors de l'installation de SDFix, mais j'ai voulu le désactiver avant l'execution en Mode sans Echec et en mode Normal,
Car les fois précédente ça me plantait le démarrage de Windows (conflit entre l'init. d'Antivir et la fenetre SDFix), et j'étais obligé de rebooté mon PC manuellement!
Je n'ai pas eu d'alerte d'Antivir en tout cas!
Comment ça, l'infection peut se régénérer? Elle serait tj présente dans mon PC?
Que dois je faire maintenant? Merci
-
Bonjour Gof! Piouf! tu m'en a donné du taf!
Alors, en 1er avec HijackThis, j'ai fait une Fix des 5 lignes que tu m'a donné.
Ensuite, un OTMoveIt. Voici le rapport:
C:\WINDOWS\vojybova.exe moved successfully.
C:\WINDOWS\system32\fwvipidg.exe moved successfully.
File/Folder C:\WINDOWS\system32\edqzafyr.exe not found.
File/Folder C:\Program Files\smupvr\ProcSetSh.dll not found.
File/Folder C:\Program Files\smupvr not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_180645
-------------------------------------------------------------------------
Ensuite un SDFix, mais qui a encore un peu merdé au redemarrage en mode normal.
J'ai vu la fenetre s'affiché 3sec., j'ai juste eu le temps de lire,
Voici le rapport quand meme:
SDFix: Version 1.217
Run by franck on 18/08/2008 at 18:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
--------------------------------------------------------------------------------------------
Et voici un nouveau rapport de HijackThis apres ces manip:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:52, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Genius\ioCentre\gZoom.exe
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Genius\ioCentre\gKbStatus.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab
O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 10540 bytes
-------------------------------------------------------------------------------------------------------------------
Voila, apparement les lignes que tu m'a dis de "Fixer" ont bien disparus!
Et depuis 1/4h je n'ai pas vu de fenetre réapparaitre! ca m'a l'air pas mal!
je te retiens au courant si ca reapparait ou non!
MERCI !!!!!
-
Bonjour Gof! Merci d'avance pour ton aide!
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:22, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Genius\ioCentre\gTaskBar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vojybova.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\fwvipidg.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gAutoPan.exe
C:\Genius\ioCentre\gAutoScroll.exe
C:\Genius\ioCentre\gZoom.exe
C:\Genius\ioCentre\gMGlass.exe
C:\Genius\ioCentre\gIMMgm.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Genius\ioCentre\gKbStatus.exe
C:\Genius\ioCentre\gDeskMgm.exe
C:\Genius\ioCentre\gTaskSwitch.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [hlpsetui] C:\WINDOWS\vojybova.exe
O4 - HKLM\..\Run: [sDFix] C:\Program Files\Sdfix\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AppEnChk] C:\WINDOWS\system32\edqzafyr.exe
O4 - HKCU\..\Run: [smartSys] C:\WINDOWS\system32\fwvipidg.exe
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab
O16 - DPF: {26522409-8BBF-4C5B-A4D3-CF4B1D6F255B} (UMediaPlayer Class) - http://lfgtr.ffsca.org/UMediaPlayer5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: ProcSetSh - {3D121C4F-952E-8161-293A-03E34EF94D7E} - C:\Program Files\smupvr\ProcSetSh.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11087 bytes
La fenetre Windows Security apparait dès que je lance une application, si ca peut te guider!
-
-
-
Re,
Il ne faut pas.
Un membre sécurité te prendra en charge.
Moi je suis à court d'arguments après tout ce qu'on a fait...
Je suis désolé mais je ne vois vraiment pas pourquoi ce problème persiste.
D'après le scan Kasper, il serait même inutile d'installer la version d'essai de KAV... vu qu'il n'a absolument ruien vu si ce n'est des processus d'outils utilisés.
@+
Bah merci qd meme pour tout Appolo.01!
Tu connais quelqu'un sur ce forum qui pourrait voir ça?
-
Re,
Rien du tout non plus; désinstalle Navilog1 via ajout/suppr de programmes puis vire son dossier sous C:\Program File
Kaspersky ne trouve rien du tout.
Fais ce sacn en ligne: http://www.ewido.net/en/onlinescan/
Fais "remove all" à la fin et prends le rapport stp.
@++
Je suis degouté, meme ce scan en ligne ne trouve rien! Aunune infections, auciub rapport!
et des que je lance une application, toujours ce foutu message! je desespere!
-
Rapport NAVILOG1
Search Navipromo version 3.6.3 commencé le 16/08/2008 à 12:11:39,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "franck"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\applic~1" ***
*** Recherche dossiers dans "C:\WINDOWS\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\franck.SN047911120280\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\franck.SN047911120280\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/08/2008 à 12:13:39,03 ***
-
-->- Recherche:
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: trouvé !
D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: trouvé !
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: trouvé !
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: trouvé !
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\franck.SN047911120280\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudFix.exe: supprimé !
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\SdFix.exe: supprimé !
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\OtMoveIt2.exe: supprimé !
D:\Documents and Settings\franck.SN047911120280\Mes documents\Franck CLOLUS\HJTInstall.exe: supprimé !
D:\_OtMoveIt: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\franck.SN047911120280\Bureau\SmitFraudfix: supprimé !
Pb connection wifi Livebox [Résolu]
dans Internet & Réseaux
Posté(e) · Modifié par asylum
Hello! Ca y est ça fonctionne!
J'ai démarré mon PC ce matin en croisant les doigts. Connecté à internet direct!
C'etait surement dû au fait d'etre en cryptage WPA, et au gestionnaire de connexion automatique d'acces distant qui etait en automatique.
Merci a vous Glonglon et Pang!