Sujet Précédent Sujet Suivant

LENTEUR et décadence et SANS VIRUS !

Fermé
lanouvel - 12 sept. 2007 à 12:08
 lanouvel - 15 sept. 2007 à 23:10
BONJOUR ,
Mon pc rame énormément. Il a été remis en état par une personne de ce site il y a qq semaines.Alors les virus, les spyw. et autres cochonneries ont disparu. Les disk st défragmentés, avast fonctionne ainsi que AVG et c-cleaner comme on m'a dit de faire.
Malheureusement il est d'une lenteur impressionante et C de pire en pire. J'ai du mal à me connecté parce que C bien trop long alors pour télécharger les pages des sites ça met au moins 5 minutes et souvent il marque que le programme ne répond pas . un truc comme exe.32 etc...donc dois-je le foutre a la poubelle ? Il a été formater au mois de juillet. Et pas de progrés !!! Je précise que je ne connait rien en matiére d'informatique.

Merci à ceux qui voudrons bien s'attarder sur ce cas désespéré !!!
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
12 sept. 2007 à 12:10
Salut,

Peux tu faire ces deux choses:

- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.

ENSUITE

- Vérifie la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
- Fais un test de tes barettes avec memtest : https://www.vulgarisation-informatique.com/memtest.php
0
Réponse 2 / 37
lanouvel
12 sept. 2007 à 12:32
Voila le hijack bonne lecture,

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:30:48, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabrice\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 3 / 37
lanouvel
12 sept. 2007 à 12:47
Température 32° et les barrettes st neuves du mois de juillet il y a 1024.
0
Réponse 4 / 37
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
12 sept. 2007 à 13:04
Ok rien de grave dans tous les points de vue. J'aurai une question:
- As tu installé le sponsor de MSN Plus! ? Si oui, il faudra désinstaller le sponsor en désinstallant MSN Plus!

Pour aller plus loin:
- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
lanouvel
12 sept. 2007 à 19:47
Voilà j'espére que c bien ce que tu voulais, à plus tard

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:30:48, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fabrice\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 6 / 37
lanouvel
12 sept. 2007 à 21:20
COUCOU,

Bah alors les gars qu'est-ce qui se passe il vous fait peur mon pti problème ?
Personne ne veut de mon PC ? Bon bah jle jette!! ADIEU.


Non ya peut-étre qq chose à faire qd méme donc j'attends encore !!! ^^
0
Réponse 7 / 37
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
12 sept. 2007 à 21:27
Salut,

C'est pas tout a fait ca que j'ai demandé... :

- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.
0
Réponse 8 / 37
lanouvel
12 sept. 2007 à 21:33
DiagHelp version v1.2 - http://www.malekal.com
excute le 12/09/2007 à 21:28:49,01


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/09/2007 21:28:31
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/09/2007 21:28:30
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/09/2007 21:23:22
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/09/2007 21:23:13
C:\WINDOWS\prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf -->12/09/2007 20:18:03
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->12/09/2007 19:38:53
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->12/09/2007 19:38:43
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->12/09/2007 19:38:05
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->12/09/2007 19:37:40
C:\WINDOWS\prefetch\KPROCCHECK.EXE-01455DF0.pf -->12/09/2007 19:37:38

C:\WINDOWS\System32\drivers\secdrv.sys -->09/07/2007 14:18:24
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32\wpa.dbl -->12/09/2007 10:36:30
C:\WINDOWS\System32\nvapps.xml -->12/09/2007 10:35:33
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->30/08/2007 20:05:03
C:\WINDOWS\System32\TZLog.log -->29/08/2007 15:58:50
C:\WINDOWS\System32\PerfStringBackup.INI -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfh00C.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfh009.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfc00C.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfc009.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\iklog.log -->26/08/2007 11:30:53
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58

C:\WINDOWS\WindowsUpdate.log -->12/09/2007 17:47:17
C:\WINDOWS\NeroDigital.ini -->12/09/2007 14:53:12
C:\WINDOWS\wmsetup.log -->12/09/2007 14:51:03
C:\WINDOWS\0.log -->12/09/2007 10:35:54
C:\WINDOWS\wiadebug.log -->12/09/2007 10:35:52
C:\WINDOWS\wiaservc.log -->12/09/2007 10:35:39
C:\WINDOWS\bootstat.dat -->12/09/2007 10:35:20
C:\WINDOWS\SchedLgU.Txt -->11/09/2007 22:55:30
C:\WINDOWS\mozver.dat -->30/08/2007 20:05:54
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->20/08/2007 00:05:56
C:\WINDOWS\nsreg.dat -->18/08/2007 21:43:20
C:\WINDOWS\hegames.ini -->23/07/2007 14:49:26
C:\WINDOWS\CDEC66SeriesEuro.ini -->07/07/2007 09:47:19
C:\WINDOWS\WMSysPr9.prx -->07/07/2007 01:05:59
C:\WINDOWS\ODBC.INI -->07/07/2007 01:00:30


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\WINDOWS\system

17/02/2004 17:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 111 386 738 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 111 386 734 592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\WINDOWS\Downloaded Program Files

26/08/2007 21:37 <REP> .
26/08/2007 21:37 <REP> ..
06/07/2007 21:58 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 111 386 734 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\Fabrice\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\Fabrice\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\Fabrice\\Bureau\\fabrice\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Documents and Settings\\Fabrice\\Bureau\\fabrice\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\Dofus\\Dofus.exe"="C:\\Program Files\\Dofus\\Dofus.exe:*:Enabled:Dofus"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

C ça ????
0
Réponse 9 / 37
lanouvel
12 sept. 2007 à 21:40
Ou ça peut-être ?

DiagHelp version v1.2 - http://www.malekal.com
excute le 12/09/2007 à 21:28:49,01


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/09/2007 21:28:31
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/09/2007 21:28:30
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/09/2007 21:23:22
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/09/2007 21:23:13
C:\WINDOWS\prefetch\GOOGLEUPDATER.EXE-2CAF5929.pf -->12/09/2007 20:18:03
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->12/09/2007 19:38:53
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->12/09/2007 19:38:43
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->12/09/2007 19:38:05
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->12/09/2007 19:37:40
C:\WINDOWS\prefetch\KPROCCHECK.EXE-01455DF0.pf -->12/09/2007 19:37:38

C:\WINDOWS\System32\drivers\secdrv.sys -->09/07/2007 14:18:24
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32\drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32\drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32\wpa.dbl -->12/09/2007 10:36:30
C:\WINDOWS\System32\nvapps.xml -->12/09/2007 10:35:33
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->30/08/2007 20:05:03
C:\WINDOWS\System32\TZLog.log -->29/08/2007 15:58:50
C:\WINDOWS\System32\PerfStringBackup.INI -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfh00C.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfh009.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfc00C.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\perfc009.dat -->27/08/2007 11:09:01
C:\WINDOWS\System32\iklog.log -->26/08/2007 11:30:53
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58

C:\WINDOWS\WindowsUpdate.log -->12/09/2007 17:47:17
C:\WINDOWS\NeroDigital.ini -->12/09/2007 14:53:12
C:\WINDOWS\wmsetup.log -->12/09/2007 14:51:03
C:\WINDOWS\0.log -->12/09/2007 10:35:54
C:\WINDOWS\wiadebug.log -->12/09/2007 10:35:52
C:\WINDOWS\wiaservc.log -->12/09/2007 10:35:39
C:\WINDOWS\bootstat.dat -->12/09/2007 10:35:20
C:\WINDOWS\SchedLgU.Txt -->11/09/2007 22:55:30
C:\WINDOWS\mozver.dat -->30/08/2007 20:05:54
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->20/08/2007 00:05:56
C:\WINDOWS\nsreg.dat -->18/08/2007 21:43:20
C:\WINDOWS\hegames.ini -->23/07/2007 14:49:26
C:\WINDOWS\CDEC66SeriesEuro.ini -->07/07/2007 09:47:19
C:\WINDOWS\WMSysPr9.prx -->07/07/2007 01:05:59
C:\WINDOWS\ODBC.INI -->07/07/2007 01:00:30


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\WINDOWS\system

17/02/2004 17:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 111 386 738 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 111 386 734 592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\WINDOWS\Downloaded Program Files

26/08/2007 21:37 <REP> .
26/08/2007 21:37 <REP> ..
06/07/2007 21:58 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 111 386 734 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Documents and Settings\\Fabrice\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\Fabrice\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\Fabrice\\Bureau\\fabrice\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Documents and Settings\\Fabrice\\Bureau\\fabrice\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\Program Files\\Dofus\\Dofus.exe"="C:\\Program Files\\Dofus\\Dofus.exe:*:Enabled:Dofus"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-12 21:32:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - nvsvc32.exe
360 - svchost.exe
376 - AGRSMMSG.exe
428 - ashDisp.exe
508 - GoogleDesktop.e
544 - avgas.exe
560 - ctfmon.exe
568 - NMBgMonitor.exe
604 - msnmsgr.exe
660 - csrss.exe
688 - winlogon.exe
732 - services.exe
744 - lsass.exe
900 - svchost.exe
960 - svchost.exe
1148 - NMIndexStoreSvr
1156 - svchost.exe
1200 - HDDTemperature.
1208 - svchost.exe
1232 - GoogleDesktop.e
1244 - svchost.exe
1332 - HDDTSvc.exe
1444 - guard.exe
1516 - GoogleUpdater.e
1596 - GoogleUpdaterSe
1680 - ashServ.exe
1800 - explorer.exe
2016 - spoolsv.exe
2408 - ashMaiSv.exe
2636 - ashWebSv.exe
2944 - NMIndexingServi
3096 - cmd.exe
3592 - alg.exe
3692 - firefox.exe
3936 - usnsvc.exe

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2E000 - \WINDOWS\system32\KDCOM.DLL
F7C3E000 - \WINDOWS\system32\BOOTVID.dll
F77DE000 - ACPI.sys
F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CD000 - pci.sys
F782E000 - isapnp.sys
F783E000 - ohci1394.sys
F784E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7DF6000 - pciide.sys
F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F785E000 - MountMgr.sys
F77AE000 - ftdisk.sys
F7AB6000 - PartMgr.sys
F786E000 - VolSnap.sys
F7796000 - atapi.sys
F787E000 - disk.sys
F788E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7776000 - fltMgr.sys
F7764000 - sr.sys
F774D000 - KSecDD.sys
F76C0000 - Ntfs.sys
F7693000 - NDIS.sys
F789E000 - uagp35.sys
F78AE000 - SISAGPX.sys
F7678000 - Mup.sys
F78DE000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F79CE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6EC4000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6EB0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79DE000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79EE000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E8D000 - \SystemRoot\system32\DRIVERS\ks.sys
F79FE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F6DF4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6DD0000 - \SystemRoot\system32\drivers\portcls.sys
F7A0E000 - \SystemRoot\system32\drivers\drmk.sys
F6D6E000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7B76000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6D2F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F6C16000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7D42000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B7E000 - \SystemRoot\System32\Drivers\Modem.SYS
F6C05000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F7B86000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6BF4000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CE2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6BE0000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A1E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B96000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7F2E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A2E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CE6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6BC9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7A3E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7A4E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B9E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6B18000 - \SystemRoot\system32\DRIVERS\psched.sys
F7A5E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BA6000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BAE000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7A8E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D44000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A88000 - \SystemRoot\system32\DRIVERS\update.sys
F7CF6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78EE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F78FE000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D1A000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7D4A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F32000 - \SystemRoot\System32\Drivers\Null.SYS
F7D4C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7F33000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7BDE000 - \SystemRoot\System32\drivers\vga.sys
F7D4E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D50000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BE6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BEE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D2A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F492D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F48D5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F791E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F48AD000 - \SystemRoot\system32\DRIVERS\netbt.sys
F488B000 - \SystemRoot\System32\drivers\afd.sys
F792E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4860000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F47C9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F793E000 - \SystemRoot\System32\Drivers\Fips.SYS
F47A8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F794E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F795E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7F76000 - \??\C:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\guard.sys
F7BF6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79AE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7BFE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7C06000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F46F0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6A74000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C1E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E4B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BAD10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA125000 - \SystemRoot\system32\drivers\wdmaud.sys
BAC00000 - \SystemRoot\system32\drivers\sysaudio.sys
B9B55000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D96000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B99EB000 - \SystemRoot\system32\DRIVERS\srv.sys
B9A45000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B7EA5000 - \SystemRoot\System32\Drivers\HTTP.sys
B7FE2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7EA0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B6974000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 118

Liste des programmes installes

Adobe Reader 8.1.0 - Français
Agere Systems PCI Soft Modem
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
C-Media WDM Audio Driver
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Modem Blaster V.92 DI5733-1
Dofus 1.19.0
eMule Plus 1.2b
EPSON Printer Software
Google Desktop
Google Earth
HDD Temperature
HijackThis 2.0.0
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows XP (KB915865)
Java(TM) 6 Update 2
Kao - 2nd round
LightScribe 1.4.136.1
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (2.0.0.6)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7 Essentials
neroxml
NVIDIA Drivers
Outil de mise à jour Google
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Spybot - Search & Destroy 1.4
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\Program Files

12/09/2007 12:38 <REP> .
12/09/2007 12:38 <REP> ..
18/08/2007 22:28 <REP> Adobe
06/07/2007 22:19 <REP> Alwil Software
09/07/2007 20:41 <REP> avast mise ajour
27/08/2007 23:29 <REP> CCleaner
06/07/2007 22:10 <REP> Creative
19/08/2007 22:54 <REP> DivX
09/07/2007 00:31 <REP> Dofus
19/08/2007 18:49 <REP> eMule
07/07/2007 09:50 <REP> EPSON
30/08/2007 19:56 <REP> Fichiers communs
10/08/2007 13:58 <REP> Free
31/08/2007 23:54 <REP> Google
18/08/2007 16:31 <REP> Internet Explorer
30/08/2007 20:05 <REP> Java
09/07/2007 14:24 <REP> JoWooD
12/07/2007 14:06 <REP> LucasArts
06/07/2007 23:30 <REP> Messenger
10/07/2007 10:25 <REP> Messenger Plus! Live
10/07/2007 00:07 <REP> MessengerPlus! 3
07/07/2007 00:58 <REP> microsoft frontpage
07/07/2007 00:58 <REP> Microsoft Office
06/07/2007 21:57 <REP> Movie Maker
30/08/2007 20:05 <REP> Mozilla Firefox
07/07/2007 07:45 <REP> MSBuild
19/08/2007 23:56 <REP> MSN
06/07/2007 21:56 <REP> MSN Gaming Zone
18/08/2007 16:27 <REP> MSXML 4.0
18/08/2007 16:34 <REP> MSXML 6.0
06/07/2007 22:52 <REP> Nero
06/07/2007 21:57 <REP> NetMeeting
06/07/2007 21:56 <REP> Online Services
06/07/2007 23:30 <REP> Outlook Express
12/09/2007 12:38 <REP> PalickSoft
06/07/2007 22:23 <REP> QuickTime
07/07/2007 07:40 <REP> Reference Assemblies
07/07/2007 08:56 <REP> RegCleaner
06/07/2007 21:58 <REP> Services en ligne
01/09/2007 20:55 <REP> Spybot - Search & Destroy
19/08/2007 22:03 <REP> VideoLAN
09/07/2007 23:37 <REP> Windows Live
06/07/2007 23:21 <REP> Windows Media Player
06/07/2007 21:56 <REP> Windows NT
07/07/2007 23:42 <REP> WinRAR
06/07/2007 21:59 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 111 386 738 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\Program Files\fichiers communs

30/08/2007 19:56 <REP> .
30/08/2007 19:56 <REP> ..
18/08/2007 22:28 <REP> Adobe
06/07/2007 23:39 <REP> Ahead
07/07/2007 00:59 <REP> Designer
09/07/2007 13:54 <REP> InstallShield
30/08/2007 19:56 <REP> Java
06/07/2007 22:55 <REP> LightScribe
07/07/2007 00:59 <REP> Microsoft Shared
06/07/2007 21:57 <REP> MSSoap
06/07/2007 23:48 <REP> ODBC
06/07/2007 21:57 <REP> Services
06/07/2007 23:48 <REP> SpeechEngines
06/07/2007 23:30 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 111 386 734 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/07/2007 00:59 <REP> .
07/07/2007 00:59 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
21/01/1999 08:53 598 073 RAGENT.DLL
4 fichier(s) 1 409 252 octets
2 Rép(s) 111 386 734 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C49-7436

Répertoire de C:\

09/07/2007 21:17 407 680 avast mise a jour.exe
29/08/2007 20:30 1 073 579 SDFix.exe
2 fichier(s) 1 481 259 octets
0 Rép(s) 111 386 734 592 octets libres




c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.2.180.1134_setup.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Fabrice\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\avgas.exe
c:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\guard.exe
c:\Documents and Settings\Fabrice\Bureau\AVG Anti-Spyware 7.5\Uninstall.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Fabrice\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Fabrice\Bureau\fabrice\Kodak EasyShare software\bin\EasyShare.exe
c:\Documents and Settings\Fabrice\Bureau\fabrice\Kodak EasyShare software\bin\ptswia.exe
c:\Documents and Settings\Fabrice\Bureau\fabrice\Kodak Utilities\kodnotif.exe
c:\Documents and Settings\Fabrice\Bureau\fabrice\Printer Dock\FirmwareUpdater.exe
c:\Documents and Settings\Fabrice\Bureau\fabrice\Printer Dock\Kodak Wireless Printer Computer Setup Assistant.exe
c:\Documents and Settings\Fabrice\Bureau\fabrice\Printer Dock\Kodak Wireless Printer Configuration Utility.exe
c:\Documents and Settings\Fabrice\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Fabrice\Mes documents\BitTorrent-Stable.exe
c:\Documents and Settings\Fabrice\Mes documents\DofusInstaller_v1_18_2.exe
c:\Documents and Settings\Fabrice\Mes documents\DofusPatch_v1_18_2_to_v1_19_0.exe
c:\Documents and Settings\Fabrice\Mes documents\HijackThis.exe
c:\Documents and Settings\Fabrice\Mes documents\MsgPlus.exe
c:\Documents and Settings\Fabrice\Mes documents\wrar351fr.exe
c:\Documents and Settings\Fabrice\Mes documents\DVD Decrypter 3\DVD Decrypter 3.exe
c:\Documents and Settings\Fabrice\Mes documents\fabrice.pais\Diner_Dash2-setup.exe
c:\Documents and Settings\Fabrice\Mes documents\fabrice.pais\Gestionnaire_internetBD.exe
c:\Documents and Settings\Fabrice\Mes documents\fabrice.pais\GoogleEarth.exe
c:\Documents and Settings\Fabrice\Mes documents\fabrice.pais\GoogleToolbarInstaller.exe
c:\Documents and Settings\Fabrice\Mes documents\fabrice.pais\Opengl95.exe
c:\Documents and Settings\Fabrice\Mes documents\fabrice.pais\securitoo_controle_parental_r5.exe
c:\Documents and Settings\Fabrice\Mes documents\fabrice.pais\spamfighter_web.exe
c:\Documents and Settings\Fabrice\Mes documents\GameData\System\SWRepublicCommando.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\w&madder.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\imprimante\E_S1LAC2.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\imprimante\E_SCHK02.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\imprimante\E_SIINS2.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\imprimante\E_SPSU02.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\imprimante\epson19703eu.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\imprimante\epson19710eu.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\imprimante\STMSETUP.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\avast antivirus.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\avast cleaner.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\coloriage.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\dMC-r11[1].5.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\emoticones.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\eMulePlus-1.1f.Installer.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\Google_Updater.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\i_gmc2c3.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\Install_Messenger.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\Install_MSN_Messenger.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\MP10_EnergyBlissViz.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\MsgPlus 8.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\MsgPlus-361.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\MsgPlusLive-411.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\MsgPlusLive-423.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\setup_coloriage2.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\SetupVirtualCloneDrive5145.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\toolbr.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\trial_setup.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\31 eyetoy drivers\AMCAP.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\31 eyetoy drivers\CleanDev.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\31 eyetoy drivers\OV519CAP.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\31 eyetoy drivers\sel3110.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\31 eyetoy drivers\VIDCAP32.EXE
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\Nero Burning ROM 6.6.0.8\Nero-6.6.0.8.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\quickzip.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\wrar351fr.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\RAR Password Cracker\rpc.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\RAR Password Cracker\uninstall.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinACE\ace25_kg.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinACE\wace25d.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinISO\WinISO v5.3.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinRAR\KeyGen.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinRAR\wrar320.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinRAR\RAR Password Cracker v4.11\rpc411_setup.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinZIP\E-wz8kg.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinZIP\winzip81.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinZIP\wzipregwin.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinZIP\wzipse22.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinZIP\zip_password cracker.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\LOGICIELS\WIN RAR\WinACE WinRAR WinZip WinISO + password & cracker\WinZIP\Password Recovery V3.54\setup.exe
c:\Documents and Settings\Fabrice\Mes documents\Mes fichiers reçus\mco_install\Winks\mcoinstall.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Fabrice\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Fabrice\Application Data\Mozilla\Firefox\Profiles\s3sme7is.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Fabrice\Application Data\Mozilla\Firefox\Profiles\s3sme7is.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\ked4tsiy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\ked4tsiy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
0
Réponse 10 / 37
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
12 sept. 2007 à 21:56
Oui, c'est le dernier ;)

Je jette un oeil
0
Réponse 11 / 37
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
12 sept. 2007 à 22:03
Bon question virus, pas trop de problème.. Je vais te donner un conseil très important pour ton porte feuille et la santé de ton PC:

!!! !!! !!! ARRETE DE TELECHARGER DES CRACKS !!! !!! !!! La plupart des infections viennent de la !

Pour ton proiblème peux tu préciser ta configuration matérielle ?
0
Réponse 12 / 37
lanouvel
12 sept. 2007 à 22:23
Mais je télécharge pas des crack ! On m'a déja dit ça sur ce forum mais en fait C des truc qu'on m'a donné (comme winrar).Comment je peux les dégager c fameux crack ? ça veut dire quoi conf. matérielle ? je C pas ce que C ce truc là, j'y connait vraiment RIEN.
0
Réponse 13 / 37
lanouvel
12 sept. 2007 à 22:34
Ou est-ce que je peux regarder ça la configuration matérielle ? Je trouve pas !
0
Réponse 14 / 37
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
12 sept. 2007 à 22:37
Vas dans Poste de travail / Panneau de configuration / Système et donne les infos indiquée
0
Réponse 15 / 37
lanouvel
12 sept. 2007 à 22:44
microsoft windows XP Edition familiale version 2002 service pack 2 76412-OEM-0055506-85520 ordinateur: Intel(R) Pentium (R) 4 CPU 2.80GHz 2.81Ghz 1,00Go de RAM Voilà j'espère que C ça ! Merci
0
Réponse 16 / 37
lanouvel
12 sept. 2007 à 22:51
C dans quoi qu'il y a des crack parce que je voudrais les retirer mais je C pas ou ça se trouve les crack ?
0
Réponse 17 / 37
lanouvel
12 sept. 2007 à 23:04
mais si ya pas de virus et que tout est en orde avec avg, c-cleaner, spybot et avast pourquoi ça déconne comme ça ? Est-ce qu'il est naze ? Ca fait bcp de questions je C mais je commence à en avoir ral le bol de ce PC
0
Réponse 18 / 37
lanouvel
12 sept. 2007 à 23:21
Bon pas de nouvelle. Donc à demain peut-être avec qq réponses j'espère, sinon je le balance ce vilain PC.
0
Réponse 19 / 37
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
13 sept. 2007 à 11:58
Salut,

Saches que les personnes qui t'aident ont une vie, et n'ont pas réponse à tout... Ils doivent aussi CHERCHER les réponses avant de les donner ! Un peu de patience
0
Réponse 20 / 37
lanouvel
13 sept. 2007 à 16:18
Bonjour ,

Ce n'était pas un signe d'impatience mais juste de politesse pour dire que je déconnectais et que par conséquent la personne qui aurait eu des informations complémentaires à demander pour solutionner mon problème n'aurait pas eu de réponses puisse que j'allais me coucher. Désolée pour la mauvaise interprétation. à bientot. Et bonne journée
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses