Ralentisement et Bug

Bonjour a tous , ou re si sa sera angel dark qui pourra a nouveau m'aider pour ses problemes : Je vous explique donc :

Avant , javais eu des probleme par rapport au pub CiD qui souvrent toutes seuls , mais maitenant sa cest regler grace a : hijakcthis , Lop S&D , MalwareByte's Anti-Malware et ToolsCleaner , donc maitenant je vais vous expliquer mon probleme et dite moi si j'auré encore besoin des ces logiciels pour maider dans mes problemes :

1 ) . Mon pc devien de plus en plus lent , il peut etre long sur le web , quand je surf sur le net , ou quand j'ouvre des fichiers , dans poste de travail , ou mes documents , ou quand je clique meme sur demarer .

Mon deuxieme probleme est :

2) . Quand je vous dit quil est lent , je ne rigole pas :pfff: . exemple : si je clique sur poste de trvail ou meme sur la corbeille qui se toruve sur mon bureau , ba envrion 1 fois sur 3 , mon pc se bloque , pendant envion 10 a 15 secondes , donc je ne peut plus quitter , ou faire quoi que se soit , et sa me dit '' pas de reponse '' :sweat: et apres sa se peut que sa se remette normal ou soit sa quitte le page et je dois refaire mon action precendente

Je sais quil ya des probleme plus grave que sa , met ses assez embetant

Info :2048 MO RAM , processeur intel core duo 2 CPU , 2.33 Ghz
NVIDIA GeForce 8600 GT , j'ai un disque dur de 300 Go et il reste encore 250 Go de place , jutilise windows Xp famillilal Pack 3 , carte mere =
ASUSTeK Computer INC. P5B Rev

Toutes mes mise a jour sont faites , et mon anti virus est Kaspersky anti virus 7.0

Mon pc est assez performent donc je me demande bien pourquoi il ram comme sa , et sa ne fait meme pas 1 an que je lai acheter

Voila merci beaucoup , en esperant votre aide , ou plutot ton aide agel dark :hello:

Bye bye

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Depuis le SP3 d'XP?

Je ne pense pas que tu sois infecté si on s'est déjà occupé de toi.

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici[ le rapport généré.

Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43, on 2008-06-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mumble\bin\dbus-daemon.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_13.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] s-i586.cab
O20 - Winlogon Notify: winwly32 - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5523 bytes

Si ce nest pas une infection , ( virus ou autre ) , sa vien de quoi alors ?

Répondre à SnK91

Télécharge DiagHelp (de Malekal) sur ton Bureau ()

Dézippe le, ouvre le nouveau dossier DiagHelp, et double-clic sur go.cmd (le .cmd peut ne pas apparaître! )
Choisis l’option 1 dans la fenêtre qui s’ouvrira.

Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..
ATTENTION : Pendant l'analyse, après le rapport CatchMe, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré, le rapport va apparaître sur le Bloc-note.. Poste le ici.

Ce dernier se trouve ici : C:\resultat.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de l’envoyer sur http://upload.malekal.com/
Comment Uploader ?

Aide : Comment utiliser DiagHelp.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

voici le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-06-18 à 16:10:34.10

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-06-18 16:09:54
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->2008-06-18 16:09:28
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-06-18 16:09:20
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2008-06-18 16:07:36
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->2008-06-18 16:07:36
C:\WINDOWS\prefetch\SNDREC32.EXE-309776A8.pf -->2008-06-18 16:07:36
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->2008-06-18 16:07:36
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2008-06-18 16:07:36
C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->2008-06-18 14:59:44
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->2008-06-18 14:59:35

C:\WINDOWS\System32\drivers\fidbox2.dat -->2008-06-18 16:09:28
C:\WINDOWS\System32\drivers\fidbox.dat -->2008-06-18 16:09:27
C:\WINDOWS\System32\drivers\fidbox2.idx -->2008-06-18 15:04:44
C:\WINDOWS\System32\drivers\fidbox.idx -->2008-06-18 15:04:44
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2008-06-11 14:36:01
C:\WINDOWS\System32\drivers\Rtenicxp.sys -->2008-06-11 13:57:29
C:\WINDOWS\System32\drivers\klick.dat -->2008-05-29 20:35:54

