Se connecter / S'enregistrer
Votre question

Ralentisement et Bug

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juin 2008 13:50:36

Bonjour a tous , ou re si sa sera angel dark qui pourra a nouveau m'aider pour ses problemes : Je vous explique donc :

Avant , javais eu des probleme par rapport au pub CiD qui souvrent toutes seuls , mais maitenant sa cest regler grace a : hijakcthis , Lop S&D , MalwareByte's Anti-Malware et ToolsCleaner , donc maitenant je vais vous expliquer mon probleme et dite moi si j'auré encore besoin des ces logiciels pour maider dans mes problemes :

1 ) . Mon pc devien de plus en plus lent , il peut etre long sur le web , quand je surf sur le net , ou quand j'ouvre des fichiers , dans poste de travail , ou mes documents , ou quand je clique meme sur demarer .

Mon deuxieme probleme est :

2) . Quand je vous dit quil est lent , je ne rigole pas :pfff:  . exemple : si je clique sur poste de trvail ou meme sur la corbeille qui se toruve sur mon bureau , ba envrion 1 fois sur 3 , mon pc se bloque , pendant envion 10 a 15 secondes , donc je ne peut plus quitter , ou faire quoi que se soit , et sa me dit '' pas de reponse '' :sweat:  et apres sa se peut que sa se remette normal ou soit sa quitte le page et je dois refaire mon action precendente

Je sais quil ya des probleme plus grave que sa , met ses assez embetant

Info :2048 MO RAM , processeur intel core duo 2 CPU , 2.33 Ghz
NVIDIA GeForce 8600 GT , j'ai un disque dur de 300 Go et il reste encore 250 Go de place , jutilise windows Xp famillilal Pack 3 , carte mere =
ASUSTeK Computer INC. P5B Rev

Toutes mes mise a jour sont faites , et mon anti virus est Kaspersky anti virus 7.0

Mon pc est assez performent donc je me demande bien pourquoi il ram comme sa , et sa ne fait meme pas 1 an que je lai acheter

Voila merci beaucoup , en esperant votre aide , ou plutot ton aide agel dark :hello: 

Bye bye

Autres pages sur : ralentisement bug

17 Juin 2008 14:37:00

Bonjour,

Depuis le SP3 d'XP?

Je ne pense pas que tu sois infecté si on s'est déjà occupé de toi.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    17 Juin 2008 14:45:27

    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:43, on 2008-06-17
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mumble\bin\dbus-daemon.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-win...
    O20 - Winlogon Notify: winwly32 - C:\WINDOWS\
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 5523 bytes


    Si ce nest pas une infection , ( virus ou autre ) , sa vien de quoi alors ?
    Contenus similaires
    17 Juin 2008 17:09:54

    Télécharge DiagHelp (de Malekal) sur ton Bureau ()

  • Dézippe le, ouvre le nouveau dossier DiagHelp, et double-clic sur go.cmd (le .cmd peut ne pas apparaître! )
  • Choisis l’option 1 dans la fenêtre qui s’ouvrira.
    Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..
    ATTENTION : Pendant l'analyse, après le rapport CatchMe, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
  • A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré, le rapport va apparaître sur le Bloc-note.. Poste le ici.

    Ce dernier se trouve ici : C:\resultat.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de l’envoyer sur http://upload.malekal.com/
    Comment Uploader ?

    Aide : Comment utiliser DiagHelp.
    18 Juin 2008 16:14:57

    voici le rapport :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 2008-06-18 à 16:10:34.10


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-06-18 16:09:54
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2008-06-18 16:09:28
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-06-18 16:09:20
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-06-18 16:07:36
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-06-18 16:07:36
    C:\WINDOWS\prefetch\SNDREC32.EXE-309776A8.pf -->2008-06-18 16:07:36
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2008-06-18 16:07:36
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-06-18 16:07:36
    C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->2008-06-18 14:59:44
    C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->2008-06-18 14:59:35

    C:\WINDOWS\System32\drivers\fidbox2.dat -->2008-06-18 16:09:28
    C:\WINDOWS\System32\drivers\fidbox.dat -->2008-06-18 16:09:27
    C:\WINDOWS\System32\drivers\fidbox2.idx -->2008-06-18 15:04:44
    C:\WINDOWS\System32\drivers\fidbox.idx -->2008-06-18 15:04:44
    C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2008-06-11 14:36:01
    C:\WINDOWS\System32\drivers\Rtenicxp.sys -->2008-06-11 13:57:29
    C:\WINDOWS\System32\drivers\klick.dat -->2008-05-29 20:35:54

    C:\WINDOWS\System32\nvapps.xml -->2008-06-18 16:06:14
    C:\WINDOWS\System32\wpa.dbl -->2008-06-17 14:32:28
    C:\WINDOWS\System32\PnkBstrB.exe -->2008-06-11 14:35:50
    C:\WINDOWS\System32\PnkBstrA.exe -->2008-06-11 14:35:45
    C:\WINDOWS\System32\MRT.exe -->2008-05-30 01:35:11
    C:\WINDOWS\System32\jupdate-1.5.0_12-b04.log -->2008-05-27 17:56:43
    C:\WINDOWS\System32\FNTCACHE.DAT -->2008-05-19 19:03:13
    C:\WINDOWS\System32\PerfStringBackup.INI -->2008-05-07 07:34:47
    C:\WINDOWS\System32\perfh00C.dat -->2008-05-07 07:34:47
    C:\WINDOWS\System32\perfh009.dat -->2008-05-07 07:34:47
    C:\WINDOWS\System32\perfc00C.dat -->2008-05-07 07:34:47
    C:\WINDOWS\System32\perfc009.dat -->2008-05-07 07:34:47
    C:\WINDOWS\System32\spupdwxp.log -->2008-05-07 07:30:44
    C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:11:24
    C:\WINDOWS\System32\nwiz.exe -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwssr.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwss.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrszht.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrszhc.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrstr.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrsth.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrssv.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrssl.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrssk.dll -->2008-05-02 22:46:00
    C:\WINDOWS\System32\nvwrsru.dll -->2008-05-02 22:46:00

    C:\WINDOWS\0.log -->2008-06-18 16:06:40
    C:\WINDOWS\WindowsUpdate.log -->2008-06-18 16:06:31
    C:\WINDOWS\bootstat.dat -->2008-06-18 16:06:11
    C:\WINDOWS\SchedLgU.Txt -->2008-06-18 15:04:40
    C:\WINDOWS\setupapi.log -->2008-06-18 14:48:57
    C:\WINDOWS\tsoc.log -->2008-06-11 13:49:00
    C:\WINDOWS\ocmsn.log -->2008-06-11 13:49:00
    C:\WINDOWS\ntdtcsetup.log -->2008-06-11 13:49:00
    C:\WINDOWS\imsins.log -->2008-06-11 13:49:00
    C:\WINDOWS\iis6.log -->2008-06-11 13:49:00
    C:\WINDOWS\comsetup.log -->2008-06-11 13:49:00
    C:\WINDOWS\ocgen.log -->2008-06-11 13:48:59
    C:\WINDOWS\msgsocm.log -->2008-06-11 13:48:59
    C:\WINDOWS\KB950759-IE7.log -->2008-06-11 13:48:59
    C:\WINDOWS\FaxSetup.log -->2008-06-11 13:48:59

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1648
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x026b0000 0xd0d000 6.14.0011.7516 C:\WINDOWS\system32\nvcpl.dll
    0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
    0x10000000 0x46000 6.14.0011.7516 C:\WINDOWS\system32\NVRSFR.DLL
    0x033c0000 0x6a000 6.14.0011.7516 C:\WINDOWS\system32\nvapi.dll
    0x03440000 0x73000 6.14.0010.11173 C:\WINDOWS\system32\nvshell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 680
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x33000 7.00.0000.0119 C:\WINDOWS\system32\klogon.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\WINDOWS\temp

    2006-11-14 18:01 58,104 ctpxinst.exe
    1 fichier(s) 58,104 octets
    0 Rép(s) 278,323,736,576 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\WINDOWS\system32

    2008-04-14 04:33 6,144 csrss.exe
    1 fichier(s) 6,144 octets
    0 Rép(s) 278,323,736,576 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\WINDOWS\Downloaded Program Files

    2008-05-27 18:04 <REP> .
    2008-05-27 18:04 <REP> ..
    2008-01-09 15:01 32 bdcore.dll
    2008-01-09 15:01 118,784 bdupd.dll
    2007-09-22 15:59 65 desktop.ini
    2007-04-11 14:55 1,292 erma.inf
    2008-03-04 12:40 1,570 hardwaredetection.inf
    2008-01-09 15:01 53,248 ipsupd.dll
    2007-05-02 04:55 904 jinstall-1_5_0_12.inf
    2007-09-25 02:33 1,055 jinstall-6u3.inf
    2008-02-26 15:42 7,724 lang.ini
    2007-07-18 13:49 12,592 libcomm.dll
    2008-01-09 15:01 32 libfn.dll
    2008-01-21 17:43 130 live.ini
    2008-02-07 14:06 1,248 oscan8.inf
    2008-02-26 15:59 487,424 oscan82.ocx
    2007-10-11 09:43 259,784 PowerLoader.dll
    2007-10-11 09:32 791 PowerLoader.inf
    2008-01-09 15:01 6,828 scanoptions.tsi
    2007-02-14 16:30 144 setup.inf
    2007-06-11 12:21 5,021 swflash.inf
    19 fichier(s) 958,668 octets

    Total des fichiers listés :
    19 fichier(s) 958,668 octets
    2 Rép(s) 278,323,732,480 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\dedicated server\\hlds.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-OpenGL.exe"="C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-OpenGL.exe:*:Enabled:p owerFootball-OpenGL"
    "C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe"="C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe:*:Enabled:p owerFootball-D3D9"
    "C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"="C:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe:*:Enabled:TmSunrise"
    "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat source\\hl2.exe:*:Enabled:hl2"
    "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\M5ZKDKBA\\bv[1]\\Volley\\Volley\\volley.exe"="C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\M5ZKDKBA\\bv[1]\\Volley\\Volley\\volley.exe:*:Enabled:volley"
    "C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe"="C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe:*:Enabled:p owerFootball"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\andredu13\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\andredu13\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Documents and Settings\\Costa\\Bureau\\bv\\Volley\\Volley\\volley.exe"="C:\\Documents and Settings\\Costa\\Bureau\\bv\\Volley\\Volley\\volley.exe:*:Enabled:volley"
    "C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\8IO5ABKK\\bv[1]\\Volley\\Volley\\volley.exe"="C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\8IO5ABKK\\bv[1]\\Volley\\Volley\\volley.exe:*:Enabled:volley"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
    "C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
    "C:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"
    "C:\\Program Files\\Kuma Games\\KumaClient.exe"="C:\\Program Files\\Kuma Games\\KumaClient.exe:*:Enabled:KumaClient"
    "C:\\Documents and Settings\\Costa\\Bureau\\Dispatch Of Army.exe"="C:\\Documents and Settings\\Costa\\Bureau\\Dispatch Of Army.exe:*:Enabled:BoltPatch"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\ricochet\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"="C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe:*:Enabled:p owerSoccer"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source sdk base\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source sdk base\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Legends\\rsync.exe"="C:\\Program Files\\Legends\\rsync.exe:*:Enabled:rsync"
    "C:\\Program Files\\Legends\\Win32binary.exe"="C:\\Program Files\\Legends\\Win32binary.exe:*:Enabled:Win32binary"
    "C:\\Alien Arena 2007\\crx.exe"="C:\\Alien Arena 2007\\crx.exe:*:Enabled:crx"
    "C:\\Program Files\\ubi.com\\Core\\GS4.exe"="C:\\Program Files\\ubi.com\\Core\\GS4.exe:*:Enabled:ubi.com Game Service"
    "C:\\Program Files\\Red Storm Entertainment\\Ghost Recon Demo\\GRDemo.exe"="C:\\Program Files\\Red Storm Entertainment\\Ghost Recon Demo\\GRDemo.exe:*:Enabled:GRDemo"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source dedicated server\\srcds.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source dedicated server\\srcds.exe:*:Enabled:srcds"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Mumble\\murmur.exe"="C:\\Program Files\\Mumble\\murmur.exe:*:Enabled:murmur"
    "C:\\Program Files\\Codemasters\\Overlord\\Overlord.exe"="C:\\Program Files\\Codemasters\\Overlord\\Overlord.exe:*:Enabled:o verlord"
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
    "C:\\Program Files\\Steam\\SteamApps\\theom0_3\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\theom0_3\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Messenger\\Messenger Plus! Live\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Messenger\\Messenger Plus! Live\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe:*:Enabled:TmForever"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe:*:Enabled:TmForever"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source\\hl2.exe:*:Enabled:hl2"
    "C:\\ijji\\ENGLISH\\u_skid.exe"="C:\\ijji\\ENGLISH\\u_skid.exe:*:Enabled:<ijji Downloader>"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Documents and Settings\\Costa\\Bureau\\CabalTemp\\ESTSetupLoader.exe"="C:\\Documents and Settings\\Costa\\Bureau\\CabalTemp\\ESTSetupLoader.exe:*:Enabled:EST! download engine"
    "C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine"
    "C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source beta\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source beta\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\RomuSoft\\romustrike\\romustrike.exe"="C:\\Program Files\\RomuSoft\\romustrike\\romustrike.exe:*:Enabled:romustrike"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\testapp.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\testapp.exe:*:Enabled:testapp"
    "C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "EnableLUA"=dword:00000000



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-18 16:10:52
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "DeviceNotSelectedTimeout"="15"
    "GDIProcessHandleQuota"=dword:00002710
    "Spooler"="yes"
    "swapdisk"=""
    "TransmissionRetryTimeout"="90"
    "USERProcessHandleQuota"=dword:00002710
    "LoadAppInit_DLLs"=dword:00000001

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    228 - svchost.exe
    244 - nvsvc32.exe
    308 - PnkBstrA.exe
    456 - cmd.exe
    652 - csrss.exe
    680 - winlogon.exe
    724 - services.exe
    736 - lsass.exe
    784 - wmpnetwk.exe
    908 - svchost.exe
    980 - svchost.exe
    1076 - svchost.exe
    1116 - svchost.exe
    1160 - svchost.exe
    1240 - svchost.exe
    1648 - explorer.exe
    1760 - mixer.exe
    1840 - ctfmon.exe
    1852 - msmsgs.exe
    2416 - alg.exe
    3020 - firefox.exe
    3528 - wuauclt.exe

    Total number of processes = 23
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E4000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA778000 - ACPI.sys
    BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    BA767000 - pci.sys
    BA8A8000 - isapnp.sys
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA8B8000 - MountMgr.sys
    BA748000 - ftdisk.sys
    BAB30000 - PartMgr.sys
    BA8C8000 - sfsync02.sys
    BA8D8000 - VolSnap.sys
    BA730000 - atapi.sys
    BA718000 - jraid.sys
    BA700000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    BA8E8000 - disk.sys
    BA8F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    BA6E0000 - fltmgr.sys
    BA6CE000 - sr.sys
    BA6B7000 - KSecDD.sys
    BA6A4000 - WudfPf.sys
    BA617000 - Ntfs.sys
    BA5EA000 - NDIS.sys
    BA5D3000 - sfvfs02.sys
    BAB38000 - sfhlp02.sys
    BA5BF000 - sfdrv01a.sys
    BA5AD000 - sfdrv01.sys
    BA593000 - Mup.sys
    BA576000 - kl1.sys
    BAB40000 - \WINDOWS\system32\drivers\TDI.SYS
    BAAA8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    B9794000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    B9780000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BABC0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    B975C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BABC8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    B9742000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
    B96E5000 - \SystemRoot\system32\drivers\cmaudio.sys
    B96C1000 - \SystemRoot\system32\drivers\portcls.sys
    BAAB8000 - \SystemRoot\system32\drivers\drmk.sys
    B969E000 - \SystemRoot\system32\drivers\ks.sys
    B968D000 - \SystemRoot\system32\DRIVERS\serial.sys
    BAD64000 - \SystemRoot\system32\DRIVERS\serenum.sys
    BABD0000 - \SystemRoot\system32\DRIVERS\fdc.sys
    BADCA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
    B9679000 - \SystemRoot\system32\DRIVERS\parport.sys
    BAAC8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    BABD8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    BAAD8000 - \SystemRoot\system32\DRIVERS\imapi.sys
    BAAE8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BAAF8000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BAFFF000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BAB08000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BAD6C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B9662000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BAB18000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BA988000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    B9651000 - \SystemRoot\system32\DRIVERS\psched.sys
    BA998000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BABE0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BABE8000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BA9A8000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BABF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B95F3000 - \SystemRoot\system32\DRIVERS\update.sys
    BAD74000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BA9B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    B9E65000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    BA53A000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    BAC00000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    BADD6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAF49000 - \SystemRoot\System32\Drivers\Null.SYS
    BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS
    BAC10000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    BAC18000 - \SystemRoot\System32\drivers\vga.sys
    BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BAC20000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BAC28000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BAD40000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    B7470000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    B73EF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    B73C7000 - \SystemRoot\system32\DRIVERS\netbt.sys
    B73A1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    B737F000 - \SystemRoot\System32\drivers\afd.sys
    B9E25000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    B9E15000 - \SystemRoot\system32\DRIVERS\netbios.sys
    B7354000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    B72E4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    B72B1000 - \??\C:\WINDOWS\system32\drivers\klif.sys
    B9DF5000 - \SystemRoot\System32\Drivers\Fips.SYS
    BA9E8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BAD94000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    BA9F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    BAC38000 - \SystemRoot\system32\DRIVERS\NuidFltr.sys
    BAA08000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
    B716E000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
    BADA4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    BAC40000 - \SystemRoot\system32\DRIVERS\point32.sys
    B7156000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BADE8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B74C3000 - \SystemRoot\System32\drivers\Dxapi.sys
    BAC48000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    BAF86000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BFFA9000 - \SystemRoot\System32\ATMFD.DLL
    B6B31000 - \SystemRoot\system32\drivers\wdmaud.sys
    B6EC6000 - \SystemRoot\system32\drivers\sysaudio.sys
    B6856000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    BAE10000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B67C5000 - \SystemRoot\System32\Drivers\HTTP.sys
    B68DB000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    B660B000 - \SystemRoot\system32\DRIVERS\srv.sys
    B6065000 - \SystemRoot\system32\drivers\kmixer.sys
    BAF1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 121

    Liste des programmes installes

    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Shockwave Player 11
    AGEIA PhysX v7.07.09
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
    Canon PhotoRecord
    Canon PIXMA iP1500
    Canon Utilities Easy-PhotoPrint
    Canon Utilities Easy-PrintToolBox
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Counter-Strike(TM)
    Counter-Strike: Source
    Creative Audio Console
    Day of Defeat
    Day of Defeat: Source Beta
    Easy-WebPrint
    FlatOut2
    Google Toolbar for Internet Explorer
    High Definition Audio Driver Package - KB888111
    Hotfix for Windows Media Format 11 SDK (KB929399)
    J2SE Runtime Environment 5.0 Update 12
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    JMB36X Raid Configurer
    Kaspersky Anti-Virus 7.0
    Kaspersky Anti-Virus 7.0
    Lecteur Windows Media 11
    Ma-Config.com
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Application Error Reporting
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft IntelliPoint 6.2
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    Microsoft National Language Support Downlevel APIs
    Microsoft Silverlight
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Mozilla Firefox (3.0)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 Parser and SDK
    MSXML 6.0 Parser (KB933579)
    Mumble and Murmur
    NVIDIA Drivers
    PCI Audio Driver
    REALTEK GbE & FE Ethernet PCI-E NIC Driver
    Steam(TM)
    TeamSpeak 2 RC2
    TrackMania Nations Forever
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 3
    Xbox 360 Controller for Windows
    Yahoo! Install Manager
    Yahoo! Toolbar



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\Program Files

    2008-06-18 13:38 <REP> .
    2008-06-18 13:38 <REP> ..
    2008-04-08 13:01 <REP> Activision
    2008-02-13 17:30 <REP> AGEIA Technologies
    2007-11-10 19:30 <REP> Canon
    2008-03-01 17:19 <REP> Creative
    2007-09-22 16:13 <REP> Démarrage
    2008-05-23 19:19 <REP> Empire Interactive
    2008-05-23 16:28 <REP> Fichiers communs
    2008-05-26 21:27 <REP> Intel
    2008-06-11 13:50 <REP> Internet Explorer
    2008-05-27 17:56 <REP> Java
    2008-04-15 21:49 <REP> Kaspersky Lab
    2008-06-15 20:47 <REP> ma-config.com
    2008-05-07 07:25 <REP> Messenger
    2008-04-24 17:17 <REP> Messenger Plus! Live
    2007-10-22 19:49 <REP> microsoft frontpage
    2008-04-11 21:14 <REP> Microsoft IntelliPoint
    2008-05-19 22:23 <REP> Microsoft Silverlight
    2008-02-01 23:15 <REP> Microsoft SQL Server Compact Edition
    2008-05-07 07:25 <REP> Movie Maker
    2008-06-18 16:06 <REP> Mozilla Firefox
    2008-05-07 07:25 <REP> msn
    2008-04-16 22:02 <REP> MSN Gaming Zone
    2008-04-27 19:59 <REP> MSXML 4.0
    2008-06-15 19:39 <REP> Mumble
    2008-05-07 07:24 <REP> NetMeeting
    2007-10-06 10:13 <REP> NVIDIA
    2008-05-07 07:24 <REP> Outlook Express
    2007-10-08 18:00 <REP> PowerChallenge
    2008-05-29 17:25 <REP> RaidTool
    2008-04-11 21:10 <REP> Realtek
    2008-05-23 16:30 <REP> Teamspeak2_RC2
    2008-05-15 19:25 <REP> Valve
    2008-04-16 22:03 <REP> Windows Live
    2008-06-11 21:14 <REP> Windows Media Player
    2008-05-07 07:24 <REP> Windows NT
    2007-09-22 16:00 <REP> xerox
    0 fichier(s) 0 octets
    38 Rép(s) 278,310,735,872 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\Program Files\fichiers communs

    2008-05-23 16:28 <REP> .
    2008-05-23 16:28 <REP> ..
    2007-10-07 18:29 <REP> DirectX
    2007-11-02 09:54 <REP> InstallShield
    2008-02-10 21:36 <REP> Java
    2008-04-09 12:42 <REP> Microsoft Shared
    2007-09-22 15:58 <REP> MSSoap
    2007-09-22 23:09 <REP> ODBC
    2007-09-22 15:59 <REP> Services
    2007-09-22 23:09 <REP> SpeechEngines
    2008-05-07 07:23 <REP> System
    2008-04-16 21:07 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    12 Rép(s) 278,310,731,776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    2007-09-22 16:05 <REP> .
    2007-09-22 16:05 <REP> ..
    2001-05-18 15:57 561,209 MSONSEXT.DLL
    1999-06-03 12:09 122,937 MSOWS409.DLL
    2001-03-07 07:00 127,033 MSOWS40c.DLL
    3 fichier(s) 811,179 octets
    2 Rép(s) 278,310,731,776 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\

    2004-07-09 05:08 472,576 dxsetup.exe
    1 fichier(s) 472,576 octets
    0 Rép(s) 278,310,731,776 octets libres




    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 50FD-0F0A

    Répertoire de C:\

    c:\Documents and Settings\Costa\.housecall6.6\getMac.exe
    c:\Documents and Settings\Costa\.housecall6.6\patch.exe
    c:\Documents and Settings\Costa\Application Data\ijjigame\DriftCity_Setup.exe
    c:\Documents and Settings\Costa\Application Data\ijjigame\ijjistarter2FxB.exe
    c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
    c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\PowerFootball.exe
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe
    c:\Documents and Settings\Costa\Application Data\ubi.com\Core\cabarc.exe
    c:\Documents and Settings\Costa\Application Data\ubi.com\Core\GLPatcher2.exe
    c:\Documents and Settings\Costa\Bureau\Lecteur Windows Media.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\_is7E.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\_UNCMRMDRV3.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\miunst_.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\MsgPlusUninstall.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\old haloupdate.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\setup_rs.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\uninst.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\ycomp_setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\bye21D.tmp\Disk1\setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\bye2A4.tmp\Disk1\setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\clean\clean\gzip.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\clean\clean\LFiles.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\clean\clean\tar.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\ICD1.tmp\jinstall.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Intel_chipset_v8.5.0.1008\Setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\IDEDrvSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xIDE64Setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xIDESetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xInsIDE.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xLink.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xRaidSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\nOtakMini\nOtak-mini.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2003\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\AEEnable.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\DevSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\kb888111.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\kb888111_srv03.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\ENU\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\ENU\WinXP_2K3-KB901105-x64-ENU.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\JPN\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\JPN\WinXP_2K3-KB901105-x64-JPN.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-CHS.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-CHT.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-CSY.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-DEU.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-ENU.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-ESN.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-FRA.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-HUN.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-ITA.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-JPN.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-KOR.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-NLD.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-PLK.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-PTB.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-PTG.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-RUS.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-SVE.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-TRK.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\QFE.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SMAXWDM\W2K_XP\SMax4PNP.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SM_Comn\Help\SMHelp.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SM_Comn\Wizards\SMax4Wiz.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SM_Panel\Sys\SMax4.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Sys\CleanUp.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Sys\DSndUp.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\2003\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\AEEnable.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\AsusSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\DevSetup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\kb888111.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\kb888111_srv03.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\setup.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SMAXWDM\W2K_XP\SMax4PNP.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SM_Comn\Help\SMHelp.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SM_Comn\Wizards\SMax4Wiz.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SM_Panel\Sys\SMax4.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\Sys\CleanUp.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\Sys\DSndUp.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour Archlord_Installer.zip\Archlord_Installer.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\VSDEB.tmp\dotnetfx\dotnetchk.exe
    c:\Documents and Settings\Costa\Local Settings\Temp\{30AD27BA-89B3-42A6-8982-14D9D63E7C05}\{3B36422B-DB40-4839-8D0D-B49C73216093}\InstHelp.exe
    c:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\ijjistarter2.exe
    c:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\Content.IE5\2I0LTWO5\PCIE_Install_5694_0522[1]\PCIE_Install_5694_05222\PCIE_Install_5694(installshield 12_1.16)\setup.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Costa\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\Costa\Application Data\Mozilla\Firefox\Profiles\hi3ck7do.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Costa\Application Data\Mozilla\Firefox\Profiles\hi3ck7do.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\Costa\Application Data\Mozilla\Firefox\Profiles\hi3ck7do.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\DFEngine.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\openal32.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\TVE3.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\DFEngine.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\openal32.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\TVE3.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\webdriver0.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\webdriver1.dll
    c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\webdriver2.dll
    c:\Documents and Settings\Costa\Application Data\ubi.com\Core\artpclnt.dll
    c:\Documents and Settings\Costa\Application Data\ubi.com\Core\Patchw32.dll
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\DIFxAPI.dll
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xInsD64.dll
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xInsDrv.dll
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xLhDrv.dll
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xRaidAPI.dll
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\x64\DIFxAPI.dll
    c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\x64\xLhD64.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_COSTA-A4A4BAC8E.tar.gz a l'adresse http://upload.malekal.com

    Suis je infecter ?
    ya tils dautre logiciel pour le savoir ?
    merci ;) 
    18 Juin 2008 17:41:05

    Je n'ai pas l'impression que tu sois infecté.

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked !

    Relance HijackThis

  • Clique sur Open the Misc Tools Section.
  • Choisis Delete an NT Service .
  • Tape gusvc et valide.
    18 Juin 2008 18:08:52

    Tu est sur que je ne suis pas infecte , pourquoi mont pc est til aussi lent alors quil il est presque vide et assez puissant , ya tils dautre moyens ou dautre logiciel pour etre sur que je ne suis pas infecté ?

    Merci ;) 
    18 Juin 2008 18:09:42

    A une autre question , sa peut etre a cause des fichiers vide , si ce a , ya tils des logiciel pour supprimé les fichier vide ou jamais utilise , ni ouverts ?
    18 Juin 2008 18:28:20

    Des fichiers vides ..?

    Euh, je ne sais pas trop pour ton problème.
    Peut-être défragmenter, vider les fichiers temporaires, mais je n'y crois pas trop ^^
    18 Juin 2008 19:11:23

    Ok ba ecoute merci et tu peu me donner quelque nom de logiciel qui pourais PEUT ETRE maider , on verra bien ;) 
    18 Juin 2008 19:18:43

    J'avais loupé quelque chose :) 
    4Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    18 Juin 2008 19:32:46

    voici le rapport :

    ComboFix 08-06-16.5 - Costa 2008-06-18 19:22:24.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1363 [GMT 2:00]
    Endroit: C:\Documents and Settings\Costa\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat
    C:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\ijjistarter2.exe
    C:\Documents and Settings\Costa\ravmonlog
    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\system32\drivers\downld

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-18 17:42 . 2008-06-18 17:42 <REP> d-------- C:\WINDOWS\CatRoot
    2008-06-18 17:42 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
    2008-06-18 17:42 . 2004-08-31 13:26 233,539 --a------ C:\WINDOWS\system32\VM31bPrp.Ax
    2008-06-18 17:42 . 2002-08-22 16:34 147,456 --a------ C:\WINDOWS\VMCap.exe
    2008-06-18 17:42 . 2004-08-17 11:44 91,263 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
    2008-06-18 17:42 . 2003-05-15 17:17 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
    2008-06-18 17:42 . 2002-08-22 17:02 53,248 --a------ C:\WINDOWS\StillCap.exe
    2008-06-18 17:42 . 2003-08-07 15:19 49,152 --a------ C:\WINDOWS\amcap.exe
    2008-06-18 17:42 . 2004-06-09 15:37 40,960 --a------ C:\WINDOWS\Vm_sti.exe
    2008-06-18 17:23 . 2008-04-14 04:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
    2008-06-18 17:23 . 2008-04-14 04:34 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
    2008-06-18 17:23 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
    2008-06-18 17:23 . 2008-04-13 20:46 15,232 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
    2008-06-18 17:23 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
    2008-06-18 17:23 . 2008-04-13 20:46 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
    2008-06-18 17:23 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
    2008-06-18 17:23 . 2008-04-13 20:46 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
    2008-06-18 17:23 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
    2008-06-18 17:23 . 2008-04-13 20:39 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
    2008-06-18 17:22 . 2008-06-18 17:42 <REP> d-------- C:\Program Files\Vimicro
    2008-06-17 18:53 . 2004-09-02 23:18 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
    2008-06-17 18:53 . 2004-09-02 23:18 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
    2008-06-17 18:52 . 2004-09-16 16:24 159,744 --a------ C:\WINDOWS\UninstWiFi.exe
    2008-06-17 18:52 . 2004-09-02 23:18 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
    2008-06-14 17:36 . 2008-06-14 17:36 <REP> d-------- C:\Documents and Settings\Costa\Application Data\TomTom
    2008-06-11 14:00 . 2008-06-11 14:00 <REP> d-a------ C:\WINDOWS\PCIE_Install_5694_05222
    2008-06-11 13:44 . 2008-04-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-11 13:44 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-28 22:34 . 2008-05-29 17:25 <REP> d-------- C:\Program Files\RaidTool
    2008-05-28 22:27 . 2008-05-28 22:28 <REP> d-------- C:\WINDOWS\JMB36X_WinDrv_WHQL_R1.17.37WHQL
    2008-05-28 22:26 . 2008-05-28 22:27 4,012,768 --a------ C:\WINDOWS\JMB36X_WinDrv_WHQL_R1.17.37WHQL.zip
    2008-05-25 14:52 . 2008-05-25 14:52 <REP> d-------- C:\WINDOWS\Intel_chipset_v8.5.0.1008
    2008-05-25 14:50 . 2008-05-25 14:50 2,136,771 --a------ C:\WINDOWS\Intel_chipset_v8.5.0.1008.zip
    2008-05-24 01:07 . 2008-05-24 01:07 <REP> d--h----- C:\WINDOWS\PIF
    2008-05-23 19:19 . 2008-05-23 19:19 <REP> d-------- C:\Program Files\Empire Interactive

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-18 17:25 44,776,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-06-18 17:25 2,902,560 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-06-18 17:24 601,784 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-06-18 17:24 273,140 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-06-18 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-06-18 15:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-18 14:20 --------- d-----w C:\Program Files\Mumble
    2008-06-18 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-06-17 10:53 --------- d-----w C:\Documents and Settings\Costa\Application Data\teamspeak2
    2008-06-15 18:47 --------- d-----w C:\Program Files\ma-config.com
    2008-06-14 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-06-11 12:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-11 11:57 106,368 ----a-w C:\WINDOWS\system32\drivers\Rtenicxp.sys
    2008-05-29 18:35 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-05-28 19:55 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-05-28 19:55 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-05-28 19:22 --------- d-----w C:\Documents and Settings\Costa\Application Data\PowerChallenge
    2008-05-27 15:56 --------- d-----w C:\Program Files\Java
    2008-05-26 19:27 --------- d-----w C:\Program Files\Intel
    2008-05-23 14:30 --------- d-----w C:\Program Files\Teamspeak2_RC2
    2008-05-19 20:23 --------- d-----w C:\Program Files\Microsoft Silverlight
    2008-05-15 17:25 --------- d-----w C:\Program Files\Valve
    2008-05-15 08:43 --------- d-----w C:\Documents and Settings\Costa\Application Data\mIRC
    2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-08 12:21 77,200 ----a-w C:\WINDOWS\system32\drivers\jraid.sys
    2008-05-04 21:35 --------- d-----w C:\Documents and Settings\Costa\Application Data\Warsow
    2008-05-04 10:10 --------- d--h--w C:\Documents and Settings\Costa\Application Data\ijjigame
    2008-05-04 09:32 --------- d-----w C:\Documents and Settings\Costa\Application Data\NPLUTO Corporation
    2008-05-02 20:46 6,554,496 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    2008-04-28 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-28 15:04 --------- d-----w C:\Documents and Settings\Costa\Application Data\Malwarebytes
    2008-04-28 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-28 14:54 --------- d-----w C:\Documents and Settings\Costa\Application Data\Uniblue
    2008-04-27 17:59 --------- d-----w C:\Program Files\MSXML 4.0
    2008-04-24 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-04-24 15:17 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
    2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
    2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
    2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
    2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
    2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
    2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
    2008-04-08 11:14 22,328 ----a-w C:\Documents and Settings\Costa\Application Data\PnkBstrK.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
    "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088]
    "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
    "nwiz"="nwiz.exe" [2008-05-02 22:46 1630208 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
    "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 11:01 1970176]
    "BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36 218640]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv41"= IR41_32.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Valve\\Steam\\Steam.exe"=
    "C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-OpenGL.exe"=
    "C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe"=
    "C:\\WINDOWS\\system32\\java.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe"=
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Mumble\\murmur.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\condition zero\\hl.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\half-life 2 deathmatch\\hl2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat\\hl.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source\\hl2.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source beta\\hl2.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\testapp.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "18950:TCP"= 18950:TCP:NortonAV
    "17877:TCP"= 17877:TCP:NortonAV
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
    R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2007-10-17 17:13]
    S3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]
    S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
    S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
    S3 XDva032;XDva032;C:\WINDOWS\system32\XDva032.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4697c33c-e16a-11dc-b421-df52f8812493}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
    \Shell\Open\command - Boot.exe e

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-18 19:25:52
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-18 19:30:43 - machine was rebooted [Costa]
    ComboFix-quarantined-files.txt 2008-06-18 17:30:35

    Pre-Run: 285,930,377,216 octets libres
    Post-Run: 288,340,246,528 octets libres

    196 --- E O F --- 2008-06-11 12:05:37


    Et si vous connaisez dautre logiciel qui vous pensez , pourons maider , nhesitez pas

    merci ;) 
    18 Juin 2008 19:59:03

    Re,

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

  • Connecte tous les périphériques externes ( DD , USB , ..... )
  • Double clique sur Flash Disinfector et laisse toi guider.

    ***********

    Sélectionne l'intégralité du cadre ci-dessous :

    Driver::
    XDva032

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4697c33c-e16a-11dc-b421-df52f8812493}]


    Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    18 Juin 2008 20:00:08

    Juste une question , est ce que '' navilog '' pourai maider dans mon probleme ?
    19 Juin 2008 09:59:14

    S'il était utile, je te l'aurais fait utiliser.
    19 Juin 2008 13:38:29

    Ok , non mais je te dit sa parseque saur dautre forum , il leur dise de poster une rapport navilog pour le personne qui ont des ralentissement donc le meme probleme que moi :heink: 
    19 Juin 2008 13:52:55

    Le ralentissement n'est qu'un symptôme.
    Tu as fait le script ComboFix ?
    19 Juin 2008 17:21:52

    Oui , enfin j'ai essayer mais il ne se lance pas :(  mais anti virus ma rouver 4 cheval de troi , je vien de les supprimé et il a lair dallé plus vite :) 
    19 Juin 2008 17:31:30

    Fais-le en mode sans échec pour le CFScript ;) 
    30 Juin 2008 11:31:05

    sa ecrit donne
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS