Aller au contenu

VEGAS25BLD

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    14

  • Inscription

  • Dernière visite

À propos de VEGAS25BLD

  • Date de naissance 22/04/1981

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    france,baume les dames
  • Intérêts
    musique,jeux, mes ami ma famille et mon pc.

Autres informations

  • Mes langues
    francais

VEGAS25BLD's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. VEGAS25BLD
    alors finalement j ai mis du temps mais je viens de comprendre ou plutot de remarquer que fsb freq et dram frequ etait lier.j ai donc encore un peu pousser le fsb frequ jusqua avoir 1332 mhz en dram freq. du coup mon proc est a 3133 mhz avec fsb frequ a 416. alors je joint mes resulta et j espere que quelqu un va me repondre afin de me dire si c est carré. dans bios: ai overclock tuner: manual fsb frequ: 416 pcie: 101 dram frequ: 1332 ddr3 command rate: 2T dram static read control: disable dram dinamic wrhite control: disable ai clock twister: strong ai transaction booster: enable :2 tout le reste en auto dans cpu-z: vcore: 1.408v core speed: 2497 mhz en idle et 3133 mhz en burn mutiplier: 6 en idle et 7.5 en burn bus speed: 416.1 rated fsb: 1664.2 mhz dram freq: 665.7 mhz fsb:dram : 5:8 9.9.9.24 2T temperature des core en idle 62 57 57 57 et cpu 42 temperature des core en burn 93 86 91 91 et cpu 73 au bout de 2 minute par contre tout redescend tout de suite a 65 60 60 60 pour les core et 45 pour le cpu au bout de 30 seconde. temperature prise avec everest ultimate voila mes resultat de performance dans everest on bien grimper et je m en vais tester 3dmark6.bon je fais plus de modif j attend une reponse.merci d avance.
  2. VEGAS25BLD
    Resalut les zebuliens. je voudrai savoir quelle sont mes possibilité d'OC ,alors les connaisseur dite moi se que vous inspire ma config: boitier antec sonata 3 550w carte mere asus maximus extreme bios american megatrend 1104 processeur intel core 2 quad Q9300 2 disque dur seagate barracuda de 320 GO chacun en raid 0 4 GO de ram corsair XMS 3 4*1GO carte graphique msi N9600 GT series avec 1 GO de ram carte son supreme fx 2 1 lecteur lg GDR-H30N SCSI 1 graveur lg GH22-LP20 SCSI lightscribe multisecure lecteur de carte sd mmd xd micro drive mmc ...etc et windows vista 32bit integral et dans mon bios pour le moment tout est sur auto. sur 3dmark6 sans aucune modif mis a part memory management dans vista et quelque gadget en moins j obtiens un score de 10669 en effectuant tout les test. voila j aimerai deja bien juste passer mon processeur de ces 2500mgz d origine a 3000mgz. le debat est ouvert dite moi ce que vous en penser et merci d avance a tous.
  3. VEGAS25BLD
    salut les zebuliens. J ai poster hier un sujet dans la catégorie optimisation pour savoir comment activer "UDMA66".car je pensais que c etait la solution a ce fameux message du moniteur de fiabilité et de performance qui revient toujours sauf apres une vérification du disque le premier rapport est sein et ensuite apres un redemarrage le message revient: """"""""""""La longueur de file d’attente de disque est de 2. Le disque pourrait se trouver en capacité de transfert maximale en raison du débit et des recherches""" finalement je me suis rendu compte en allant voir dans le bios("2007 AMERICAN MEGATREND 2.4")la fonction "UDMA" est sur auto et est configurer pour detecter automatiquement les périphériques compatibles.Mais sur mon disque dur("Seagate Barracuda 7200.10 de 320 go ") la fonction "UDMA" n apparait pas dans les propriete avancé des controleur IDE ATA/ATAPI DU gestionnaire de peripherique. ce qui est encore plus fou c est qu en regardant les propriété de mon disque dur dans pc wizard 2008 il me dit que le DMA est activé(par contre je sais pas si "DMA" et "UDMA" C EST LA MEME CHOSE?). Donc finalement mon probleme ne vient peut etre pas de l'"UDMA" mais cela n empeche que j aimerais bien trouver le pourquoi du comment de ce message afin de corriger le probleme. je glisse ma config: VISTA ULTIMATE 6001 32 BIT BIOS AMERICAN MEGATREND 2.4 carte mere ASUS MAXIMUS EXTREME processeur CORE 2 QUAD Q9300 dique dur SEAGATE BARRACUDA 7200.10 DE 320 GO (je compte installer un 2eme disque dur identique en RAID 0 la semaine prochaine j aura dons 2 disque de 320) 4 GIGA CORSAIR XMS3 NVIDIA GFORCE 9600 GT MSI LECTEUR LG DVD-ROM GDR-H30N SCSI GRAVEUR LG DVD-RAM GH22LP20 SCSI MULTI SECURE lecteur de carte 15 en 1 caisse sonata 3 de 500w Enfin voila,j ai impeu chercher partout dans la limite de mes connaissance et la je vois vraiment pas d ou vient le probleme et j espere que quelqu un a deja eu ce genre de probleme et qu il a trouver une solution. En attendant merci d avance pour vos reponse.
  4. VEGAS25BLD
    Ok effectivement,je crois que finalement activer UDMA n est pas nécessaire surtout que mon indice de disque est de 5.6 et tout les autre sont a 5.9. Mais le truc c est que je voulais activer UDMA car je pensais que cela pouvait etre une solution au message d erreur generer par le moniteur de fiabilité et de performance de vista. car il me repete toujours : "La longueur de file d’attente de disque est de 1. Le disque pourrait se trouver en capacité de transfert maximale en raison du débit et des recherches disque. ENFIN VOILA VOUS SAVEZ TOUS. Merci d avance pour les reponse a venir et encore merci a ceux qui ce sont deja pencher sur mon sujet.
  5. VEGAS25BLD
    merci sheilla et greywolf pour vos reponse. je vais regarder le lien que ma transmis sheilla . et je verrai si quelqu un a une idée dans les jours a venir.
  6. VEGAS25BLD
    tout dabord gros bonjour a toute l equipe de zebulon et a tout ces membres, sachez que pour moi vous etes un site de reference. bref de compliment,je voudrais etre sur que ma config est compatible "UMDA66" et si oui qu on m explique comment faire pour l activer. Ce qui m amene a vouloir activer le "umda66" c est que depuis le debut que j ai mon ordi(ya 2 mois)j ai de temps en temps et de plus en plus souvent le message suivant dans le rapport systeme vista: """"""""""La longueur de file d’attente de disque est de 3. Le disque pourrait se trouver en capacité de transfert maximale en raison du débit et des recherches disque"""""""""" Apparament mes recherche mon orienter vers l activation de "UMDA66"(mais je peut me tromper) j ai crée un compte super administrateur en pensant qu ensuite l option "umda66" apparaiterait dans le gestionaire de périférique sous controleur ata/atapi mais rien a faire meme en session super administrateur je n ai aucune case "activer UMDA66",ceci etant dit je ne suis pas un pro et je ne peut que filtrer mes recherche le mieux possible mais toujours qu a mon niveaux.il y a du bon et du mauvais donc avant de faire des modification de registre ou bios je suis toujours tres prudent.c est pourquoi je viens faire un tour sur mon forum prefere. DONC VOILA MA CONFIG/ WINDOWS VISTA ULTIMATE: BIOS AMERICAN MEGATREND Carte mere: ASUS MAXIMUS EXTREME(incorporer carte son+8 usb 2.0+tout un tas truc que je sais plus de tete) processeur: INTEL CORE 2QUAD Q9300 carte graphique: NVIDIA GFORCE 9600GT 4 GIGA RAM CORSAIR XMS3 Disque dur SATA 320 GIGA lecteur de carte 15 en 1 DVD ROM LG GRAVEUR SUPERMULTI SECURE DISC LG caisse sonata 3 500w voila je crois que j ai décrit ma config completement mais si j ai oublier queLque chose dite le moi et je completerai.
  7. VEGAS25BLD
    ok la je vais aller manger.. et se soir j appliquerai tes conseil a la lettre. 1 ENORME MERCI pour le temps que tu ma consacrer. votre forum est tout simplement genial...merci ..merci...merci a+ master FALKRA
  8. VEGAS25BLD
    j avais utiliser ad-aware mais voyant que spybot search and destroy me disait au demarrage qu il détectait ad-aware et que cela pouvait que cele génere des incompatibilité ,je l ai finalement désinstaler.autrement pour les outils spéciaux je vois pas?HA SI J UTILISE REGULIEREMENT ADVANCED REGISTRY OPTOMYSER 2008 tout a l aire detre rentré dans l ordre merci beaucoup voila mon dernier rapport hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:21:04, on 18/10/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files\Portrait Displays\forteManager\dthtml.exe C:\Windows\System32\rundll32.exe C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\conime.exe C:\Users\Julien\TELECHARGEMENT\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file) O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file) O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [Protect] SHVRTF.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0CFA57-D2B5-44BF-8223-768C2DB61A46}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0CFA57-D2B5-44BF-8223-768C2DB61A46}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 8141 bytes merci d avance
  9. VEGAS25BLD
    ok ca roule voila mon rapport combo-fix et encore merci ComboFix 08-10-17.01 - Julien 2008-10-18 16:55:49.2 - NTFSx86 Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.2395 [GMT 2:00] Lancé depuis: C:\Users\Julien\Desktop\Combo-Fix.exe.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Windows\system32\drivers\downld . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-18 au 2008-10-18 )))))))))))))))))))))))))))))))))))) . 2008-10-18 15:43 . 2008-10-18 15:44 <REP> d-------- C:\Combo-Fix 2008-10-18 14:09 . 2008-10-18 14:09 <REP> d-------- C:\Users\Julien\AppData\Roaming\PC Tools 2008-10-18 14:09 . 2008-10-18 14:11 <REP> d-------- C:\Program Files\Spyware Doctor 2008-10-18 14:09 . 2008-06-10 21:22 81,288 --a------ C:\Windows\System32\drivers\iksyssec.sys 2008-10-18 14:09 . 2008-06-02 15:19 66,952 --a------ C:\Windows\System32\drivers\iksysflt.sys 2008-10-18 14:09 . 2008-06-02 15:19 42,376 --a------ C:\Windows\System32\drivers\ikfilesec.sys 2008-10-18 14:09 . 2008-06-02 15:19 29,576 --a------ C:\Windows\System32\drivers\kcom.sys 2008-10-18 14:08 . 2008-10-18 15:08 <REP> d-------- C:\Users\All Users\Google Updater 2008-10-18 14:08 . 2008-10-18 15:08 <REP> d-------- C:\ProgramData\Google Updater 2008-10-18 14:08 . 2008-10-18 14:08 <REP> d-------- C:\Program Files\Google 2008-10-18 02:47 . 2008-10-18 15:45 <REP> d-a------ C:\Users\All Users\TEMP 2008-10-18 02:47 . 2008-10-18 15:45 <REP> d-a------ C:\ProgramData\TEMP 2008-10-17 22:37 . 2008-10-18 15:31 <REP> d-------- C:\Users\Julien\ATTENTION NAVILOG ET TOOLBARSD 2008-10-17 21:53 . 2008-10-18 00:47 <REP> d-------- C:\ToolBar SD 2008-10-17 21:36 . 2008-10-18 03:08 <REP> d-------- C:\Program Files\Navilog1 2008-10-17 17:50 . 2008-10-17 17:50 <REP> d-------- C:\Windows\Sun 2008-10-16 16:59 . 2008-10-17 11:04 <REP> dr------- C:\Users\Julien\DOCUMENT ETS LEFEBVRE 2008-10-16 16:50 . 2008-10-16 16:50 <REP> d-------- C:\Program Files\Microsoft Works 2008-10-16 16:48 . 2008-10-16 16:48 <REP> d-------- C:\Windows\PCHEALTH 2008-10-16 16:48 . 2008-10-16 16:48 <REP> d-------- C:\Program Files\Microsoft.NET 2008-10-16 16:46 . 2008-10-16 18:57 <REP> d-------- C:\Windows\SHELLNEW 2008-10-16 16:44 . 2008-10-16 16:44 <REP> dr-h----- C:\MSOCache 2008-10-14 18:25 . 2008-10-14 18:25 <REP> d-------- C:\Program Files\Microsoft Silverlight 2008-10-14 14:22 . 2008-10-14 14:22 237 --a------ C:\Windows\System32\Ahmbed.gz 2008-10-13 18:38 . 2008-10-13 18:38 <REP> d----c--- C:\Users\All Users\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} 2008-10-13 18:38 . 2008-10-13 18:38 <REP> d----c--- C:\ProgramData\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} 2008-10-13 05:37 . 2008-05-15 14:12 53,314 --------- C:\Windows\ExentInfo.exe 2008-10-13 05:00 . 2006-10-26 19:58 30,512 --a------ C:\Windows\System32\mdimon.dll 2008-10-13 04:27 . 2008-10-16 16:46 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8 2008-10-13 04:20 . 2008-10-14 14:50 28 --a------ C:\Windows\ODBC.INI 2008-10-13 03:17 . 2008-10-13 03:17 <REP> d-------- C:\Program Files\PowerISO 2008-10-12 01:48 . 2008-10-12 01:48 <REP> d-------- C:\Program Files\VirginMega 2008-10-12 01:47 . 2008-10-12 01:47 <REP> d-------- C:\Users\All Users\Downloaded Installations 2008-10-12 01:47 . 2008-10-12 01:47 <REP> d-------- C:\ProgramData\Downloaded Installations 2008-10-11 16:39 . 2008-10-18 00:34 <REP> d-------- C:\Users\Julien\Downloads 2008-10-11 14:27 . 2008-10-14 21:28 <REP> d-------- C:\Program Files\360Share Pro 2008-10-11 05:04 . 2008-10-11 05:04 <REP> d-------- C:\Users\All Users\FLEXnet 2008-10-11 05:04 . 2008-10-11 05:04 <REP> d-------- C:\ProgramData\FLEXnet 2008-10-11 04:47 . 2007-02-20 16:04 2,463,976 --a------ C:\Windows\System32\NPSWF32.dll 2008-10-11 04:47 . 2007-02-20 16:04 190,696 --a------ C:\Windows\System32\NPSWF32_FlashUtil.exe 2008-10-11 04:43 . 2008-10-14 13:25 <REP> d-------- C:\Program Files\Bonjour 2008-10-11 04:39 . 2008-10-14 13:25 <REP> d-------- C:\Program Files\Common Files\Macrovision Shared 2008-10-11 03:50 . 2008-10-13 06:58 <REP> d-------- C:\Users\Julien\AppData\Roaming\DivX 2008-10-11 03:36 . 2008-10-15 01:21 <REP> d-------- C:\Program Files\DivX 2008-10-11 03:36 . 2008-10-11 03:36 <REP> d-------- C:\Program Files\Common Files\PX Storage Engine 2008-10-11 03:11 . 2008-10-11 03:12 <REP> d-------- C:\Program Files\DAEMON Tools Lite 2008-10-10 18:09 . 2008-10-10 18:13 <REP> d-------- C:\Users\All Users\Lavasoft 2008-10-10 18:09 . 2008-10-10 18:13 <REP> d-------- C:\ProgramData\Lavasoft 2008-10-10 17:54 . 2008-10-10 17:54 <REP> d-------- C:\Users\Julien\AppData\Roaming\Sammsoft 2008-10-10 17:53 . 2008-10-10 18:18 <REP> d-------- C:\Program Files\Advanced Registry Optimizer 2008-10-10 15:46 . 2008-10-14 13:25 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-10-10 15:46 . 2008-10-14 13:25 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy 2008-10-10 15:46 . 2008-10-10 15:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-10-10 15:04 . 2000-05-22 16:58 647,872 --a------ C:\Windows\System32\mscomct2.ocx 2008-10-10 11:37 . 2008-10-16 21:55 103 --a------ C:\Windows\pro.INI 2008-10-09 21:16 . 2008-10-10 11:44 <REP> d-------- C:\Program Files\Yahoo! 2008-10-09 21:16 . 2008-10-09 21:19 <REP> d-------- C:\Program Files\CCleaner 2008-10-09 18:39 . 2008-10-09 18:39 <REP> d-------- C:\Program Files\OpenAL 2008-10-09 18:39 . 2008-10-09 18:39 413,696 --a------ C:\Windows\System32\wrap_oal.dll 2008-10-09 18:39 . 2008-10-09 18:39 110,592 --a------ C:\Windows\System32\OpenAL32.dll 2008-10-09 18:00 . 2008-10-09 18:00 <REP> d-------- C:\Users\All Users\Codemasters 2008-10-09 18:00 . 2008-10-09 18:00 <REP> d-------- C:\ProgramData\Codemasters 2008-10-09 12:34 . 2008-10-09 12:34 <REP> d-------- C:\Users\Julien\AppData\Roaming\uniblue 2008-10-09 12:05 . 2008-06-20 03:14 781,344 --a------ C:\Windows\System32\PresentationNative_v0300.dll 2008-10-09 12:05 . 2008-06-20 03:14 622,080 --a------ C:\Windows\System32\icardagt.exe 2008-10-09 12:05 . 2008-06-20 03:14 326,160 --a------ C:\Windows\System32\PresentationHost.exe 2008-10-09 12:05 . 2008-06-20 03:14 105,016 --a------ C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll 2008-10-09 12:05 . 2008-06-20 03:14 97,800 --a------ C:\Windows\System32\infocardapi.dll 2008-10-09 12:05 . 2008-06-20 03:14 43,544 --a------ C:\Windows\System32\PresentationHostProxy.dll 2008-10-09 12:05 . 2008-06-20 03:14 37,384 --a------ C:\Windows\System32\infocardcpl.cpl 2008-10-09 12:05 . 2008-06-20 03:14 11,264 --a------ C:\Windows\System32\icardres.dll 2008-10-09 12:00 . 2008-07-27 20:03 282,112 --a------ C:\Windows\System32\mscoree.dll 2008-10-09 12:00 . 2008-07-27 20:03 158,720 --a------ C:\Windows\System32\mscorier.dll 2008-10-09 12:00 . 2008-07-27 20:03 96,760 --a------ C:\Windows\System32\dfshim.dll 2008-10-09 12:00 . 2008-07-27 20:03 83,968 --a------ C:\Windows\System32\mscories.dll 2008-10-09 12:00 . 2008-07-27 20:03 41,984 --a------ C:\Windows\System32\netfxperf.dll 2008-10-09 11:57 . 2008-10-09 11:57 <REP> dr-h----- C:\AHCache 2008-10-09 11:49 . 2008-10-09 11:49 <REP> d-------- C:\Users\All Users\WindowsSearch 2008-10-09 11:49 . 2008-10-09 11:49 <REP> d-------- C:\ProgramData\WindowsSearch 2008-10-09 11:41 . 2008-10-09 11:41 <REP> d-------- C:\Users\Julien\AppData\Roaming\DAEMON Tools 2008-10-09 11:41 . 2008-10-09 11:41 717,296 --a------ C:\Windows\System32\drivers\sptd.sys 2008-10-09 11:34 . 2008-10-09 11:34 <REP> d-------- C:\Users\Julien\AppData\Roaming\Propellerhead Software 2008-10-09 11:34 . 2008-10-09 11:34 <REP> d-------- C:\Users\All Users\Propellerhead Software 2008-10-09 11:34 . 2008-10-09 11:34 <REP> d-------- C:\ProgramData\Propellerhead Software 2008-10-09 02:38 . 2008-10-09 02:39 <REP> d-------- C:\Users\Julien\AppData\Roaming\Ableton 2008-10-09 00:21 . 2003-06-20 12:28 1,777,664 --a------ C:\Windows\System32\gdiplus.dll 2008-10-08 23:21 . 2008-10-14 13:29 <REP> d-------- C:\Program Files\Norton Support 2008-10-08 21:27 . 2008-10-08 21:27 <REP> d-------- C:\Users\Julien\AppData\Roaming\nCleaner 2008-10-08 21:27 . 2008-10-08 21:27 <REP> d-------- C:\Program Files\NKProds 2008-10-07 00:39 . 2008-10-16 22:54 <REP> d-------- C:\Users\Julien\AppData\Roaming\uTorrent 2008-10-07 00:39 . 2008-10-07 00:39 <REP> d-------- C:\Program Files\uTorrent 2008-10-05 22:24 . 2008-10-11 15:30 <REP> d-------- C:\Users\Julien\AppData\Roaming\LimeWire 2008-10-05 22:22 . 2008-10-05 22:23 <REP> d-------- C:\Program Files\Java 2008-10-05 22:22 . 2008-10-05 22:22 <REP> d-------- C:\Program Files\Common Files\Java 2008-10-05 15:33 . 2008-10-05 15:33 108,144 --a------ C:\Windows\System32\CmdLineExt.dll 2008-10-05 09:01 . 2008-10-07 11:46 <REP> d-------- C:\Users\All Users\eMule 2008-10-05 09:01 . 2008-10-07 11:46 <REP> d-------- C:\ProgramData\eMule 2008-10-05 06:16 . 2008-10-11 14:30 <REP> d-------- C:\Program Files\VideoLAN 2008-10-05 04:24 . 2008-10-05 04:24 <REP> dr-h----- C:\Users\Julien\AppData\Roaming\SecuROM 2008-10-04 18:06 . 2008-10-04 18:07 <REP> d-------- C:\Users\All Users\Tages 2008-10-04 18:06 . 2008-10-04 18:07 <REP> d-------- C:\ProgramData\Tages 2008-10-04 18:06 . 2008-10-04 18:06 278,984 --a------ C:\Windows\System32\drivers\atksgt.sys 2008-10-04 18:06 . 2008-10-04 18:06 25,416 --a------ C:\Windows\System32\drivers\lirsgt.sys 2008-10-04 16:51 . 2008-10-09 16:24 <REP> d-------- C:\Windows\System32\FlashAX 2008-10-04 16:51 . 2008-10-04 16:51 <REP> d-------- C:\Users\All Users\Microgaming 2008-10-04 16:51 . 2008-10-04 17:07 <REP> d-------- C:\Users\All Users\MGS 2008-10-04 16:51 . 2008-10-04 16:51 <REP> d-------- C:\ProgramData\Microgaming 2008-10-04 16:51 . 2008-10-04 17:07 <REP> d-------- C:\ProgramData\MGS 2008-10-04 15:54 . 2008-10-04 15:54 <REP> d-------- C:\Program Files\ASIO4ALL v2 2008-10-04 15:53 . 2008-10-09 01:53 <REP> d-------- C:\Program Files\VstPlugins 2008-10-04 15:53 . 2008-10-04 15:53 <REP> d-------- C:\Program Files\Outsim 2008-10-04 15:53 . 2008-10-18 03:05 <REP> d-------- C:\Program Files\Image-Line 2008-10-04 15:53 . 2002-07-08 00:14 1,294,336 --a------ C:\Windows\System32\vorbis.acm 2008-10-04 15:53 . 2008-03-14 13:22 368,640 --a------ C:\Windows\System32\rewire.dll 2008-10-04 15:52 . 2008-10-04 15:56 <REP> d-a------ C:\Program Files\Data 2008-10-04 15:33 . 2008-10-04 15:33 <REP> d-------- C:\Windows\System32\VSS 2008-10-04 15:22 . 2007-03-12 16:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll 2008-10-04 15:06 . 2008-10-13 05:38 <REP> d-------- C:\Users\All Users\Player Metaboli 2008-10-04 15:06 . 2008-10-04 15:06 <REP> d-------- C:\Remote Programs 2008-10-04 15:06 . 2008-10-13 05:38 <REP> d-------- C:\ProgramData\Player Metaboli 2008-10-04 15:06 . 2008-10-13 05:40 <REP> d-------- C:\Program Files\Player Metaboli 2008-10-04 15:06 . 2004-02-04 10:01 2,238 --------- C:\Windows\metaboli.ico 2008-10-04 15:06 . 2008-10-13 05:38 68 --a------ C:\Windows\GPlrLanc.dat 2008-10-04 15:03 . 2008-10-04 15:03 <REP> d--hs---- C:\System Recovery 2008-10-04 14:25 . 2008-10-04 14:25 <REP> d-------- C:\Users\Julien\AppData\Roaming\DisplayTune . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-16 19:20 --------- d-----w C:\Program Files\Windows Mail 2008-10-16 14:50 --------- d-----w C:\Program Files\MSBuild 2008-10-03 16:06 --------- d-sh--w C:\ProgramData\Modèles 2008-10-03 16:06 --------- d-sh--w C:\ProgramData\Menu Démarrer 2008-10-03 16:06 --------- d-sh--w C:\ProgramData\Favoris 2008-10-03 16:06 --------- d-sh--w C:\ProgramData\Bureau 2008-10-03 16:06 --------- d-sh--w C:\Program Files\Fichiers communs 2008-10-02 03:49 827,392 ----a-w C:\Windows\System32\wininet.dll 2008-09-18 05:09 3,601,464 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-09-18 05:09 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-09-18 02:16 2,032,640 ----a-w C:\Windows\System32\win32k.sys 2008-09-16 00:14 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll 2008-09-16 00:12 81,920 ----a-w C:\Windows\System32\dpl100.dll 2008-09-16 00:12 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll 2008-09-16 00:12 57,344 ----a-w C:\Windows\System32\dpv11.dll 2008-09-16 00:12 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll 2008-09-16 00:12 344,064 ----a-w C:\Windows\System32\dpus11.dll 2008-09-16 00:12 294,912 ----a-w C:\Windows\System32\dpu11.dll 2008-09-16 00:12 294,912 ----a-w C:\Windows\System32\dpu10.dll 2008-09-16 00:12 200,704 ----a-w C:\Windows\System32\ssldivx.dll 2008-09-16 00:12 196,608 ----a-w C:\Windows\System32\dtu100.dll 2008-09-16 00:12 1,044,480 ----a-w C:\Windows\System32\libdivx.dll 2008-09-16 00:11 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe 2008-09-04 07:31 288,024 ----a-w C:\Windows\System32\PhysXCplUI.exe 2008-08-29 06:57 70,936 ----a-w C:\Windows\System32\PhysXLoader.dll 2008-08-28 08:50 30,720 ----a-w C:\Windows\System32\soundschemes2.exe 2008-08-27 01:06 288,768 ----a-w C:\Windows\system32\drivers\srv.sys 2008-08-05 09:49 428,544 ----a-w C:\Windows\System32\EncDec.dll 2008-08-05 09:49 293,376 ----a-w C:\Windows\System32\psisdecd.dll 2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll 2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll 2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-01-21 02:41 174 --sha-w C:\Program Files\desktop.ini . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 125952] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120] "Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152] "DT LGE"="C:\Program Files\Portrait Displays\forteManager\DTHtml.exe" [2007-06-12 291328] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-09-17 13580832] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-09-17 92704] "CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200] "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 36864] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "Protect"="SHVRTF.EXE" [2006-03-29 C:\Windows\System32\SHVRTF.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 02:38 34672 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM] --a------ 2007-03-20 16:40 1884160 C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2006-11-23 15:10 56928 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-07-25 09:02 847880 C:\Program Files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundTray] --a------ 2007-09-27 13:51 53248 C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] --a------ 2008-01-21 04:21 1008184 C:\Program Files\Windows Defender\MSASCui.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3606253093-3031328857-3702792077-1000] "EnableNotificationsRef"=dword:00000005 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{DEA6E208-F932-4CB5-9BA2-B980DA9CCAEF}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{A9B064CD-E8F4-4E97-860C-9A75B404165F}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{D2BF6865-97A1-43EC-B354-26F63092B193}"= UDP:S:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) "{A20014B3-7D11-4CBB-8921-72B104EB7FF2}"= TCP:S:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) "{60CDC2EE-3331-45DF-8C72-A1C48D7B8FEC}"= UDP:S:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) "{1B384587-944D-4E72-B443-E8B26D33B31A}"= TCP:S:\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) "{A7A8049D-6146-417A-BDB6-7035AADAE1A6}"= UDP:S:\eMule\emule.exe:eMule "{DAFD53A8-BD97-4F3E-B38C-F1D462251DCB}"= TCP:S:\eMule\emule.exe:eMule "{44BEF86C-967E-4C21-9DA6-E0C67F0AAF1E}"= UDP:S:\\uTorrent.exe:µTorrent (TCP-In) "{29A8F115-5DF0-443D-8C8E-619433A85064}"= TCP:S:\\uTorrent.exe:µTorrent (UDP-In) "{F6BDB638-7207-4401-A51A-328972A6143E}"= UDP:S:\uTorrent.exe:µTorrent (TCP-In) "{8731DD61-C664-425F-9BFE-190CEF71CD86}"= TCP:S:\uTorrent.exe:µTorrent (UDP-In) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R0 SymEFA;Symantec Extended File Attributes;C:\Windows\system32\drivers\NIS\1000000.07D\SYMEFA.SYS [2008-10-03 309296] R1 BHDrvx86;Symantec Heuristics Driver;C:\Windows\system32\drivers\NIS\1000000.07D\BHDrvx86.sys [2008-10-03 254512] R1 ccHP;Symantec Hash Provider;C:\Windows\system32\drivers\NIS\1000000.07D\ccHPx86.sys [2008-10-03 362544] R1 IDSVix86;IDSVix86;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20081015.001\IDSvix86.sys [2008-10-03 289840] R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-10-19 86016] R2 Norton Internet Security;Norton Internet Security;C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll [ ] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296] R2 X4HSX32Ex;X4HSX32Ex;C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856] R3 SYMNDISV;SYMNDISV;C:\Windows\system32\drivers\NIS\1000000.07D\SYMNDISV.SYS [2008-10-03 40496] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496] S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] \shell\AutoRun\command - K:\SETUP.EXE \shell\configure\command - K:\SETUP.EXE \shell\install\command - K:\SETUP.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b141bdf9-9157-11dd-97d2-806e6f6e6963}] \shell\AutoRun\command - D:\.\Bin\ASSETUP.exe *Newly Created Service* - ECACHE [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}] %SystemRoot%\system32\soundschemes2.exe /AddRegistration . Contenu du dossier 'Tâches planifiées' 2008-10-18 C:\Windows\Tasks\User_Feed_Synchronization-{69B7A548-BAA3-4138-BFEE-DA560F2CAF2A}.job - C:\Windows\system32\msfeedssync.exe [2008-01-21 04:23] . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\pyx3dsdo.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.exalead.fr/ FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npExentCtl.dll FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll FF -: plugin - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-18 17:01:05 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-18 17:02:06 ComboFix-quarantined-files.txt 2008-10-18 15:02:03 Avant-CF: 251,838,881,792 octets libres Après-CF: 251,835,670,528 octets libres 288 --- E O F --- 2008-10-16 19:19:50 alors docteur?
  10. VEGAS25BLD
    bon j espere que c est bien la que je doit poster le mess entout cas je fait pas expres...desolé j ai d abord eu du mal car je ne sais pas si sela etait important mais lorsque j ai lancer combo-fix.exe pour la ptemiere fois ,a la question de garanty limiter j ai mi non car j avais oublier de eteindre le tea timer de spybor search and destroy et le inteligard de spybot doctor limité. je l ai ai donc desactiver puis j ai relancer combo-fix.exe(je l avais renommer comme tu me l avait dit mais sur mon bureaux il apparaissait combo-fix sans le exe...je l ai donc renommer une deuxieme fois pour rajouter le exe car il m etait impossible d atteindre la page de garantit avant de le renommer une 2eme fois bien que la 1ere fois ca avait marcher)bref une fois arriver pour la deuxieme fois a la page de garanti, j ai dit oui l analyse a bien commencer mais la fenetre sait fermer toute seule.....je n ai effectivement plus de bureaux,tout est noire et le seul rapport que j ai trouver etait dans C/COMBO-FIX.EXE/combo-fix(txt). il na pas l air complet ... bref j espere que j ai pas fait une grosse connerie voila le rapport mais ou c est pas selui la ou il y a eu un probleme ComboFix 08-10-17.01 - Julien 2008-10-18 15:52:58.1 - NTFSx86 Lancé depuis: C:\Users\Julien\Desktop\Combo-Fix.exe.exe . /wow section non terminée et ca c estle seul et unique fichier qu il y a dans combo-fix qui ce trouve dans C juste avant le combo-fixe.exe je pense que ma manip a créé deux fichier enfin j espere que c est pas grave Version] Signature="$Windows NT$" [DefaultInstall] AddReg=AddReg_ DelReg=DelReg_ ; DelFiles=DelFiles_ [AddReg_] HKLM, "SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" HKCR, "exefile\shell\open\command",,0,"""%1"" %*" HKCR, "comfile\shell\open\command",,0,"""%1"" %*" HKCR, "cmdfile\shell\open\command",,0,"""%1"" %*" HKCR, "batfile\shell\open\command",,0,"""%1"" %*" HKCR, ".cfexe",,0,"exefile" HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System", DisableRegistryTools, 0x00010001, 0x00000000 HKCU, "Software\Policies\Microsoft\Windows\System", DisableCMD, 0x00010001, 0x00000000 HKCU, "Console", QuickEdit, 0x00010001, 0x00000000 HKCU, "Console", InsertMode, 0x00010001, 0x00000000 [DelReg_] HKCU, %Processor% HKLM, %Processor% HKLM, %IFEO%\cmd.exe HKLM, %IFEO%\cmd.execf HKLM, %IFEO%\attrib.exe HKLM, %IFEO%\chcp.com HKLM, %IFEO%\cscript.exe HKLM, %IFEO%\catchme.cfexe HKLM, %IFEO%\erdnt.exe HKLM, %IFEO%\erunt.cfexe HKLM, %IFEO%\expand.exe HKLM, %IFEO%\find.exe HKLM, %IFEO%\Findstr.exe HKLM, %IFEO%\sed.cfexe HKLM, %IFEO%\grep.cfexe HKLM, %IFEO%\psexec.cfexe HKLM, %IFEO%\Nircmd.exe HKLM, %IFEO%\Nircmd.com HKLM, %IFEO%\Nircmd.cfexe HKLM, %IFEO%\ComboFix.exe HKLM, %IFEO%\Combo-Fix.exe HKLM, %IFEO%\reg.exe HKLM, %IFEO%\regedit.exe HKLM, %IFEO%\regt.cfexe HKLM, %IFEO%\rstrui.exe HKLM, %IFEO%\rundll32.exe HKLM, %IFEO%\taskmgr.exe HKLM, %IFEO%\wscript.exe HKLM, %IFEO%\xcopy.exe HKLM, %IFEO%\dumphive.cfexe HKLM, %IFEO%\extract.exe HKLM, %IFEO%\fdsv.cfexe HKLM, %IFEO%\handle.cfexe HKLM, %IFEO%\listdlls.cfexe HKLM, %IFEO%\moveex.cfexe HKLM, %IFEO%\gsar.cfexe HKLM, %IFEO%\mtee.cfexe HKLM, %IFEO%\restartit.cfexe HKLM, %IFEO%\setpath.cfexe HKLM, %IFEO%\sf.cfexe HKLM, %IFEO%\swreg.cfexe HKLM, %IFEO%\swsc.exe HKLM, %IFEO%\swsc.cfexe HKLM, %IFEO%\swxcacls.cfexe HKLM, %IFEO%\vfind.cfexe HKLM, %IFEO%\zip.cfexe HKLM, %IFEO%\swreg.exe HKLM, %IFEO%\ctfmon.exe [strings] IFEO = "Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" Processor = "Software\Microsoft\Command Processor" [DelFiles_] Nircmd.scr [DestinationDirs] DelFiles_=01
  11. VEGAS25BLD
    apres la supresion avec navilog et toolbar sd(sur demande de falkra) j avais l impression que mon processeur etait plus soliciter .voire il tournait a 10 ou 15% mais cela quand je ne faisait rien.ca m inquietai. voici le rapport de navilog Clean Navipromo version 3.6.6 commencé le 18/10/2008 à 0:40:11,25 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Julien" Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\Julien\AppData\Local\Microsoft" * * Suppression dans "C:\Users\Julien\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\Julien\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\Julien\AppData\Roaming" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Julien\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * * Dans "C:\Users\Julien\AppData\Local\Microsoft" * * Dans "C:\Users\Julien\AppData\Local" * mgwas.exe trouvé ! Copie mgwas.exe réalisée avec succès ! mgwas.exe supprimé ! mgwas.dat trouvé ! Copie mgwas.dat réalisée avec succès ! mgwas.dat supprimé ! mgwas_nav.dat trouvé ! Copie mgwas_nav.dat réalisée avec succès ! mgwas_nav.dat supprimé ! mgwas_navps.dat trouvé ! Copie mgwas_navps.dat réalisée avec succès ! mgwas_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 18/10/2008 à 0:44:15,60 *** et voici le rapport de nettoyage de toolbar sd -----------\\ ToolBar S&D 1.2.2 XP/Vista ( : ) USER : Julien ( Administrator ) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [2] ( 18/10/2008| 0:46 ) [ UAC => 1 ] -----------\\ SUPPRESSION Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\[email protected][1].txt Supprime! - C:\Program Files\Crawler\Download Supprime! - C:\Program Files\Crawler\Toolbar Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml Supprime! - C:\Program Files\Crawler Supprime! - C:\Program Files\DAEMON Tools Toolbar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.exalead.fr/" "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections C:\Windows\system32\drivers\downld ==> BAGLE <== --------------------\\ Cracks & Keygens .. C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk C:\Users\Julien\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|21:54 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008| 0:47 - Option : [2] -----------\\ Fin du rapport a 0:47:08,07 j avait vraiment l impression que mon ordi avait un probleme apres les suppression de navilog et toolbarsd mais je ne suis plus sur du tout car apres avoir oppéré au oppération qui figure ci dessous il a l aire d aller mieux. j ai dons desinstaler les programme qui semblait douteux puis j ai fat une analise avec: 1........spybot search and destroy analise +nettoyage 2........spyware doctor analyse +nettoyage 3......analise norton 2009 security 4.......advanced registry optimyseur 2008 scan +fix error+optimyse registre je join un nouveaux rapport de hijackthis afin que vous puissiez me dire ce qui ne va pas.. merci d avance a vous tous,vous etes génial. j attend vos reponse avec impatience........ ...........................................................vegas
  12. VEGAS25BLD
    voila ja tout fait et desolé,je m était déconnecté.voici le rapport de la supression de navilog: Clean Navipromo version 3.6.6 commencé le 18/10/2008 à 0:40:11,25 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Julien" Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\Julien\AppData\Local\Microsoft" * * Suppression dans "C:\Users\Julien\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\Julien\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\Julien\AppData\Roaming" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Julien\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * * Dans "C:\Users\Julien\AppData\Local\Microsoft" * * Dans "C:\Users\Julien\AppData\Local" * mgwas.exe trouvé ! Copie mgwas.exe réalisée avec succès ! mgwas.exe supprimé ! mgwas.dat trouvé ! Copie mgwas.dat réalisée avec succès ! mgwas.dat supprimé ! mgwas_nav.dat trouvé ! Copie mgwas_nav.dat réalisée avec succès ! mgwas_nav.dat supprimé ! mgwas_navps.dat trouvé ! Copie mgwas_navps.dat réalisée avec succès ! mgwas_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 18/10/2008 à 0:44:15,60 *** et toolbar sd -----------\\ ToolBar S&D 1.2.2 XP/Vista ( : ) USER : Julien ( Administrator ) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [2] ( 18/10/2008| 0:46 ) [ UAC => 1 ] -----------\\ SUPPRESSION Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\[email protected][1].txt Supprime! - C:\Program Files\Crawler\Download Supprime! - C:\Program Files\Crawler\Toolbar Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml Supprime! - C:\Program Files\Crawler Supprime! - C:\Program Files\DAEMON Tools Toolbar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.exalead.fr/" "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections C:\Windows\system32\drivers\downld ==> BAGLE <== --------------------\\ Cracks & Keygens .. C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk C:\Users\Julien\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|21:54 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008| 0:47 - Option : [2] -----------\\ Fin du rapport a 0:47:08,07 finalement je me rend compte que ca craint les crack,en plus sa ruine ta becanne et c est carrement repere.....j aurai pas cru... en tout cas franchement j appréci grandement ton aide. et je vais eviter a lavenir d instaler n importe quoi.. bref faut toujour que je raconte ma vie....lol merci d avance a toi falkra
  13. VEGAS25BLD
    voici les rapport de navilog et de toolbar sd comme falkra me la demandé si quelquun y comprend queque chose ca m aiderai voici le navilog: Search Navipromo version 3.6.6 commencé le 17/10/2008 à 21:41:10,59 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Julien" Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6001 Internet Explorer : 7.0.6001.18000 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\Julien\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Julien\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\Julien\AppData\Local\Microsoft" * * Recherche dans "C:\Users\Julien\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\Julien\AppData\Local\Microsoft" : * Dans "C:\Users\Julien\AppData\Local" : mgwas.dat trouvé ! mgwas.exe trouvé ! mgwas_nav.dat trouvé ! mgwas_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 17/10/2008 à 21:48:38,68 *** et voici toolbar sd -----------\\ ToolBar S&D 1.2.2 XP/Vista ( : ) USER : Julien ( Administrator ) "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 ) Option : [1] ( 17/10/2008|21:54 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Barre d'outils Crawler C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\[email protected][1].txt C:\Program Files\Crawler C:\Program Files\Crawler\Download C:\Program Files\Crawler\Toolbar C:\Program Files\DAEMON Tools Toolbar C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT C:\Program Files\DAEMON Tools Toolbar\Resources C:\Program Files\DAEMON Tools Toolbar\uninst.exe C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.exalead.fr/" "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections C:\Users\Julien\AppData\Local\mgwas.dat C:\Users\Julien\AppData\Local\mgwas.exe C:\Users\Julien\AppData\Local\mgwas_nav.dat C:\Users\Julien\AppData\Local\mgwas_navps.dat ==> EGDACCESS <== C:\Windows\system32\drivers\downld ==> BAGLE <== --------------------\\ Cracks & Keygens .. C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Recent\Crack.lnk C:\Users\Julien\Documents\Ableton\Library\Presets\Audio Effects\Vinyl Distortion\Crack.adv C:\Users\Julien\Downloads\Microsoft Office 2007 Complete Version Incl CD Key\Crack.txt C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack C:\Users\Julien\TELECHARGEMENT\keygen reason C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition\FLEngine.dll C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition\FLRegkey.reg C:\Users\Julien\TELECHARGEMENT\Fruity Loops Studio 8.0 XXL Edition + crack\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe C:\Users\Julien\TELECHARGEMENT\keygen reason\KEYGEN.EXE [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 17/10/2008|21:54 - Option : [1] -----------\\ Fin du rapport a 21:54:36,20 MERCI D AVANCE .
  14. VEGAS25BLD
    voici mon rapport hijackthis merci de me donné votre avi.......vegas Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:42:04, on 17/10/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe C:\Program Files\Portrait Displays\forteManager\dthtml.exe C:\Windows\System32\rundll32.exe C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehtray.exe C:\Users\Julien\AppData\Local\mgwas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe C:\Users\Julien\TELECHARGEMENT\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60327 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file) O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file) O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [Protect] SHVRTF.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [mgwas] "c:\users\julien\appdata\local\mgwas.exe" mgwas O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [DependencyCheck] Performed O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?') O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?') O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?') O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-3606253093-3031328857-3702792077-1000\..\RunOnce: [DependencyCheck] Performed (User '?') O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jd...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0C0CFA57-D2B5-44BF-8223-768C2DB61A46}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C0CFA57-D2B5-44BF-8223-768C2DB61A46}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 9620 bytes
×
×
  • Créer...