C:\WINDOWS\System32\nvapps.xml -->2008-06-18 16:06:14
C:\WINDOWS\System32\wpa.dbl -->2008-06-17 14:32:28
C:\WINDOWS\System32\PnkBstrB.exe -->2008-06-11 14:35:50
C:\WINDOWS\System32\PnkBstrA.exe -->2008-06-11 14:35:45
C:\WINDOWS\System32\MRT.exe -->2008-05-30 01:35:11
C:\WINDOWS\System32\jupdate-1.5.0_12-b04.log -->2008-05-27 17:56:43
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-05-19 19:03:13
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-05-07 07:34:47
C:\WINDOWS\System32\perfh00C.dat -->2008-05-07 07:34:47
C:\WINDOWS\System32\perfh009.dat -->2008-05-07 07:34:47
C:\WINDOWS\System32\perfc00C.dat -->2008-05-07 07:34:47
C:\WINDOWS\System32\perfc009.dat -->2008-05-07 07:34:47
C:\WINDOWS\System32\spupdwxp.log -->2008-05-07 07:30:44
C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:11:24
C:\WINDOWS\System32\nwiz.exe -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwssr.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwss.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrszht.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrszhc.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrstr.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrsth.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrssv.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrssl.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrssk.dll -->2008-05-02 22:46:00
C:\WINDOWS\System32\nvwrsru.dll -->2008-05-02 22:46:00

C:\WINDOWS\0.log -->2008-06-18 16:06:40
C:\WINDOWS\WindowsUpdate.log -->2008-06-18 16:06:31
C:\WINDOWS\bootstat.dat -->2008-06-18 16:06:11
C:\WINDOWS\SchedLgU.Txt -->2008-06-18 15:04:40
C:\WINDOWS\setupapi.log -->2008-06-18 14:48:57
C:\WINDOWS\tsoc.log -->2008-06-11 13:49:00
C:\WINDOWS\ocmsn.log -->2008-06-11 13:49:00
C:\WINDOWS\ntdtcsetup.log -->2008-06-11 13:49:00
C:\WINDOWS\imsins.log -->2008-06-11 13:49:00
C:\WINDOWS\iis6.log -->2008-06-11 13:49:00
C:\WINDOWS\comsetup.log -->2008-06-11 13:49:00
C:\WINDOWS\ocgen.log -->2008-06-11 13:48:59
C:\WINDOWS\msgsocm.log -->2008-06-11 13:48:59
C:\WINDOWS\KB950759-IE7.log -->2008-06-11 13:48:59
C:\WINDOWS\FaxSetup.log -->2008-06-11 13:48:59

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1648
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x026b0000 0xd0d000 6.14.0011.7516 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x10000000 0x46000 6.14.0011.7516 C:\WINDOWS\system32\NVRSFR.DLL
0x033c0000 0x6a000 6.14.0011.7516 C:\WINDOWS\system32\nvapi.dll
0x03440000 0x73000 6.14.0010.11173 C:\WINDOWS\system32\nvshell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 680
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x33000 7.00.0000.0119 C:\WINDOWS\system32\klogon.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\WINDOWS\temp

2006-11-14 18:01 58,104 ctpxinst.exe
1 fichier(s) 58,104 octets
0 Rép(s) 278,323,736,576 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\WINDOWS\system32

2008-04-14 04:33 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 278,323,736,576 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-05-27 18:04 <REP> .
2008-05-27 18:04 <REP> ..
2008-01-09 15:01 32 bdcore.dll
2008-01-09 15:01 118,784 bdupd.dll
2007-09-22 15:59 65 desktop.ini
2007-04-11 14:55 1,292 erma.inf
2008-03-04 12:40 1,570 hardwaredetection.inf
2008-01-09 15:01 53,248 ipsupd.dll
2007-05-02 04:55 904 jinstall-1_5_0_12.inf
2007-09-25 02:33 1,055 jinstall-6u3.inf
2008-02-26 15:42 7,724 lang.ini
2007-07-18 13:49 12,592 libcomm.dll
2008-01-09 15:01 32 libfn.dll
2008-01-21 17:43 130 live.ini
2008-02-07 14:06 1,248 oscan8.inf
2008-02-26 15:59 487,424 oscan82.ocx
2007-10-11 09:43 259,784 PowerLoader.dll
2007-10-11 09:32 791 PowerLoader.inf
2008-01-09 15:01 6,828 scanoptions.tsi
2007-02-14 16:30 144 setup.inf
2007-06-11 12:21 5,021 swflash.inf
19 fichier(s) 958,668 octets

Total des fichiers listés :
19 fichier(s) 958,668 octets
2 Rép(s) 278,323,732,480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\dedicated server\\hlds.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-OpenGL.exe"="C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-OpenGL.exe:*:EnabledowerFootball-OpenGL"
"C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe"="C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe:*:EnabledowerFootball-D3D9"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe"="C:\\Program Files\\TrackMania Sunrise\\TmSunrise.exe:*:Enabled:TmSunrise"
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\gangstera91\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\M5ZKDKBA\\bv[1]\\Volley\\Volley\\volley.exe"="C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\M5ZKDKBA\\bv[1]\\Volley\\Volley\\volley.exe:*:Enabled:volley"
"C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe"="C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe:*:EnabledowerFootball"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\andredu13\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\andredu13\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Costa\\Bureau\\bv\\Volley\\Volley\\volley.exe"="C:\\Documents and Settings\\Costa\\Bureau\\bv\\Volley\\Volley\\volley.exe:*:Enabled:volley"
"C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\8IO5ABKK\\bv[1]\\Volley\\Volley\\volley.exe"="C:\\Documents and Settings\\Costa\\Local Settings\\Temporary Internet Files\\Content.IE5\\8IO5ABKK\\bv[1]\\Volley\\Volley\\volley.exe:*:Enabled:volley"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe"="C:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"="C:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Program Files\\Kuma Games\\KumaClient.exe"="C:\\Program Files\\Kuma Games\\KumaClient.exe:*:Enabled:KumaClient"
"C:\\Documents and Settings\\Costa\\Bureau\\Dispatch Of Army.exe"="C:\\Documents and Settings\\Costa\\Bureau\\Dispatch Of Army.exe:*:Enabled:BoltPatch"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\ricochet\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"="C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe:*:EnabledowerSoccer"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source sdk base\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source sdk base\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Legends\\rsync.exe"="C:\\Program Files\\Legends\\rsync.exe:*:Enabled:rsync"
"C:\\Program Files\\Legends\\Win32binary.exe"="C:\\Program Files\\Legends\\Win32binary.exe:*:Enabled:Win32binary"
"C:\\Alien Arena 2007\\crx.exe"="C:\\Alien Arena 2007\\crx.exe:*:Enabled:crx"
"C:\\Program Files\\ubi.com\\Core\\GS4.exe"="C:\\Program Files\\ubi.com\\Core\\GS4.exe:*:Enabled:ubi.com Game Service"
"C:\\Program Files\\Red Storm Entertainment\\Ghost Recon Demo\\GRDemo.exe"="C:\\Program Files\\Red Storm Entertainment\\Ghost Recon Demo\\GRDemo.exe:*:Enabled:GRDemo"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source dedicated server\\srcds.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\source dedicated server\\srcds.exe:*:Enabled:srcds"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:EnablednkBstrB"
"C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\krimodu91\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Mumble\\murmur.exe"="C:\\Program Files\\Mumble\\murmur.exe:*:Enabled:murmur"
"C:\\Program Files\\Codemasters\\Overlord\\Overlord.exe"="C:\\Program Files\\Codemasters\\Overlord\\Overlord.exe:*:Enabledverlord"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Steam\\SteamApps\\theom0_3\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\theom0_3\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Messenger\\Messenger Plus! Live\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Messenger\\Messenger Plus! Live\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"="C:\\Program Files\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\ijji\\ENGLISH\\u_skid.exe"="C:\\ijji\\ENGLISH\\u_skid.exe:*:Enabled:<ijji Downloader>"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Costa\\Bureau\\CabalTemp\\ESTSetupLoader.exe"="C:\\Documents and Settings\\Costa\\Bureau\\CabalTemp\\ESTSetupLoader.exe:*:Enabled:EST! download engine"
"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine"
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"="C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe:*:Enabled:FlatOut2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source beta\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source beta\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\RomuSoft\\romustrike\\romustrike.exe"="C:\\Program Files\\RomuSoft\\romustrike\\romustrike.exe:*:Enabled:romustrike"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\testapp.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\testapp.exe:*:Enabled:testapp"
"C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 16:10:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
228 - svchost.exe
244 - nvsvc32.exe
308 - PnkBstrA.exe
456 - cmd.exe
652 - csrss.exe
680 - winlogon.exe
724 - services.exe
736 - lsass.exe
784 - wmpnetwk.exe
908 - svchost.exe
980 - svchost.exe
1076 - svchost.exe
1116 - svchost.exe
1160 - svchost.exe
1240 - svchost.exe
1648 - explorer.exe
1760 - mixer.exe
1840 - ctfmon.exe
1852 - msmsgs.exe
2416 - alg.exe
3020 - firefox.exe
3528 - wuauclt.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA748000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8C8000 - sfsync02.sys
BA8D8000 - VolSnap.sys
BA730000 - atapi.sys
BA718000 - jraid.sys
BA700000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA8E8000 - disk.sys
BA8F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6E0000 - fltmgr.sys
BA6CE000 - sr.sys
BA6B7000 - KSecDD.sys
BA6A4000 - WudfPf.sys
BA617000 - Ntfs.sys
BA5EA000 - NDIS.sys
BA5D3000 - sfvfs02.sys
BAB38000 - sfhlp02.sys
BA5BF000 - sfdrv01a.sys
BA5AD000 - sfdrv01.sys
BA593000 - Mup.sys
BA576000 - kl1.sys
BAB40000 - \WINDOWS\system32\drivers\TDI.SYS
BAAA8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9794000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9780000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BABC0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B975C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABC8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9742000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys
B96E5000 - \SystemRoot\system32\drivers\cmaudio.sys
B96C1000 - \SystemRoot\system32\drivers\portcls.sys
BAAB8000 - \SystemRoot\system32\drivers\drmk.sys
B969E000 - \SystemRoot\system32\drivers\ks.sys
B968D000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD64000 - \SystemRoot\system32\DRIVERS\serenum.sys
BABD0000 - \SystemRoot\system32\DRIVERS\fdc.sys
BADCA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
B9679000 - \SystemRoot\system32\DRIVERS\parport.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABD8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAFFF000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAB08000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9662000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAB18000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA988000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B9651000 - \SystemRoot\system32\DRIVERS\psched.sys
BA998000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABE0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABE8000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BABF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B95F3000 - \SystemRoot\system32\DRIVERS\update.sys
BAD74000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA9B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B9E65000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA53A000 - \SystemRoot\system32\DRIVERS\gameenum.sys
BAC00000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADD6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF49000 - \SystemRoot\System32\Drivers\Null.SYS
BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC10000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC18000 - \SystemRoot\System32\drivers\vga.sys
BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC20000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC28000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAD40000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B7470000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B73EF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B73C7000 - \SystemRoot\system32\DRIVERS\netbt.sys
B73A1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B737F000 - \SystemRoot\System32\drivers\afd.sys
B9E25000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B9E15000 - \SystemRoot\system32\DRIVERS\netbios.sys
B7354000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B72E4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B72B1000 - \??\C:\WINDOWS\system32\drivers\klif.sys
B9DF5000 - \SystemRoot\System32\Drivers\Fips.SYS
BA9E8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BAD94000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAC38000 - \SystemRoot\system32\DRIVERS\NuidFltr.sys
BAA08000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
B716E000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
BADA4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAC40000 - \SystemRoot\system32\DRIVERS\point32.sys
B7156000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADE8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B74C3000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC48000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF86000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA9000 - \SystemRoot\System32\ATMFD.DLL
B6B31000 - \SystemRoot\system32\drivers\wdmaud.sys
B6EC6000 - \SystemRoot\system32\drivers\sysaudio.sys
B6856000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAE10000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B67C5000 - \SystemRoot\System32\Drivers\HTTP.sys
B68DB000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B660B000 - \SystemRoot\system32\DRIVERS\srv.sys
B6065000 - \SystemRoot\system32\drivers\kmixer.sys
BAF1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player 11
AGEIA PhysX v7.07.09
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Canon PhotoRecord
Canon PIXMA iP1500
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Counter-Strike(TM)
Counter-Strike: Source
Creative Audio Console
Day of Defeat
Day of Defeat: Source Beta
Easy-WebPrint
FlatOut2
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
J2SE Runtime Environment 5.0 Update 12
Java(TM) 6 Update 3
Java(TM) 6 Update 5
JMB36X Raid Configurer
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
Lecteur Windows Media 11
Ma-Config.com
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 6.2
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (3.0)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Mumble and Murmur
NVIDIA Drivers
PCI Audio Driver
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Steam(TM)
TeamSpeak 2 RC2
TrackMania Nations Forever
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Xbox 360 Controller for Windows
Yahoo! Install Manager
Yahoo! Toolbar

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\Program Files

2008-06-18 13:38 <REP> .
2008-06-18 13:38 <REP> ..
2008-04-08 13:01 <REP> Activision
2008-02-13 17:30 <REP> AGEIA Technologies
2007-11-10 19:30 <REP> Canon
2008-03-01 17:19 <REP> Creative
2007-09-22 16:13 <REP> Démarrage
2008-05-23 19:19 <REP> Empire Interactive
2008-05-23 16:28 <REP> Fichiers communs
2008-05-26 21:27 <REP> Intel
2008-06-11 13:50 <REP> Internet Explorer
2008-05-27 17:56 <REP> Java
2008-04-15 21:49 <REP> Kaspersky Lab
2008-06-15 20:47 <REP> ma-config.com
2008-05-07 07:25 <REP> Messenger
2008-04-24 17:17 <REP> Messenger Plus! Live
2007-10-22 19:49 <REP> microsoft frontpage
2008-04-11 21:14 <REP> Microsoft IntelliPoint
2008-05-19 22:23 <REP> Microsoft Silverlight
2008-02-01 23:15 <REP> Microsoft SQL Server Compact Edition
2008-05-07 07:25 <REP> Movie Maker
2008-06-18 16:06 <REP> Mozilla Firefox
2008-05-07 07:25 <REP> msn
2008-04-16 22:02 <REP> MSN Gaming Zone
2008-04-27 19:59 <REP> MSXML 4.0
2008-06-15 19:39 <REP> Mumble
2008-05-07 07:24 <REP> NetMeeting
2007-10-06 10:13 <REP> NVIDIA
2008-05-07 07:24 <REP> Outlook Express
2007-10-08 18:00 <REP> PowerChallenge
2008-05-29 17:25 <REP> RaidTool
2008-04-11 21:10 <REP> Realtek
2008-05-23 16:30 <REP> Teamspeak2_RC2
2008-05-15 19:25 <REP> Valve
2008-04-16 22:03 <REP> Windows Live
2008-06-11 21:14 <REP> Windows Media Player
2008-05-07 07:24 <REP> Windows NT
2007-09-22 16:00 <REP> xerox
0 fichier(s) 0 octets
38 Rép(s) 278,310,735,872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\Program Files\fichiers communs

2008-05-23 16:28 <REP> .
2008-05-23 16:28 <REP> ..
2007-10-07 18:29 <REP> DirectX
2007-11-02 09:54 <REP> InstallShield
2008-02-10 21:36 <REP> Java
2008-04-09 12:42 <REP> Microsoft Shared
2007-09-22 15:58 <REP> MSSoap
2007-09-22 23:09 <REP> ODBC
2007-09-22 15:59 <REP> Services
2007-09-22 23:09 <REP> SpeechEngines
2008-05-07 07:23 <REP> System
2008-04-16 21:07 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
12 Rép(s) 278,310,731,776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2007-09-22 16:05 <REP> .
2007-09-22 16:05 <REP> ..
2001-05-18 15:57 561,209 MSONSEXT.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 278,310,731,776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\

2004-07-09 05:08 472,576 dxsetup.exe
1 fichier(s) 472,576 octets
0 Rép(s) 278,310,731,776 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50FD-0F0A

Répertoire de C:\

c:\Documents and Settings\Costa\.housecall6.6\getMac.exe
c:\Documents and Settings\Costa\.housecall6.6\patch.exe
c:\Documents and Settings\Costa\Application Data\ijjigame\DriftCity_Setup.exe
c:\Documents and Settings\Costa\Application Data\ijjigame\ijjistarter2FxB.exe
c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Costa\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\PowerFootball.exe
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\PowerSoccer.exe
c:\Documents and Settings\Costa\Application Data\ubi.com\Core\cabarc.exe
c:\Documents and Settings\Costa\Application Data\ubi.com\Core\GLPatcher2.exe
c:\Documents and Settings\Costa\Bureau\Lecteur Windows Media.exe
c:\Documents and Settings\Costa\Local Settings\Temp\_is7E.exe
c:\Documents and Settings\Costa\Local Settings\Temp\_UNCMRMDRV3.exe
c:\Documents and Settings\Costa\Local Settings\Temp\miunst_.exe
c:\Documents and Settings\Costa\Local Settings\Temp\MsgPlusUninstall.exe
c:\Documents and Settings\Costa\Local Settings\Temp\old haloupdate.exe
c:\Documents and Settings\Costa\Local Settings\Temp\setup_rs.exe
c:\Documents and Settings\Costa\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Costa\Local Settings\Temp\uninst.exe
c:\Documents and Settings\Costa\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\bye21D.tmp\Disk1\setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\bye2A4.tmp\Disk1\setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\clean\clean\gzip.exe
c:\Documents and Settings\Costa\Local Settings\Temp\clean\clean\LFiles.exe
c:\Documents and Settings\Costa\Local Settings\Temp\clean\clean\tar.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Costa\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Costa\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Intel_chipset_v8.5.0.1008\Setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\IDEDrvSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xIDE64Setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xIDESetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xInsIDE.exe
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xLink.exe
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xRaidSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\nOtakMini\nOtak-mini.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2003\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\AEEnable.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\DevSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\kb888111.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\kb888111_srv03.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\ENU\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\ENU\WinXP_2K3-KB901105-x64-ENU.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\JPN\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WinXP2K3x64\JPN\WinXP_2K3-KB901105-x64-JPN.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-CHS.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-CHT.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-CSY.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-DEU.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-ENU.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-ESN.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-FRA.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-HUN.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-ITA.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-JPN.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-KOR.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-NLD.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-PLK.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-PTB.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-PTG.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-RUS.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-SVE.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\Hotfix-TRK.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Microsoft_Hotfix\WS03\QFE.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SMAXWDM\W2K_XP\SMax4PNP.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SM_Comn\Help\SMHelp.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SM_Comn\Wizards\SMax4Wiz.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\SM_Panel\Sys\SMax4.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Sys\CleanUp.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\32bit\2K_XP\Sys\DSndUp.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\2003\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\AEEnable.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\AsusSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\DevSetup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\kb888111.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\kb888111_srv03.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\setup.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SMAXWDM\W2K_XP\SMax4PNP.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SM_Comn\Help\SMHelp.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SM_Comn\Wizards\SMax4Wiz.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\SM_Panel\Sys\SMax4.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\Sys\CleanUp.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour AD1988_51016110(4).zip\AD1988\64bit\XP\Sys\DSndUp.exe
c:\Documents and Settings\Costa\Local Settings\Temp\Répertoire temporaire 1 pour Archlord_Installer.zip\Archlord_Installer.exe
c:\Documents and Settings\Costa\Local Settings\Temp\VSDEB.tmp\dotnetfx\dotnetchk.exe
c:\Documents and Settings\Costa\Local Settings\Temp\{30AD27BA-89B3-42A6-8982-14D9D63E7C05}\{3B36422B-DB40-4839-8D0D-B49C73216093}\InstHelp.exe
c:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\ijjistarter2.exe
c:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\Content.IE5\2I0LTWO5\PCIE_Install_5694_0522[1]\PCIE_Install_5694_05222\PCIE_Install_5694(installshield 12_1.16)\setup.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\updater.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Costa\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Costa\Application Data\Mozilla\Firefox\Profiles\hi3ck7do.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Costa\Application Data\Mozilla\Firefox\Profiles\hi3ck7do.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Costa\Application Data\Mozilla\Firefox\Profiles\hi3ck7do.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\DFEngine.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\openal32.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerFootball\TVE3.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\DFEngine.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\openal32.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\TVE3.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\webdriver0.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\webdriver1.dll
c:\Documents and Settings\Costa\Application Data\PowerChallenge\PowerSoccer\webdriver2.dll
c:\Documents and Settings\Costa\Application Data\ubi.com\Core\artpclnt.dll
c:\Documents and Settings\Costa\Application Data\ubi.com\Core\Patchw32.dll
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\DIFxAPI.dll
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xInsD64.dll
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xInsDrv.dll
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xLhDrv.dll
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\xRaidAPI.dll
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\x64\DIFxAPI.dll
c:\Documents and Settings\Costa\Local Settings\Temp\JMB36X_WinDrv_WHQL_R1.17.37WHQL\R1.17.37.01\Application\x64\xLhD64.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_COSTA-A4A4BAC8E.tar.gz a l'adresse http://upload.malekal.com

Suis je infecter ?
ya tils dautre logiciel pour le savoir ?
merci

Répondre à SnK91

Je n'ai pas l'impression que tu sois infecté.

Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), do a system scan only, coche ces lignes (si toujours présentes) :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !

Relance HijackThis

Clique sur Open the Misc Tools Section.
Choisis Delete an NT Service .
Tape gusvc et valide.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Tu est sur que je ne suis pas infecte , pourquoi mont pc est til aussi lent alors quil il est presque vide et assez puissant , ya tils dautre moyens ou dautre logiciel pour etre sur que je ne suis pas infecté ?

Merci

Répondre à SnK91

A une autre question , sa peut etre a cause des fichiers vide , si ce a , ya tils des logiciel pour supprimé les fichier vide ou jamais utilise , ni ouverts ?

Répondre à SnK91

Des fichiers vides ..?

Euh, je ne sais pas trop pour ton problème.
Peut-être défragmenter, vider les fichiers temporaires, mais je n'y crois pas trop ^^

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Ok ba ecoute merci et tu peu me donner quelque nom de logiciel qui pourais PEUT ETRE maider , on verra bien

Répondre à SnK91

J'avais loupé quelque chose
4Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

voici le rapport :

ComboFix 08-06-16.5 - Costa 2008-06-18 19:22:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1363 [GMT 2:00]
Endroit: C:\Documents and Settings\Costa\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat
C:\Documents and Settings\Costa\Local Settings\Temporary Internet Files\ijjistarter2.exe
C:\Documents and Settings\Costa\ravmonlog
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\downld

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-18 to 2008-06-18 ))))))))))))))))))))))))))))))))))))
.

2008-06-18 17:42 . 2008-06-18 17:42 <REP> d-------- C:\WINDOWS\CatRoot
2008-06-18 17:42 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2008-06-18 17:42 . 2004-08-31 13:26 233,539 --a------ C:\WINDOWS\system32\VM31bPrp.Ax
2008-06-18 17:42 . 2002-08-22 16:34 147,456 --a------ C:\WINDOWS\VMCap.exe
2008-06-18 17:42 . 2004-08-17 11:44 91,263 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
2008-06-18 17:42 . 2003-05-15 17:17 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
2008-06-18 17:42 . 2002-08-22 17:02 53,248 --a------ C:\WINDOWS\StillCap.exe
2008-06-18 17:42 . 2003-08-07 15:19 49,152 --a------ C:\WINDOWS\amcap.exe
2008-06-18 17:42 . 2004-06-09 15:37 40,960 --a------ C:\WINDOWS\Vm_sti.exe
2008-06-18 17:23 . 2008-04-14 04:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-06-18 17:23 . 2008-04-14 04:34 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-06-18 17:23 . 2008-04-13 20:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-06-18 17:23 . 2008-04-13 20:46 15,232 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2008-06-18 17:23 . 2008-04-13 20:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-06-18 17:23 . 2008-04-13 20:46 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
2008-06-18 17:23 . 2008-04-13 20:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-06-18 17:23 . 2008-04-13 20:46 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2008-06-18 17:23 . 2008-04-13 20:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-06-18 17:23 . 2008-04-13 20:39 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2008-06-18 17:22 . 2008-06-18 17:42 <REP> d-------- C:\Program Files\Vimicro
2008-06-17 18:53 . 2004-09-02 23:18 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
2008-06-17 18:53 . 2004-09-02 23:18 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
2008-06-17 18:52 . 2004-09-16 16:24 159,744 --a------ C:\WINDOWS\UninstWiFi.exe
2008-06-17 18:52 . 2004-09-02 23:18 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2008-06-14 17:36 . 2008-06-14 17:36 <REP> d-------- C:\Documents and Settings\Costa\Application Data\TomTom
2008-06-11 14:00 . 2008-06-11 14:00 <REP> d-a------ C:\WINDOWS\PCIE_Install_5694_05222
2008-06-11 13:44 . 2008-04-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-11 13:44 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-28 22:34 . 2008-05-29 17:25 <REP> d-------- C:\Program Files\RaidTool
2008-05-28 22:27 . 2008-05-28 22:28 <REP> d-------- C:\WINDOWS\JMB36X_WinDrv_WHQL_R1.17.37WHQL
2008-05-28 22:26 . 2008-05-28 22:27 4,012,768 --a------ C:\WINDOWS\JMB36X_WinDrv_WHQL_R1.17.37WHQL.zip
2008-05-25 14:52 . 2008-05-25 14:52 <REP> d-------- C:\WINDOWS\Intel_chipset_v8.5.0.1008
2008-05-25 14:50 . 2008-05-25 14:50 2,136,771 --a------ C:\WINDOWS\Intel_chipset_v8.5.0.1008.zip
2008-05-24 01:07 . 2008-05-24 01:07 <REP> d--h----- C:\WINDOWS\PIF
2008-05-23 19:19 . 2008-05-23 19:19 <REP> d-------- C:\Program Files\Empire Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 17:25 44,776,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-18 17:25 2,902,560 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-18 17:24 601,784 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-18 17:24 273,140 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-18 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-18 15:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 14:20 --------- d-----w C:\Program Files\Mumble
2008-06-18 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-17 10:53 --------- d-----w C:\Documents and Settings\Costa\Application Data\teamspeak2
2008-06-15 18:47 --------- d-----w C:\Program Files\ma-config.com
2008-06-14 22:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-11 12:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-11 11:57 106,368 ----a-w C:\WINDOWS\system32\drivers\Rtenicxp.sys
2008-05-29 18:35 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-28 19:55 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 19:55 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-28 19:22 --------- d-----w C:\Documents and Settings\Costa\Application Data\PowerChallenge
2008-05-27 15:56 --------- d-----w C:\Program Files\Java
2008-05-26 19:27 --------- d-----w C:\Program Files\Intel
2008-05-23 14:30 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-05-19 20:23 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-15 17:25 --------- d-----w C:\Program Files\Valve
2008-05-15 08:43 --------- d-----w C:\Documents and Settings\Costa\Application Data\mIRC
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:21 77,200 ----a-w C:\WINDOWS\system32\drivers\jraid.sys
2008-05-04 21:35 --------- d-----w C:\Documents and Settings\Costa\Application Data\Warsow
2008-05-04 10:10 --------- d--h--w C:\Documents and Settings\Costa\Application Data\ijjigame
2008-05-04 09:32 --------- d-----w C:\Documents and Settings\Costa\Application Data\NPLUTO Corporation
2008-05-02 20:46 6,554,496 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-04-28 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-28 15:04 --------- d-----w C:\Documents and Settings\Costa\Application Data\Malwarebytes
2008-04-28 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-28 14:54 --------- d-----w C:\Documents and Settings\Costa\Application Data\Uniblue
2008-04-27 17:59 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-24 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-24 15:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-08 11:14 22,328 ----a-w C:\Documents and Settings\Costa\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
"nwiz"="nwiz.exe" [2008-05-02 22:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 14:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 11:01 1970176]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36 218640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= IR41_32.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Valve\\Steam\\Steam.exe"=
"C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-OpenGL.exe"=
"C:\\Program Files\\PowerChallenge\\PowerFootball\\PowerFootball-D3D9.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerFootball\\PowerFootball.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Documents and Settings\\Costa\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Mumble\\murmur.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\half-life 2 deathmatch\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Empire Interactive\\FlatOut2\\FlatOut2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\snk91100\\day of defeat source beta\\hl2.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\common\\trackmania nations forever\\testapp.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18950:TCP"= 18950:TCP:NortonAV
"17877:TCP"= 17877:TCP:NortonAV
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2007-10-17 17:13]
S3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
S3 XDva032;XDva032;C:\WINDOWS\system32\XDva032.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4697c33c-e16a-11dc-b421-df52f8812493}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
\Shell\Open\command - Boot.exe e

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-18 19:25:52
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-18 19:30:43 - machine was rebooted [Costa]
ComboFix-quarantined-files.txt 2008-06-18 17:30:35

Pre-Run: 285,930,377,216 octets libres
Post-Run: 288,340,246,528 octets libres

196 --- E O F --- 2008-06-11 12:05:37

Et si vous connaisez dautre logiciel qui vous pensez , pourons maider , nhesitez pas

merci

Répondre à SnK91

Re,

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

Connecte tous les périphériques externes ( DD , USB , ..... )
Double clique sur Flash Disinfector et laisse toi guider.

***********

Sélectionne l'intégralité du cadre ci-dessous :

Driver::
XDva032

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4697c33c-e16a-11dc-b421-df52f8812493}]

Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Juste une question , est ce que '' navilog '' pourai maider dans mon probleme ?

Répondre à SnK91

S'il était utile, je te l'aurais fait utiliser.

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Ok , non mais je te dit sa parseque saur dautre forum , il leur dise de poster une rapport navilog pour le personne qui ont des ralentissement donc le meme probleme que moi :heink:

Répondre à SnK91

Le ralentissement n'est qu'un symptôme.
Tu as fait le script ComboFix ?

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Oui , enfin j'ai essayer mais il ne se lance pas mais anti virus ma rouver 4 cheval de troi , je vien de les supprimé et il a lair dallé plus vite

Répondre à SnK91

Fais-le en mode sans échec pour le CFScript

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

sa ecrit donne

Répondre à SnK91

?

------------------------------ >> Centre de Formation Helpers <<
Répondre à XmichouX

Donne ton avis en vidéo

Messages similaires

Les derniers dossiers

Test : Nokia N97, un vrai clavier, du Wi-Fi, un grand écran tactile...

Les bonnes raisons pour ne pas passer à l'iPhone 3G S

Faut-il craquer pour une TV à Led ?

Clés USB : capacité ou vitesse, le comparatif

Téléchargement

Liens commerciaux

Attention