Bonjour Falkra!
Mon ordi est particulièrement lent depuis une semaine, je ne peux pas ouvrir deux programmes en même temps sans qu'il rame.
Pour l'instant j'ai nod32 comme anti-virus
merci de ton aide.
Lulu
Lenteur
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Voir le premier message non lu • 8 messages
• Page 1 sur 1
Re: Lenteur
par Falkra » 22 Aoû 2008 01:05
Bonsoir, bienvenue sur la section sécurité de libellules. 
(Sans oublier Ogu et Loup Blanc, hein).
Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer.
Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php
La lenteur n'est pas systématiquement liée à une infection. On va vérifier ça.
(Sans oublier Ogu et Loup Blanc, hein).
Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer.
Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :Voici un tuto avec les liens nécessaires :
http://www.libellules.ch/poster_log_hijackthis.php
La lenteur n'est pas systématiquement liée à une infection. On va vérifier ça.
-
Falkra - Admin libellules.ch
- Messages: 24468
- Inscription: 30 Jan 2005 14:44
- Localisation: 127.0.0.1
Re: Lenteur
par Lululou » 22 Aoû 2008 01:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:11:44, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\PROGRA~1\MICROS~2\Office12\MSTORDB.EXE
C:\Documents and Settings\Lucie\Local Settings\Temporary Internet Files\Content.IE5\Y3A0HIRR\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: Nikon Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Fac ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/Fac ... der4_5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 7708 bytes
voilà voilà ...
Scan saved at 01:11:44, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\PROGRA~1\MICROS~2\Office12\MSTORDB.EXE
C:\Documents and Settings\Lucie\Local Settings\Temporary Internet Files\Content.IE5\Y3A0HIRR\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: Nikon Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Fac ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/Fac ... der4_5.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 7708 bytes
voilà voilà ...
-
Lululou - Messages: 4
- Inscription: 22 Aoû 2008 00:59
Re: Lenteur
par Falkra » 22 Aoû 2008 01:20
Cela ne montre rien de méchant. On va faire un test plus détaillé.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
- Décompresse-le, sur ton bureau par exemple.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
-
Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
-
Falkra - Admin libellules.ch
- Messages: 24468
- Inscription: 30 Jan 2005 14:44
- Localisation: 127.0.0.1
Re: Lenteur
par Lululou » 22 Aoû 2008 01:38
Bon. Je sais pas si tu vas trouver quelque chose
en tout cas mon ordi se fait vieux, peut-être que je devrais le changer lol
DiagHelp version v1.4 - http://www.malekal.com
excute le 22.08.2008 Ã 1:30:28.34
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22.08.2008 01:29:31
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22.08.2008 01:11:55
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22.08.2008 01:11:48
C:\WINDOWS\prefetch\MSTORDB.EXE-0440081C.pf -->22.08.2008 01:08:41
C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->22.08.2008 01:06:03
C:\WINDOWS\prefetch\MSFEEDSSYNC.EXE-25E13438.pf -->22.08.2008 00:58:12
C:\WINDOWS\prefetch\OFFLB.EXE-23F1475F.pf -->22.08.2008 00:57:14
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->22.08.2008 00:56:39
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22.08.2008 00:52:55
C:\WINDOWS\prefetch\RUNDLL32.EXE-147710F4.pf -->22.08.2008 00:52:20
C:\WINDOWS\System32\drivers\amon.sys -->14.02.2008 21:33:01
C:\WINDOWS\System32\drivers\nod32drv.sys -->14.02.2008 21:33:00
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30.10.2007 19:20:55
C:\WINDOWS\System32\drivers\mqac.sys -->06.07.2007 12:05:47
C:\WINDOWS\System32\drivers\AegisP.sys -->10.05.2007 20:29:09
C:\WINDOWS\System32\drivers\update.sys -->23.04.2007 12:14:23
C:\WINDOWS\System32\Starter.ini -->22.08.2008 00:47:11
C:\WINDOWS\System32\wpa.dbl -->21.08.2008 12:22:31
C:\WINDOWS\System32\Datei9 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei8 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei7 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei6 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei5 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei4 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei3 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei2 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei10 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei1 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei0 -->15.08.2008 03:59:01
C:\WINDOWS\System32\PerfStringBackup.INI -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfh00C.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfh009.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfc00C.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfc009.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\FNTCACHE.DAT -->29.04.2008 00:19:22
C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->28.04.2008 16:50:58
C:\WINDOWS\System32\d3d9caps.dat -->24.03.2008 00:21:30
C:\WINDOWS\System32\LegitCheckControl.dll -->20.03.2008 18:06:36
C:\WINDOWS\System32\spmsg.dll -->20.03.2008 14:41:20
C:\WINDOWS\System32\imon1.dat -->23.02.2008 02:10:29
C:\WINDOWS\System32\mapisvc.inf -->14.02.2008 21:33:23
C:\WINDOWS\ntbtlog.txt -->22.08.2008 01:28:51
C:\WINDOWS\0.log -->21.08.2008 18:59:53
C:\WINDOWS\wiadebug.log -->21.08.2008 18:59:52
C:\WINDOWS\WindowsUpdate.log -->21.08.2008 18:59:51
C:\WINDOWS\wiaservc.log -->21.08.2008 18:59:51
C:\WINDOWS\bootstat.dat -->21.08.2008 18:59:33
C:\WINDOWS\SchedLgU.Txt -->21.08.2008 17:34:16
C:\WINDOWS\setupapi.log -->21.08.2008 16:14:33
C:\WINDOWS\ACD Wallpaper.bmp -->03.07.2008 14:52:20
C:\WINDOWS\wmsetup.log -->29.06.2008 00:11:42
C:\WINDOWS\KB892130.log -->28.06.2008 20:09:37
C:\WINDOWS\DPINST.LOG -->15.03.2008 00:35:16
C:\WINDOWS\KBPK080223.LOG -->23.02.2008 14:20:16
C:\WINDOWS\KBPK080221.LOG -->21.02.2008 21:21:29
C:\WINDOWS\tsoc.log -->04.02.2008 13:18:49
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 224
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x63000000 0x14000 7.10.0012.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x20000 5.08.0015.62123 C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\SBHook.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x03560000 0x3c000 3.00.0000.3762 C:\WINDOWS\system32\igfxpph.dll
0x035a0000 0x1e000 3.00.0000.3762 C:\WINDOWS\system32\hccutils.DLL
0x035c0000 0x29000 3.00.0000.3762 C:\WINDOWS\system32\igfxres.dll
0x03600000 0x56000 3.00.0000.3762 C:\WINDOWS\system32\igfxsrvc.dll
0x03670000 0x25000 3.00.0000.3762 C:\WINDOWS\system32\igfxdev.dll
0x03c40000 0xd8000 3.00.0000.3762 C:\WINDOWS\system32\igfxress.dll
0x034e0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x01bf0000 0x10000 C:\Program Files\Eset\nodshex.dll
0x01b90000 0x10000 1.00.0000.0001 C:\Program Files\LitexMedia\All To MP3 Converter\MP3ShellExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 1156
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\WINDOWS\system
17.07.2002 16:22 4'672 wowpost.exe
1 fichier(s) 4'672 octets
0 Rép(s) 26'049'716'224 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\WINDOWS\system32
19.08.2004 19:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 26'049'712'128 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\WINDOWS\Downloaded Program Files
16.08.2008 14:23 <REP> .
16.08.2008 14:23 <REP> ..
16.04.2007 19:49 65 desktop.ini
11.04.2007 15:55 1'292 erma.inf
02.11.2005 00:16 406 FacebookPhotoUploader.inf
03.11.2005 21:17 1'935'120 FacebookPhotoUploader.ocx
28.02.2008 19:56 351 ImageUploader4_5.inf
20.03.2008 19:10 2'672'136 ImageUploader4_5.ocx
09.04.2008 15:09 345 ImageUploader5.inf
09.04.2008 15:27 3'175'136 ImageUploader5.ocx
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
20.06.2006 15:44 379'704 MsnPUpld.dll
19.06.2006 14:40 393 MsnPUpld.inf
20.06.2006 15:44 117'560 PURen-us.dll
09.01.2007 08:30 110'592 PURfr-fr.dll
11.06.2007 13:21 5'021 swflash.inf
14 fichier(s) 8'399'283 octets
Total des fichiers listés :
14 fichier(s) 8'399'283 octets
2 Rép(s) 26'049'712'128 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 01:31:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000017c
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
224 - explorer.exe
288 - usnsvc.exe
292 - SynTPLpr.exe
300 - SynTPEnh.exe
472 - WLLoginProxy.ex
624 - BTNtService.exe
632 - MotiveSB.exe
712 - nod32kui.exe
752 - ctfmon.exe
764 - msnmsgr.exe
848 - BlueSoleil.exe
888 - nod32krn.exe
892 - NkMonitor.exe
960 - soffice.bin
1024 - iPodService.exe
1132 - csrss.exe
1156 - winlogon.exe
1216 - services.exe
1228 - lsass.exe
1404 - svchost.exe
1464 - svchost.exe
1612 - svchost.exe
1636 - wuauclt.exe
1664 - svchost.exe
1844 - svchost.exe
2312 - alg.exe
2416 - cmd.exe
2804 - MSTORDB.EXE
3180 - iexplore.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7CBE000 - \WINDOWS\system32\KDCOM.DLL
F7BCE000 - \WINDOWS\system32\BOOTVID.dll
F776E000 - ACPI.sys
F7CC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F775D000 - pci.sys
F77BE000 - isapnp.sys
F7BD2000 - compbatt.sys
F7BD6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7D86000 - pciide.sys
F7A3E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7CC2000 - intelide.sys
F773F000 - pcmcia.sys
F77CE000 - MountMgr.sys
F7720000 - ftdisk.sys
F7CC4000 - dmload.sys
F76FA000 - dmio.sys
F7BDA000 - ACPIEC.sys
F7D87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7A46000 - PartMgr.sys
F77DE000 - VolSnap.sys
F76E2000 - atapi.sys
F77EE000 - disk.sys
F77FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F76C2000 - fltMgr.sys
F76B0000 - sr.sys
F780E000 - PxHelp20.sys
F7699000 - KSecDD.sys
F760C000 - Ntfs.sys
F75DF000 - NDIS.sys
F781E000 - ohci1394.sys
F782E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75C4000 - Mup.sys
F7A4E000 - BTHidMgr.sys
F784E000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F74B3000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F749F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AFE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F747C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B06000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F785E000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F786E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F744E000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7CE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B16000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7CE4000 - \SystemRoot\system32\DRIVERS\SMBHC.sys
F7CE6000 - \SystemRoot\system32\DRIVERS\SMBCLASS.SYS
F787E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F788E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F789E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F742B000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B1E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F73E7000 - \SystemRoot\system32\drivers\camchal.sys
F739F000 - \SystemRoot\system32\drivers\camcaud.sys
F737B000 - \SystemRoot\system32\drivers\portcls.sys
F78AE000 - \SystemRoot\system32\drivers\drmk.sys
F734A000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F724B000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F71A4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7B26000 - \SystemRoot\System32\Drivers\Modem.SYS
F78BE000 - \SystemRoot\System32\Drivers\VcommMgr.sys
F7C82000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
F7B2E000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
F7E1D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7CE8000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78CE000 - \SystemRoot\system32\drivers\MotuBus.sys
F78DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7C86000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F718D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78EE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78FE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B36000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F70DC000 - \SystemRoot\system32\DRIVERS\psched.sys
F790E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B46000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7C9A000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
F7B56000 - \SystemRoot\system32\DRIVERS\VComm.sys
F7C9E000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7083000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F791E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7CEE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F702A000 - \SystemRoot\system32\DRIVERS\update.sys
F7CAA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F792E000 - \SystemRoot\system32\DRIVERS\cledx.sys
F7CAE000 - \SystemRoot\system32\DRIVERS\SMBBATT.sys
F793E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F795E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7CF4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E86000 - \SystemRoot\System32\Drivers\Null.SYS
F7CF6000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B86000 - \SystemRoot\System32\drivers\vga.sys
F7CF8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7CFA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B8E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B96000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7C7E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEEE1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEE89000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EEE61000 - \SystemRoot\system32\DRIVERS\netbt.sys
F70D8000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EEE3F000 - \SystemRoot\System32\drivers\afd.sys
F796E000 - \SystemRoot\system32\DRIVERS\netbios.sys
EEE14000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7CFC000 - \SystemRoot\system32\drivers\nod32drv.sys
EED7D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F797E000 - \SystemRoot\System32\Drivers\Fips.SYS
EED5B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F798E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7A0E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7002000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BB6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D93000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA21000 - \SystemRoot\System32\ialmdd5.DLL
EDF12000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EDF0E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EDC51000 - \SystemRoot\system32\drivers\wdmaud.sys
EDDC6000 - \SystemRoot\system32\drivers\sysaudio.sys
ED6D8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ED635000 - \SystemRoot\system32\drivers\amon.sys
ED749000 - \SystemRoot\System32\drivers\aspi32.sys
EDC72000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
ED5BB000 - \SystemRoot\system32\DRIVERS\srv.sys
ED4A3000 - \??\C:\WINDOWS\system32\DNINDIS5.SYS
ED2D2000 - \SystemRoot\System32\Drivers\HTTP.sys
ECCB4000 - \SystemRoot\system32\drivers\kmixer.sys
F7DDB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 134
Liste des programmes installes
ACDSee 8
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Shockwave Player
Adobe Stock Photos 1.0
All To MP3 Converter 2.0
Apple Software Update
Archiveur WinRAR
ArcSoft Panorama Maker 4
Assistant de connexion Windows Live
Audacity 1.2.6
BlueSoleil
Client Windows Rights Management avec Service Pack 2
Conexant AC-Link Audio
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB898108)
DivX Content Uploader
DivX Web Player
eMusic - 50 Free MP3 offer
Everest Poker (Remove Only)
Google Earth
Google Updater
Hercules Webcam
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Intel(R) Extreme Graphics 2 Driver
iTunes
Java(TM) 6 Update 4
Java(TM) SE Runtime Environment 6
Le Centre de Contrôle de Licences de Syncrosoft
LimeWire 4.12.11
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111
Nikon Message Center
Nikon Transfer
No-IP.com DUC (remove only)
NOD32 antivirus system
NOD32 FiX
OpenOffice.org 2.4
Quick Help
QuickTime
RealPlayer
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SoftV92 Data Fax Modem with SmartCP
Steinberg Nuendo v3.2.0.1128
Synaptics Pointing Device Driver
SyncroSoft Emu (Remove only)
Tweak UI
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Zattoo 3.2.2 Beta
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files
29.06.2008 00:11 <REP> .
29.06.2008 00:11 <REP> ..
16.04.2007 21:45 <REP> ACD Systems
16.04.2007 21:52 <REP> Adobe
16.04.2007 21:19 <REP> Alwil Software
21.03.2008 21:37 <REP> Apple Software Update
27.12.2007 02:40 <REP> ArcSoft
31.05.2007 21:56 <REP> Audacity
10.05.2007 20:46 <REP> BLUEWIN
14.07.2007 02:19 <REP> BonkEnc
19.04.2007 00:26 <REP> Common Files
16.04.2007 19:46 <REP> ComPlus Applications
16.04.2007 21:46 <REP> CONEXANT
29.06.2008 00:11 <REP> ConvertMovie 5.0
02.01.2008 02:09 <REP> DivX
23.02.2008 01:44 <REP> ESET
21.10.2007 17:59 <REP> Everest Poker
15.03.2008 00:33 <REP> Fichiers communs
29.07.2008 15:54 <REP> Google
16.11.2007 00:58 <REP> IDoser v4
14.07.2007 02:28 <REP> ImTOO
16.04.2007 21:56 <REP> Intel
23.02.2008 14:19 <REP> Internet Explorer
21.06.2007 03:51 <REP> iPod
21.06.2007 03:51 <REP> iTunes
20.05.2007 14:13 <REP> IVT Corporation
28.04.2008 16:50 <REP> Java
16.04.2007 19:58 <REP> JEUX
14.06.2007 02:22 <REP> LimeWire
22.08.2008 00:44 <REP> Liste de Mots
14.07.2007 02:25 <REP> LitexMedia
16.04.2007 21:57 <REP> Macromedia
16.04.2007 19:51 <REP> microsoft frontpage
16.04.2007 22:26 <REP> Microsoft Office
16.04.2007 22:26 <REP> Microsoft Visual Studio
16.04.2007 22:22 <REP> Microsoft Visual Studio 8
16.04.2007 22:26 <REP> Microsoft Works
16.04.2007 22:25 <REP> Microsoft.NET
28.04.2007 01:26 <REP> Motive
29.06.2008 00:11 <REP> MOVAVI
16.04.2007 19:48 <REP> Movie Maker
22.08.2008 00:56 <REP> Mozilla Firefox
16.04.2007 22:26 <REP> MSBuild
16.04.2007 19:46 <REP> MSN Gaming Zone
16.04.2007 19:59 <REP> MSXML 4.0
21.08.2007 00:51 <REP> MSXML 6.0
10.05.2007 20:21 <REP> NETGEAR
16.04.2007 19:48 <REP> NetMeeting
27.12.2007 02:44 <REP> Nikon
05.12.2007 23:16 <REP> No-IP
28.04.2008 16:51 <REP> OpenOffice.org 2.4
18.06.2007 01:32 <REP> Outlook Express
21.06.2007 03:49 <REP> QuickTime
11.09.2007 23:19 <REP> Real
16.08.2007 00:58 <REP> Reallusion
16.04.2007 22:01 <REP> Steinberg
16.04.2007 21:54 <REP> Synaptics
16.04.2007 21:59 <REP> Syncrosoft
16.04.2007 19:58 <REP> UTILS
27.05.2007 23:02 <REP> VLC
18.02.2008 19:39 <REP> Winamp
15.03.2008 00:34 <REP> Windows Live
16.04.2007 20:11 <REP> Windows Media Connect 2
16.04.2007 20:12 <REP> Windows Media Player
16.04.2007 19:46 <REP> Windows NT
16.04.2007 21:44 <REP> WinRAR
16.04.2007 20:11 <REP> WMV9_VCM
16.04.2007 19:58 <REP> WSTARTUP
16.04.2007 19:51 <REP> xerox
02.08.2008 18:29 <REP> Zattoo
0 fichier(s) 0 octets
70 Rép(s) 26'048'880'640 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files\fichiers communs
15.03.2008 00:33 <REP> .
15.03.2008 00:33 <REP> ..
16.04.2007 21:45 <REP> ACD Systems
16.04.2007 21:51 <REP> Adobe
16.04.2007 21:49 <REP> Adobe Systems Shared
16.04.2007 22:26 <REP> DESIGNER
23.12.2007 20:23 <REP> InstallShield
16.04.2007 20:12 <REP> Java
16.04.2007 21:57 <REP> Macromedia
15.03.2008 00:34 <REP> Microsoft Shared
19.04.2007 00:28 <REP> Motive
16.04.2007 19:48 <REP> MSSoap
27.12.2007 02:44 <REP> muvee Technologies
27.12.2007 02:48 <REP> Nikon
16.04.2007 21:38 <REP> ODBC
11.09.2007 23:19 <REP> Real
16.04.2007 19:48 <REP> Services
16.04.2007 21:38 <REP> SpeechEngines
18.06.2007 01:32 <REP> System
11.09.2007 23:20 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 26'048'880'640 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16.04.2007 22:25 <REP> .
16.04.2007 22:25 <REP> ..
16.04.2007 22:22 <REP> 1036
26.10.2006 19:49 970'528 MSONSEXT.DLL
26.10.2006 20:12 40'256 MSOSV.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
17.09.2004 14:43 80'448 pkmws.dll
5 fichier(s) 1'341'202 octets
3 Rép(s) 26'048'880'640 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files\common files
19.04.2007 00:26 <REP> .
19.04.2007 00:26 <REP> ..
28.04.2007 01:26 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 26'048'880'640 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\Lucie\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.3.exe
c:\Documents and Settings\Lucie\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
c:\Documents and Settings\Lucie\Application Data\Microsoft\Installer\{E9757890-7EC5-46C8-99AB-B00F07B6525C}\New_Shortcut_E97578907EC546C899ABB00F07B6525C_1.exe
c:\Documents and Settings\Lucie\Application Data\Microsoft\Installer\{E9757890-7EC5-46C8-99AB-B00F07B6525C}\NewShortcut2_E97578907EC546C899ABB00F07B6525C.exe
c:\Documents and Settings\Lucie\Application Data\Real\RealPlayer\Update\RealPlayer11GOLD.exe
c:\Documents and Settings\Lucie\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Lucie\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Lucie\Bureau\OOo_2.4.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\Lucie\Bureau\praat.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Lucie\Bureau\lame-3.96.1\lame.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\Dllinstall.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\iqvabp6d.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\Zattoo-Update.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\ConvertMovie\convertmoviesetupfr_trial_version_retail.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\ConvertMovie\demo32.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\NeroBar.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\SetupX.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Toolbar.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\50comupd.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\instmsiw.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\ShFolder.Exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\wmfdist.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\wmfdist95.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Setup\NeroDelTmp.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Setup\NiReg.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Setup\UninstallNero.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\Nikon\MessageCenter\NkMC_setup_2.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\pft13~tmp\Disk1\detect2k.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\pft13~tmp\Disk1\detectxp.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\pft13~tmp\Disk1\Setup.exe
c:\Documents and Settings\Lucie\Local Settings\Temporary Internet Files\Content.IE5\Y3A0HIRR\HiJackThis[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Lucie\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Lucie\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\components\piclensstub.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\avformat-52.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\avutil-49.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\freetype.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\piclens18.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
c:\Documents and Settings\Lucie\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LUCY.tar.gz a l'adresse http://upload.malekal.com
en tout cas mon ordi se fait vieux, peut-être que je devrais le changer lol
DiagHelp version v1.4 - http://www.malekal.com
excute le 22.08.2008 Ã 1:30:28.34
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22.08.2008 01:29:31
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22.08.2008 01:11:55
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22.08.2008 01:11:48
C:\WINDOWS\prefetch\MSTORDB.EXE-0440081C.pf -->22.08.2008 01:08:41
C:\WINDOWS\prefetch\WINWORD.EXE-07381162.pf -->22.08.2008 01:06:03
C:\WINDOWS\prefetch\MSFEEDSSYNC.EXE-25E13438.pf -->22.08.2008 00:58:12
C:\WINDOWS\prefetch\OFFLB.EXE-23F1475F.pf -->22.08.2008 00:57:14
C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->22.08.2008 00:56:39
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22.08.2008 00:52:55
C:\WINDOWS\prefetch\RUNDLL32.EXE-147710F4.pf -->22.08.2008 00:52:20
C:\WINDOWS\System32\drivers\amon.sys -->14.02.2008 21:33:01
C:\WINDOWS\System32\drivers\nod32drv.sys -->14.02.2008 21:33:00
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30.10.2007 19:20:55
C:\WINDOWS\System32\drivers\mqac.sys -->06.07.2007 12:05:47
C:\WINDOWS\System32\drivers\AegisP.sys -->10.05.2007 20:29:09
C:\WINDOWS\System32\drivers\update.sys -->23.04.2007 12:14:23
C:\WINDOWS\System32\Starter.ini -->22.08.2008 00:47:11
C:\WINDOWS\System32\wpa.dbl -->21.08.2008 12:22:31
C:\WINDOWS\System32\Datei9 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei8 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei7 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei6 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei5 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei4 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei3 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei2 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei10 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei1 -->15.08.2008 03:59:01
C:\WINDOWS\System32\Datei0 -->15.08.2008 03:59:01
C:\WINDOWS\System32\PerfStringBackup.INI -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfh00C.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfh009.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfc00C.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\perfc009.dat -->12.06.2008 11:49:09
C:\WINDOWS\System32\FNTCACHE.DAT -->29.04.2008 00:19:22
C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->28.04.2008 16:50:58
C:\WINDOWS\System32\d3d9caps.dat -->24.03.2008 00:21:30
C:\WINDOWS\System32\LegitCheckControl.dll -->20.03.2008 18:06:36
C:\WINDOWS\System32\spmsg.dll -->20.03.2008 14:41:20
C:\WINDOWS\System32\imon1.dat -->23.02.2008 02:10:29
C:\WINDOWS\System32\mapisvc.inf -->14.02.2008 21:33:23
C:\WINDOWS\ntbtlog.txt -->22.08.2008 01:28:51
C:\WINDOWS\0.log -->21.08.2008 18:59:53
C:\WINDOWS\wiadebug.log -->21.08.2008 18:59:52
C:\WINDOWS\WindowsUpdate.log -->21.08.2008 18:59:51
C:\WINDOWS\wiaservc.log -->21.08.2008 18:59:51
C:\WINDOWS\bootstat.dat -->21.08.2008 18:59:33
C:\WINDOWS\SchedLgU.Txt -->21.08.2008 17:34:16
C:\WINDOWS\setupapi.log -->21.08.2008 16:14:33
C:\WINDOWS\ACD Wallpaper.bmp -->03.07.2008 14:52:20
C:\WINDOWS\wmsetup.log -->29.06.2008 00:11:42
C:\WINDOWS\KB892130.log -->28.06.2008 20:09:37
C:\WINDOWS\DPINST.LOG -->15.03.2008 00:35:16
C:\WINDOWS\KBPK080223.LOG -->23.02.2008 14:20:16
C:\WINDOWS\KBPK080221.LOG -->21.02.2008 21:21:29
C:\WINDOWS\tsoc.log -->04.02.2008 13:18:49
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 224
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x63000000 0x14000 7.10.0012.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x20000 5.08.0015.62123 C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\SBHook.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x03560000 0x3c000 3.00.0000.3762 C:\WINDOWS\system32\igfxpph.dll
0x035a0000 0x1e000 3.00.0000.3762 C:\WINDOWS\system32\hccutils.DLL
0x035c0000 0x29000 3.00.0000.3762 C:\WINDOWS\system32\igfxres.dll
0x03600000 0x56000 3.00.0000.3762 C:\WINDOWS\system32\igfxsrvc.dll
0x03670000 0x25000 3.00.0000.3762 C:\WINDOWS\system32\igfxdev.dll
0x03c40000 0xd8000 3.00.0000.3762 C:\WINDOWS\system32\igfxress.dll
0x034e0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x01bf0000 0x10000 C:\Program Files\Eset\nodshex.dll
0x01b90000 0x10000 1.00.0000.0001 C:\Program Files\LitexMedia\All To MP3 Converter\MP3ShellExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 1156
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\WINDOWS\system
17.07.2002 16:22 4'672 wowpost.exe
1 fichier(s) 4'672 octets
0 Rép(s) 26'049'716'224 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\WINDOWS\system32
19.08.2004 19:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 26'049'712'128 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\WINDOWS\Downloaded Program Files
16.08.2008 14:23 <REP> .
16.08.2008 14:23 <REP> ..
16.04.2007 19:49 65 desktop.ini
11.04.2007 15:55 1'292 erma.inf
02.11.2005 00:16 406 FacebookPhotoUploader.inf
03.11.2005 21:17 1'935'120 FacebookPhotoUploader.ocx
28.02.2008 19:56 351 ImageUploader4_5.inf
20.03.2008 19:10 2'672'136 ImageUploader4_5.ocx
09.04.2008 15:09 345 ImageUploader5.inf
09.04.2008 15:27 3'175'136 ImageUploader5.ocx
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
20.06.2006 15:44 379'704 MsnPUpld.dll
19.06.2006 14:40 393 MsnPUpld.inf
20.06.2006 15:44 117'560 PURen-us.dll
09.01.2007 08:30 110'592 PURfr-fr.dll
11.06.2007 13:21 5'021 swflash.inf
14 fichier(s) 8'399'283 octets
Total des fichiers listés :
14 fichier(s) 8'399'283 octets
2 Rép(s) 26'049'712'128 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 01:31:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000017c
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
224 - explorer.exe
288 - usnsvc.exe
292 - SynTPLpr.exe
300 - SynTPEnh.exe
472 - WLLoginProxy.ex
624 - BTNtService.exe
632 - MotiveSB.exe
712 - nod32kui.exe
752 - ctfmon.exe
764 - msnmsgr.exe
848 - BlueSoleil.exe
888 - nod32krn.exe
892 - NkMonitor.exe
960 - soffice.bin
1024 - iPodService.exe
1132 - csrss.exe
1156 - winlogon.exe
1216 - services.exe
1228 - lsass.exe
1404 - svchost.exe
1464 - svchost.exe
1612 - svchost.exe
1636 - wuauclt.exe
1664 - svchost.exe
1844 - svchost.exe
2312 - alg.exe
2416 - cmd.exe
2804 - MSTORDB.EXE
3180 - iexplore.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7CBE000 - \WINDOWS\system32\KDCOM.DLL
F7BCE000 - \WINDOWS\system32\BOOTVID.dll
F776E000 - ACPI.sys
F7CC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F775D000 - pci.sys
F77BE000 - isapnp.sys
F7BD2000 - compbatt.sys
F7BD6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7D86000 - pciide.sys
F7A3E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7CC2000 - intelide.sys
F773F000 - pcmcia.sys
F77CE000 - MountMgr.sys
F7720000 - ftdisk.sys
F7CC4000 - dmload.sys
F76FA000 - dmio.sys
F7BDA000 - ACPIEC.sys
F7D87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7A46000 - PartMgr.sys
F77DE000 - VolSnap.sys
F76E2000 - atapi.sys
F77EE000 - disk.sys
F77FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F76C2000 - fltMgr.sys
F76B0000 - sr.sys
F780E000 - PxHelp20.sys
F7699000 - KSecDD.sys
F760C000 - Ntfs.sys
F75DF000 - NDIS.sys
F781E000 - ohci1394.sys
F782E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75C4000 - Mup.sys
F7A4E000 - BTHidMgr.sys
F784E000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F74B3000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F749F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AFE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F747C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B06000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F785E000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F786E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F744E000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7CE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B16000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7CE4000 - \SystemRoot\system32\DRIVERS\SMBHC.sys
F7CE6000 - \SystemRoot\system32\DRIVERS\SMBCLASS.SYS
F787E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F788E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F789E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F742B000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B1E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F73E7000 - \SystemRoot\system32\drivers\camchal.sys
F739F000 - \SystemRoot\system32\drivers\camcaud.sys
F737B000 - \SystemRoot\system32\drivers\portcls.sys
F78AE000 - \SystemRoot\system32\drivers\drmk.sys
F734A000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F724B000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F71A4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7B26000 - \SystemRoot\System32\Drivers\Modem.SYS
F78BE000 - \SystemRoot\System32\Drivers\VcommMgr.sys
F7C82000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
F7B2E000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
F7E1D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7CE8000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78CE000 - \SystemRoot\system32\drivers\MotuBus.sys
F78DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7C86000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F718D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78EE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78FE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B36000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F70DC000 - \SystemRoot\system32\DRIVERS\psched.sys
F790E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B46000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7C9A000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
F7B56000 - \SystemRoot\system32\DRIVERS\VComm.sys
F7C9E000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7083000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F791E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7CEE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F702A000 - \SystemRoot\system32\DRIVERS\update.sys
F7CAA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F792E000 - \SystemRoot\system32\DRIVERS\cledx.sys
F7CAE000 - \SystemRoot\system32\DRIVERS\SMBBATT.sys
F793E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F795E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7CF4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E86000 - \SystemRoot\System32\Drivers\Null.SYS
F7CF6000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B86000 - \SystemRoot\System32\drivers\vga.sys
F7CF8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7CFA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B8E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B96000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7C7E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEEE1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEE89000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EEE61000 - \SystemRoot\system32\DRIVERS\netbt.sys
F70D8000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EEE3F000 - \SystemRoot\System32\drivers\afd.sys
F796E000 - \SystemRoot\system32\DRIVERS\netbios.sys
EEE14000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7CFC000 - \SystemRoot\system32\drivers\nod32drv.sys
EED7D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F797E000 - \SystemRoot\System32\Drivers\Fips.SYS
EED5B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F798E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7A0E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7002000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BB6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D93000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA21000 - \SystemRoot\System32\ialmdd5.DLL
EDF12000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EDF0E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EDC51000 - \SystemRoot\system32\drivers\wdmaud.sys
EDDC6000 - \SystemRoot\system32\drivers\sysaudio.sys
ED6D8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ED635000 - \SystemRoot\system32\drivers\amon.sys
ED749000 - \SystemRoot\System32\drivers\aspi32.sys
EDC72000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
ED5BB000 - \SystemRoot\system32\DRIVERS\srv.sys
ED4A3000 - \??\C:\WINDOWS\system32\DNINDIS5.SYS
ED2D2000 - \SystemRoot\System32\Drivers\HTTP.sys
ECCB4000 - \SystemRoot\system32\drivers\kmixer.sys
F7DDB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 134
Liste des programmes installes
ACDSee 8
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Shockwave Player
Adobe Stock Photos 1.0
All To MP3 Converter 2.0
Apple Software Update
Archiveur WinRAR
ArcSoft Panorama Maker 4
Assistant de connexion Windows Live
Audacity 1.2.6
BlueSoleil
Client Windows Rights Management avec Service Pack 2
Conexant AC-Link Audio
ConvertMovie 5.0
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB898108)
DivX Content Uploader
DivX Web Player
eMusic - 50 Free MP3 offer
Everest Poker (Remove Only)
Google Earth
Google Updater
Hercules Webcam
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Intel(R) Extreme Graphics 2 Driver
iTunes
Java(TM) 6 Update 4
Java(TM) SE Runtime Environment 6
Le Centre de Contrôle de Licences de Syncrosoft
LimeWire 4.12.11
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash 8
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Media Video 9 VCM
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111
Nikon Message Center
Nikon Transfer
No-IP.com DUC (remove only)
NOD32 antivirus system
NOD32 FiX
OpenOffice.org 2.4
Quick Help
QuickTime
RealPlayer
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SoftV92 Data Fax Modem with SmartCP
Steinberg Nuendo v3.2.0.1128
Synaptics Pointing Device Driver
SyncroSoft Emu (Remove only)
Tweak UI
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Zattoo 3.2.2 Beta
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files
29.06.2008 00:11 <REP> .
29.06.2008 00:11 <REP> ..
16.04.2007 21:45 <REP> ACD Systems
16.04.2007 21:52 <REP> Adobe
16.04.2007 21:19 <REP> Alwil Software
21.03.2008 21:37 <REP> Apple Software Update
27.12.2007 02:40 <REP> ArcSoft
31.05.2007 21:56 <REP> Audacity
10.05.2007 20:46 <REP> BLUEWIN
14.07.2007 02:19 <REP> BonkEnc
19.04.2007 00:26 <REP> Common Files
16.04.2007 19:46 <REP> ComPlus Applications
16.04.2007 21:46 <REP> CONEXANT
29.06.2008 00:11 <REP> ConvertMovie 5.0
02.01.2008 02:09 <REP> DivX
23.02.2008 01:44 <REP> ESET
21.10.2007 17:59 <REP> Everest Poker
15.03.2008 00:33 <REP> Fichiers communs
29.07.2008 15:54 <REP> Google
16.11.2007 00:58 <REP> IDoser v4
14.07.2007 02:28 <REP> ImTOO
16.04.2007 21:56 <REP> Intel
23.02.2008 14:19 <REP> Internet Explorer
21.06.2007 03:51 <REP> iPod
21.06.2007 03:51 <REP> iTunes
20.05.2007 14:13 <REP> IVT Corporation
28.04.2008 16:50 <REP> Java
16.04.2007 19:58 <REP> JEUX
14.06.2007 02:22 <REP> LimeWire
22.08.2008 00:44 <REP> Liste de Mots
14.07.2007 02:25 <REP> LitexMedia
16.04.2007 21:57 <REP> Macromedia
16.04.2007 19:51 <REP> microsoft frontpage
16.04.2007 22:26 <REP> Microsoft Office
16.04.2007 22:26 <REP> Microsoft Visual Studio
16.04.2007 22:22 <REP> Microsoft Visual Studio 8
16.04.2007 22:26 <REP> Microsoft Works
16.04.2007 22:25 <REP> Microsoft.NET
28.04.2007 01:26 <REP> Motive
29.06.2008 00:11 <REP> MOVAVI
16.04.2007 19:48 <REP> Movie Maker
22.08.2008 00:56 <REP> Mozilla Firefox
16.04.2007 22:26 <REP> MSBuild
16.04.2007 19:46 <REP> MSN Gaming Zone
16.04.2007 19:59 <REP> MSXML 4.0
21.08.2007 00:51 <REP> MSXML 6.0
10.05.2007 20:21 <REP> NETGEAR
16.04.2007 19:48 <REP> NetMeeting
27.12.2007 02:44 <REP> Nikon
05.12.2007 23:16 <REP> No-IP
28.04.2008 16:51 <REP> OpenOffice.org 2.4
18.06.2007 01:32 <REP> Outlook Express
21.06.2007 03:49 <REP> QuickTime
11.09.2007 23:19 <REP> Real
16.08.2007 00:58 <REP> Reallusion
16.04.2007 22:01 <REP> Steinberg
16.04.2007 21:54 <REP> Synaptics
16.04.2007 21:59 <REP> Syncrosoft
16.04.2007 19:58 <REP> UTILS
27.05.2007 23:02 <REP> VLC
18.02.2008 19:39 <REP> Winamp
15.03.2008 00:34 <REP> Windows Live
16.04.2007 20:11 <REP> Windows Media Connect 2
16.04.2007 20:12 <REP> Windows Media Player
16.04.2007 19:46 <REP> Windows NT
16.04.2007 21:44 <REP> WinRAR
16.04.2007 20:11 <REP> WMV9_VCM
16.04.2007 19:58 <REP> WSTARTUP
16.04.2007 19:51 <REP> xerox
02.08.2008 18:29 <REP> Zattoo
0 fichier(s) 0 octets
70 Rép(s) 26'048'880'640 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files\fichiers communs
15.03.2008 00:33 <REP> .
15.03.2008 00:33 <REP> ..
16.04.2007 21:45 <REP> ACD Systems
16.04.2007 21:51 <REP> Adobe
16.04.2007 21:49 <REP> Adobe Systems Shared
16.04.2007 22:26 <REP> DESIGNER
23.12.2007 20:23 <REP> InstallShield
16.04.2007 20:12 <REP> Java
16.04.2007 21:57 <REP> Macromedia
15.03.2008 00:34 <REP> Microsoft Shared
19.04.2007 00:28 <REP> Motive
16.04.2007 19:48 <REP> MSSoap
27.12.2007 02:44 <REP> muvee Technologies
27.12.2007 02:48 <REP> Nikon
16.04.2007 21:38 <REP> ODBC
11.09.2007 23:19 <REP> Real
16.04.2007 19:48 <REP> Services
16.04.2007 21:38 <REP> SpeechEngines
18.06.2007 01:32 <REP> System
11.09.2007 23:20 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 26'048'880'640 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
16.04.2007 22:25 <REP> .
16.04.2007 22:25 <REP> ..
16.04.2007 22:22 <REP> 1036
26.10.2006 19:49 970'528 MSONSEXT.DLL
26.10.2006 20:12 40'256 MSOSV.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
17.09.2004 14:43 80'448 pkmws.dll
5 fichier(s) 1'341'202 octets
3 Rép(s) 26'048'880'640 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est EC9E-F02C
Répertoire de C:\Program Files\common files
19.04.2007 00:26 <REP> .
19.04.2007 00:26 <REP> ..
28.04.2007 01:26 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 26'048'880'640 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\Lucie\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.3.exe
c:\Documents and Settings\Lucie\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
c:\Documents and Settings\Lucie\Application Data\Microsoft\Installer\{E9757890-7EC5-46C8-99AB-B00F07B6525C}\New_Shortcut_E97578907EC546C899ABB00F07B6525C_1.exe
c:\Documents and Settings\Lucie\Application Data\Microsoft\Installer\{E9757890-7EC5-46C8-99AB-B00F07B6525C}\NewShortcut2_E97578907EC546C899ABB00F07B6525C.exe
c:\Documents and Settings\Lucie\Application Data\Real\RealPlayer\Update\RealPlayer11GOLD.exe
c:\Documents and Settings\Lucie\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Lucie\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Lucie\Bureau\OOo_2.4.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\Lucie\Bureau\praat.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Lucie\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Lucie\Bureau\lame-3.96.1\lame.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\Lucie\Bureau\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\Dllinstall.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\iqvabp6d.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\Zattoo-Update.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\ConvertMovie\convertmoviesetupfr_trial_version_retail.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\ConvertMovie\demo32.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\NeroBar.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\SetupX.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Toolbar.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\50comupd.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\instmsiw.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\ShFolder.Exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\wmfdist.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\wmfdist95.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Setup\NeroDelTmp.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Setup\NiReg.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\NeroDemo12061\Setup\UninstallNero.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\Nikon\MessageCenter\NkMC_setup_2.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\pft13~tmp\Disk1\detect2k.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\pft13~tmp\Disk1\detectxp.exe
c:\Documents and Settings\Lucie\Local Settings\Temp\pft13~tmp\Disk1\Setup.exe
c:\Documents and Settings\Lucie\Local Settings\Temporary Internet Files\Content.IE5\Y3A0HIRR\HiJackThis[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Lucie\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Lucie\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\components\piclensstub.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\avcodec-51.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\avformat-52.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\avutil-49.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\freetype.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\piclens18.dll
c:\Documents and Settings\Lucie\Application Data\Mozilla\Firefox\Profiles\18co7h1r.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
c:\Documents and Settings\Lucie\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LUCY.tar.gz a l'adresse http://upload.malekal.com
-
Lululou - Messages: 4
- Inscription: 22 Aoû 2008 00:59
Re: Lenteur
par Falkra » 22 Aoû 2008 11:29
Le rapport est clean. Cette lenteur n'est pas liée à une infection, ce qui est bon signe.
C'est venu tout d'un coup ?
Une petite vérification :
Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->
Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés
Si le mode de transfert actif est Pio ou Udma ?
C'est venu tout d'un coup ?
Une petite vérification :
Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->
Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés
Si le mode de transfert actif est Pio ou Udma ?
-
Falkra - Admin libellules.ch
- Messages: 24468
- Inscription: 30 Jan 2005 14:44
- Localisation: 127.0.0.1
Re: Lenteur
par Lululou » 22 Aoû 2008 19:44
çA me dit Ultra DMA mode 5
ouais c'est venu d'un coup y a une semaine
tu penses que je peux restaurer le système?
bizarre...
ouais c'est venu d'un coup y a une semaine
tu penses que je peux restaurer le système?
bizarre...
-
Lululou - Messages: 4
- Inscription: 22 Aoû 2008 00:59
Re: Lenteur
par Falkra » 22 Aoû 2008 23:29
Lululou a écrit:çA me dit Ultra DMA mode 5
ouais c'est venu d'un coup y a une semaine
tu penses que je peux restaurer le système?
bizarre...
Inutile, d'autant que si on ne trouve pas la cause, elle peut revenir.
Il y a beaucoup de choses qui démarrent avec la machine.
Essaie de désactiver Bluesoleil, et vois si ça améliore les choses.
-
Falkra - Admin libellules.ch
- Messages: 24468
- Inscription: 30 Jan 2005 14:44
- Localisation: 127.0.0.1
8 messages
• Page 1 sur 1
Retourner vers Désinfections et demandes d'analyse
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
A consulter aussi : The Site Oueb - Forum ADSL - Tutoriels vidéo - Annuaire phpBB SEO - Windows 7 - Windows Vista
