Sujet Précédent Sujet Suivant

Ordi qui rame : rapports demandés

Merlin d'Argens Messages postés 60 Statut Membre -
Merlin d'Argens Messages postés 60 Statut Membre - 14 oct. 2007 à 01:18

Bonjour!
Voilà, mon ordi (portable) se traine un peu ces temps-ci, alors j'ai suivi les indications de ces deux articles :
windows xp mon pc rame que faire
et
virus methode preliminaire de desinfection version fr

J'ai exécuté ce qui était dit dans le premier article, et voilà les rapports des scans :

AVG Anti-spyware donne ceci :
+ Créé à: 10:00:30 24/09/2007

+ Résultat de l'analyse:

:mozilla.64:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.106:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.178:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.235:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.351:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.182:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.100:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.101:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.102:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.99:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.379:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.55:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.103:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.26:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.133:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.56:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.159:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.169:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.387:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.390:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.337:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.338:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.252:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.253:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.11:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.12:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.13:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.26:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.46:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.230:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.115:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.116:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.117:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.118:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.108:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.16:C:\Documents and Settings\Raphaël\Application Data\Mozilla\Firefox\Profiles\0i857j0b.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.54:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.55:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.78:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.87:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.17:C:\Documents and Settings\Bernard\Application Data\Mozilla\Firefox\Profiles\0h74qgtj.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.61:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.62:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.183:C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

le second, Bitdefender n'a rien détecté, et voici le rapport d'Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:38:34, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Unknown owner - C:\Documents and Settings\Raphaël\Bureau\Hydromel\Graph\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\Raphaël\Bureau\Hydromel\Graph\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Documents and Settings\RaphaÙl\Bureau\Hydromel\Graph\wamp\mysql\my.ini" wampmysqld (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Voilà voilà, merci d'avance!

Afficher la suite

A voir également:

Ordi qui rame : rapports demandés
Ordi qui rame - Guide
Comment reinitialiser un ordi - Guide
Comment nettoyer un mac qui rame - Guide
Ordi scrabble - Télécharger - Jeux vidéo
Ecran ordi a l'envers - Guide

80 réponses

Réponse 21 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

remet un rapport hijack this

Réponse 22 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Voilà le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 17:20:28, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Raphaël\Bureau\programmes\Notepad++\notepad++.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee Application Installer Cleanup (0303411190977523) (0303411190977523mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\030341~1.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Unknown owner - C:\Documents and Settings\Raphaël\Bureau\Hydromel\Graph\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\Raphaël\Bureau\Hydromel\Graph\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Documents and Settings\RaphaÙl\Bureau\Hydromel\Graph\wamp\mysql\my.ini" wampmysqld (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Sinon, pour Linux, je dois avouer que ça me fait un petit peu peur : je ne connais absolument pas cet "OS", comment s'en servir. Bref, c'est un univers totalement inconnu pour moi.

Réponse 23 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

on va vérifier avec ceci
télécharge GenProc de Lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

tu fais très exactement ce que demande GenProc et tu postes les rapports

Réponse 24 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Le rapport est bref :
[1] Aucune infection caractéristique trouvée !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

on continue avec ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Réponse 26 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 29, 2007 1:03:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/09/2007
Enregistrements dans la base antivirus Kaspersky : 398845
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 75896
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 05:00:52

Nom de l'objet infecté Nom du virus Dernière action
C:\a2d13dcf0247f4dcfe19d2\update\update.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{21C50128-D5C4-48C2-8280-84DF63649717}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{96BF734B-54B0-4648-A99C-D275F13AA911}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{96BF734B-54B0-4648-A99C-D275F13AA911}.log-i8li8m57ov1uosn5c951 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{96BF734B-54B0-4648-A99C-D275F13AA911}.log-i8li8m57ov1uosn5c951-journal L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_f5b2890d-379a-4967-b757-996c35f5a896 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\merlin.lenchanteur@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\merlin.lenchanteur@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\merlin.lenchanteur@hotmail.fr\SharingMetadata\Working\database_804C_D2D3_4CD2_C358\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\merlin.lenchanteur@hotmail.fr\SharingMetadata\Working\database_804C_D2D3_4CD2_C358\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\merlin.lenchanteur@hotmail.fr\SharingMetadata\Working\database_804C_D2D3_4CD2_C358\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Messenger\merlin.lenchanteur@hotmail.fr\SharingMetadata\Working\database_804C_D2D3_4CD2_C358\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows Live Contacts\Merlin.lenchanteur@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Application Data\Microsoft\Windows Live Contacts\Merlin.lenchanteur@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_12c8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\Perflib_Perfdata_f6c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFDF91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFDFA5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFE52F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temp\~DFE5ED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\UINY3CWI\BurstingInteractionsPipe[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\Local Settings\Temporary Internet Files\Content.IE5\UINY3CWI\BurstingInteractionsPipe[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Raphaël\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP283\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7F26F625-06E3-4EA0-A0C0-CF8D6A82A086}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{3C74D9BC-FBFD-48A2-974B-D38EC1FFCF32}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_fRmFKW7gOU5BL9d L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_I28OzN6g4iOICxz L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_AYBeeXzPGjeRdzH L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_lhawnwtrN9dgK0w L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_n1kXJJOfn9J59z1 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_NeMbSRs7VEVvh69 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_PL223Xpn9574jmg L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_vF0p0XAedzRMyJy L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_vp4fjNurLzK8AxZ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_x7lHjAKjApQw98i L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_hhp8QgLzK7882tP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_JLRBz3Hf6f8feTZ L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_lFcaAxeTbU7UY67 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_pgsSJCvGg8Dzvk3 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Est-ce que ce ne serait pas tout simplement l'ordi et windows qui se font un peu vieux? L'ordinateur est véritablement beaucoup utilisé (environ 12-13h/jour) et ce depuis bientôt un an et demi... Un ami m'a conseillé de sauvegarder tous mes fichiers sur USB, CD, internet, puis de réinstaller windows. Qu'en pensez-vous?

Réponse 27 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

on peut essayer de le booster un peu...mon PC est allumé de 8 h environ le matin à 22h 30 parfois plus le soir, sans ralentissement notable...peut être est il trop "rempli"? peut être faire la place...
mais si tu préfères réinstaller windows, ce n'est pas un problème, sauvegarde bien tout ce que tu veux conserver, prends la précaution de télécharger tes anti -virus et spyware-, ton pare feu, avant de commencer, sur clé usb ou CD et installe les prioritairement avant d'aller faire tes mises à jour, cela t'évitera de revenir avec un PC infecté ...

attention, aucune des lignes indiquées n'est infectieuse, tu as le choix de les conserver ou non!!!il s'agit d'optimisation pas de nettoyage!!!si tu t'aperçois que tu préfères garder, soit tu conserves, soit tu restaures si tu avais supprimé, en restaurant les lignes dans la sauvegarde de hijack this de cette façon
lance hijack this
cliquer sur ouvrir la section outils
clique sur sauvés
coche les lignes que tu veux restaurer et OK...

lance hijack this pour un scan et coche les lignes suivantes, je rappelle que rien n'est obligatoire, tu choisis!!!

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
te sers tu beaucoup de cette toolbar? est elle indispensable? si oui, tu laisses, si non tu supprimes
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
te sers tu beaucoup de cette toolbar? est elle indispensable? si oui, tu laisses, si non tu supprimes
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
te sers tu beaucoup de cette toolbar? est elle indispensable? si oui, tu laisses, si non tu supprimes
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
te sers tu beaucoup de cette toolbar? est elle indispensable? si oui, tu laisses, si non tu supprimes
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
si tu supprimes celle plus haut si non tu laisses
toutes les lignes suivantes sont des programmes qui se lancent au démarrage? as tu besoin que ceux ci se lancent au démarrage? tu peux toujours les lancer par démarrer/tous les programmes
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
celle- ci si tu l'effaces, il ne faudra pas oublier d'aller faire tes mises à jour de java régulièrement
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
ferme toutes tes fenêtres et clique sur fixer l'objer

supprime absolument tous (sauf hijack this pour les sauvegardes) les outils utilisés, tu peux néanmoins conserver ccleaner et AVG antispyware
vide ta corbeille

Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
Réactive ta restauration
Redémarre ton PC et réactive ta restauration système
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" /"ouvrir"/clic droit sur le disque C/Propriétés/onglet "Général"
Clique sur le bouton "nettoyage de disque"
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" /"ouvrir"/clic droit sur le disque C/Propriétés /onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, coche les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer,
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter"
tu le fais pour chacun de tes disques

bon surf en sécurité

Pi_Xi Messages postés 2274 Statut Membre 149

1- 8h à 22h30 ça va c pas trop long hein, heureusement qu'il tiens!

2- il fait déjà des défrag, faut suivre un peu!

Réponse 28 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Tout est effectué, mais... *sigh*
Rame toujours, et violemment qui plus est. Il met plus de 10 minutes à s'allumer, et même une fois en route, ouvrir Mes Documents, firefox ou un logiciel quelconque met pas mal de temps : sans parler de changer de fenêtre alors que deux choses sont lancées en même temps (basculer de MSN à Firefox ou à mes documents par exemple met jusqu'à une minute). Pourtant, j'ai même pas 30 GO utilisés sur 80 au total, et mon ordi possède 512 de RAM, ce qui - sans être exceptionnel - n'est pas minable non plus... (enfin, je dis ça mais je m'y connais trop peu pour dire si c'est en rapport avec le problème actuel)
Je suis vraiment désolé de vous ennuyer avec cette affaire, croyez-le bien =s Mais je n'arrive pas à comprendre pourquoi cette machine est si lente : elle ne l'était pas autant il y a peu, et si j'ai bien compris, ce n'est pas tellement l'affaire de virus ou de fichiers malveillants.

En tout cas, même si ce n'est pas terminé, merci beaucoup du temps que vous prenez pour vous occuper de mes soucis.

Réponse 29 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

on va encore vérifier que quelque chose ne nous a pas échappé...
Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
Un nouveau dossier chercher va être créé.
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Réponse 30 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

DiagHelp version v1.2 - http://www.malekal.com
excute le 29/09/2007 à 22:07:17,50

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->29/09/2007 22:07:13
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->29/09/2007 22:06:51
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->29/09/2007 22:06:05
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->29/09/2007 21:54:53
C:\WINDOWS\prefetch\MCUIMGR.EXE-232A5ACA.pf -->29/09/2007 21:44:30
C:\WINDOWS\prefetch\MCSYNC.EXE-08959A8A.pf -->29/09/2007 21:41:48
C:\WINDOWS\prefetch\MCSVRCNT.EXE-082353A7.pf -->29/09/2007 21:41:48
C:\WINDOWS\prefetch\MCINFO.EXE-39905246.pf -->29/09/2007 21:41:39
C:\WINDOWS\prefetch\MCVSMAP.EXE-01348CE1.pf -->29/09/2007 21:41:25
C:\WINDOWS\prefetch\MCUPDMGR.EXE-1FFDEF42.pf -->29/09/2007 21:41:03

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\Mpfp.sys -->02/03/2007 14:16:52
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\secdrv.sys -->31/12/2006 13:14:32
C:\WINDOWS\System32\drivers\mfeavfk.sys -->22/12/2006 16:02:40
C:\WINDOWS\System32\drivers\mfesmfk.sys -->22/12/2006 16:02:34

C:\WINDOWS\System32\Config.MPF -->29/09/2007 18:10:27
C:\WINDOWS\System32\wpa.dbl -->29/09/2007 18:06:10
C:\WINDOWS\System32\tmp.txt -->24/09/2007 15:57:18
C:\WINDOWS\System32\tmp.reg -->24/09/2007 15:57:18
C:\WINDOWS\System32\FNTCACHE.DAT -->17/09/2007 09:16:19
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 13:56:53
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\wininet.dll -->27/06/2007 15:24:19

C:\WINDOWS\wmsetup.log -->29/09/2007 20:02:01
C:\WINDOWS\WindowsUpdate.log -->29/09/2007 20:02:00
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->29/09/2007 16:54:39
C:\WINDOWS\0.log -->29/09/2007 15:49:12
C:\WINDOWS\wiadebug.log -->29/09/2007 15:49:07
C:\WINDOWS\wiaservc.log -->29/09/2007 15:48:49
C:\WINDOWS\bootstat.dat -->29/09/2007 15:48:04
C:\WINDOWS\SchedLgU.Txt -->29/09/2007 14:50:22
C:\WINDOWS\setupact.log -->29/09/2007 14:18:47
C:\WINDOWS\setuperr.log -->29/09/2007 14:05:44
C:\WINDOWS\setupapi.log -->29/09/2007 13:01:31
C:\WINDOWS\Sti_Trace.log -->24/09/2007 21:36:48
C:\WINDOWS\win.ini -->24/09/2007 02:53:53
C:\WINDOWS\system.ini -->24/09/2007 02:53:53
C:\WINDOWS\setupapi.log.1.old -->09/07/2007 12:02:40

MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CD2-C358

Répertoire de C:\WINDOWS\system32

10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 45 197 721 600 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CD2-C358

Répertoire de C:\WINDOWS\Downloaded Program Files

28/09/2007 19:17 <REP> .
28/09/2007 19:17 <REP> ..
21/08/2007 14:37 124 208 ascstubie.dll
21/08/2007 14:25 395 ascstubie.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
01/09/2005 07:15 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
01/03/2005 14:08 53 248 ipsupd.dll
10/06/2005 11:44 417 792 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
09/03/2005 15:42 6 742 lang.ini
18/07/2007 14:49 12 592 libcomm.dll
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
13/04/2005 13:46 678 mcinsctl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
26/03/2007 16:46 5 085 swflash.inf
19/02/2007 11:26 159 128 ZIntro.ocx
24 fichier(s) 2 166 364 octets

Total des fichiers listés :
24 fichier(s) 2 166 364 octets
2 Rép(s) 45 197 651 968 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Disabled:Run VNC Viewer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 newupdates.lzio.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 windupdates.com
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 22:08:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - GoogleToolbarNo
236 - alg.exe
320 - ehSched.exe
464 - HWAPI.exe
688 - csrss.exe
700 - McNASvc.exe
720 - winlogon.exe
764 - services.exe
776 - lsass.exe
968 - ati2evxx.exe
984 - svchost.exe
996 - usnsvc.exe
1044 - ZCfgSvc.exe
1084 - svchost.exe
1184 - svchost.exe
1200 - CLI.exe
1228 - svchost.exe
1340 - EvtEng.exe
1384 - S24EvMon.exe
1424 - McProxy.exe
1504 - RedirSvc.exe
1556 - Mcshield.exe
1604 - svchost.exe
1804 - mcsysmon.exe
1904 - spoolsv.exe
2004 - AppleMobileDevi
2024 - guard.exe
2100 - MDM.EXE
2124 - MpfSrv.exe
2168 - msksrver.exe
2380 - msnmsgr.exe
2576 - svchost.exe
2748 - svchost.exe
2792 - mcrdsvc.exe
3144 - avgas.exe
3320 - explorer.exe
3684 - ati2evxx.exe
3716 - dllhost.exe
3736 - CLI.exe
3860 - Dot1XCfg.exe
3924 - iFrmewrk.exe
4048 - svchost.exe
4488 - cmd.exe
5792 - firefox.exe

Total number of processes = 45
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F8B66000 - \WINDOWS\system32\KDCOM.DLL
F8A76000 - \WINDOWS\system32\BOOTVID.dll
F8536000 - ACPI.sys
F8B68000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8525000 - pci.sys
F8666000 - isapnp.sys
F8A7A000 - compbatt.sys
F8A7E000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8C2E000 - pciide.sys
F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8676000 - MountMgr.sys
F8506000 - ftdisk.sys
F84E0000 - dmio.sys
F88EE000 - PartMgr.sys
F8686000 - VolSnap.sys
F84C8000 - atapi.sys
F8696000 - disk.sys
F86A6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F84A8000 - fltMgr.sys
F8496000 - sr.sys
F86B6000 - PxHelp20.sys
F8481000 - drvmcdb.sys
F846A000 - KSecDD.sys
F8457000 - WudfPf.sys
F83CA000 - Ntfs.sys
F839D000 - NDIS.sys
F86C6000 - ohci1394.sys
F86D6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8382000 - Mup.sys
F86F6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F8826000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8B36000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7B60000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7B4C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B26000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F79C9000 - \SystemRoot\system32\DRIVERS\w39n51.sys
F8966000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F79A6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F896E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7995000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F8976000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F8836000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F7949000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F8846000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F791A000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8B88000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F897E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8986000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8856000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8B4E000 - \SystemRoot\system32\drivers\pfc.sys
F8B8A000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F8866000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8876000 - \SystemRoot\system32\DRIVERS\redbook.sys
F78F7000 - \SystemRoot\system32\DRIVERS\ks.sys
F898E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8C58000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8886000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8B56000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F78E0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8896000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F88A6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8996000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F78CF000 - \SystemRoot\system32\DRIVERS\psched.sys
F88B6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F899E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F89A6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F789E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F88C6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F88D6000 - \SystemRoot\system32\drivers\SaiBus.sys
F8B8C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F77A5000 - \SystemRoot\system32\DRIVERS\update.sys
F8352000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F89AE000 - \SystemRoot\system32\DRIVERS\omci.sys
F8716000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7CE5000 - \SystemRoot\system32\DRIVERS\SaiMini.sys
F8726000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F89B6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7CE1000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7CDD000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F3617000 - \SystemRoot\system32\drivers\sthda.sys
F35F5000 - \SystemRoot\system32\drivers\portcls.sys
F8756000 - \SystemRoot\system32\drivers\drmk.sys
F35C3000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
F34C6000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F3416000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F89BE000 - \SystemRoot\System32\Drivers\Modem.SYS
F8766000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B9C000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8B9E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8D02000 - \SystemRoot\System32\Drivers\Null.SYS
F8BA0000 - \SystemRoot\System32\Drivers\Beep.SYS
F89D6000 - \SystemRoot\system32\drivers\ssrtln.sys
F8D05000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F89DE000 - \SystemRoot\System32\drivers\vga.sys
F8BA2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BA4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F89E6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F89EE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B26000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3393000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F333B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3318000 - \SystemRoot\System32\Drivers\Mpfp.sys
F32F7000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8786000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8796000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
F32CF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F32AD000 - \SystemRoot\System32\drivers\afd.sys
F87A6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F87B6000 - \SystemRoot\system32\DRIVERS\netbios.sys
F31E2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3173000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F87C6000 - \SystemRoot\System32\Drivers\Fips.SYS
F8D7E000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7795000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
F785E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3133000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8C20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F340A000 - \SystemRoot\System32\drivers\Dxapi.sys
F8916000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8D62000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF054000 - \SystemRoot\System32\ati2cqag.dll
BF08E000 - \SystemRoot\System32\atikvmag.dll
BF0C4000 - \SystemRoot\System32\ati3duag.dll
BF32B000 - \SystemRoot\System32\ativvaxx.dll
F87F6000 - \SystemRoot\system32\drivers\drvnddm.sys
F8D29000 - \SystemRoot\system32\dla\tfsndres.sys
F0FDD000 - \SystemRoot\system32\dla\tfsnifs.sys
F33DE000 - \SystemRoot\system32\dla\tfsnopio.sys
F8B7E000 - \SystemRoot\system32\dla\tfsnpool.sys
F8A56000 - \SystemRoot\system32\dla\tfsnboio.sys
F8806000 - \SystemRoot\system32\dla\tfsncofs.sys
F8D2E000 - \SystemRoot\system32\dla\tfsndrct.sys
F0FC4000 - \SystemRoot\system32\dla\tfsnudf.sys
F0FAB000 - \SystemRoot\system32\dla\tfsnudfa.sys
F8936000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F1037000 - \SystemRoot\system32\DRIVERS\s24trans.sys
F0ED3000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F0C5E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F0B2D000 - \SystemRoot\System32\Drivers\HTTP.sys
F09EB000 - \SystemRoot\system32\DRIVERS\srv.sys
F07D7000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F058B000 - \SystemRoot\system32\drivers\mfehidk.sys
F88FE000 - \SystemRoot\system32\drivers\mfesmfk.sys
F0513000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F8A26000 - \SystemRoot\system32\drivers\mfebopk.sys
F063B000 - \SystemRoot\system32\drivers\mfeavfk.sys
EFC3E000 - \SystemRoot\system32\drivers\wdmaud.sys
F064B000 - \SystemRoot\system32\drivers\sysaudio.sys
F0C8B000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
EF50D000 - \SystemRoot\system32\drivers\kmixer.sys
F8D4D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 156

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
ATI Catalyst Control Center
ATI Display Driver
AVG Anti-Spyware 7.5
Broadcom Management Programs
Canon MP Navigator 2.0
Canon MP170
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Conexant HDA D110 MDC V.92 Modem
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB912024)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885855
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB889673
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
Dell System Restore
Digital Line Detect
Easy-WebPrint
eMule
FileZilla (remove only)
Google Earth
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 1.99.1
Hijackthis Version Française
Internet Explorer Default Page
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
K-Lite Codec Pack 3.2.5 Full
Kaspersky Online Scanner
Kit de connexion ADSL
La boite a couleurs version 1.6.14
Lecteur Windows Media 11
Logiciel Intel(R) PROSet/Wireless
McAfee SecurityCenter
mCore
MCU
mDrWiFi
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Standard Edition 2003
Microsoft Works 7.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Windows XP (KB912945)
mIWA
mLogView
mMHouse
Modem Helper
Mozilla Firefox (2.0.0.7)
mPfMgr
mPfWiz
mProSafe
MSN
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mWMI
mXML
MyWay Search Assistant
mZConfig
NetWaiting
Notepad++
OmniPage SE 2.0
Panda TotalScan
Picasa 2
PowerDVD 5.7
Programme de désinstallation de McAfee
QuickSet
QuickTime
Saitek SST Programming Software
Sonic DLA
Sonic Encoders
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Synaptics Pointing Device Driver
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
WinRAR archiver

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CD2-C358

Répertoire de C:\Program Files

29/09/2007 13:38 <REP> .
29/09/2007 13:38 <REP> ..
12/09/2007 23:29 <REP> Adobe
12/09/2007 22:50 <REP> Apple Software Update
06/01/2007 18:10 <REP> ArcSoft
21/06/2006 04:18 <REP> ATI Technologies
21/06/2006 04:17 <REP> Broadcom
30/07/2006 14:45 <REP> Canon
24/09/2007 02:19 <REP> CCleaner
21/06/2006 04:14 <REP> CONEXANT
21/06/2006 04:19 <REP> CyberLink
26/06/2006 12:43 <REP> Dell
21/06/2006 04:18 <REP> Digital Line Detect
25/09/2007 20:46 <REP> eMule
17/07/2007 15:25 <REP> Fichiers communs
24/08/2007 22:34 <REP> FileZilla
06/09/2007 14:37 <REP> Google
24/09/2007 03:06 <REP> Grisoft
24/12/2006 16:56 <REP> Guitar Pro 5
29/09/2007 13:09 <REP> Hijackthis Version Française
21/06/2006 04:19 <REP> Intel
06/09/2007 14:37 <REP> Internet Explorer
19/09/2007 20:03 <REP> iPod
19/09/2007 20:04 <REP> iTunes
04/07/2007 14:35 <REP> IVCsoft
21/06/2006 04:11 <REP> Java
25/06/2006 20:49 <REP> Kit ADSL
18/07/2007 23:19 <REP> K-Lite Codec Pack
21/05/2007 02:17 <REP> LaBoiteACouleurs
09/11/2006 20:27 <REP> Lavasoft
29/09/2007 13:48 <REP> McAfee
26/03/2007 21:03 <REP> McAfee.com
21/06/2006 04:11 <REP> Messenger
01/09/2005 07:18 <REP> microsoft frontpage
30/07/2006 12:24 <REP> Microsoft Office
30/07/2006 12:24 <REP> Microsoft Visual Studio
30/07/2006 12:24 <REP> Microsoft Works
30/07/2006 12:24 <REP> Microsoft.NET
03/03/2007 15:00 <REP> Mindscape
26/06/2006 12:43 <REP> Modem Helper
01/09/2005 07:12 <REP> Movie Maker
19/09/2007 14:21 <REP> Mozilla Firefox
26/06/2006 22:47 <REP> MSN
01/09/2005 07:12 <REP> MSN Gaming Zone
23/06/2007 23:52 <REP> MSN Messenger
19/11/2006 20:20 <REP> MSXML 4.0
18/06/2007 01:09 <REP> NetMeeting
21/06/2006 04:18 <REP> NetWaiting
15/06/2007 16:57 <REP> Online Services
14/06/2007 03:03 <REP> Outlook Express
17/08/2007 12:23 <REP> Picasa2
17/07/2007 15:27 <REP> QuickTime
02/02/2007 19:39 <REP> Saitek
30/07/2006 14:48 <REP> ScanSoft
01/09/2005 07:15 <REP> Services en ligne
21/06/2006 04:14 <REP> Sigmatel
21/06/2006 04:24 <REP> Sonic
21/06/2006 04:16 <REP> Synaptics
25/03/2007 15:26 <REP> Windows Media Player
01/09/2005 07:12 <REP> Windows NT
01/09/2005 07:12 <REP> Windows Plus
24/12/2006 16:52 <REP> WinRAR
01/09/2005 07:18 <REP> xerox
0 fichier(s) 0 octets
63 Rép(s) 45 146 570 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CD2-C358

Répertoire de C:\Program Files\fichiers communs

17/07/2007 15:25 <REP> .
17/07/2007 15:25 <REP> ..
12/09/2007 23:35 <REP> Adobe
26/06/2006 12:43 <REP> AOL
17/07/2007 15:25 <REP> Apple
30/07/2006 12:25 <REP> DESIGNER
28/12/2006 18:24 <REP> DirectX
21/06/2006 04:25 <REP> InstallShield
21/06/2006 04:11 <REP> Java
26/03/2007 20:59 <REP> McAfee
30/07/2006 12:25 <REP> Microsoft Shared
01/09/2005 07:15 <REP> MSSoap
21/06/2006 04:22 <REP> Nullsoft
30/07/2006 12:24 <REP> ODBC
24/06/2007 00:03 <REP> Real
30/07/2006 14:49 <REP> ScanSoft Shared
01/09/2005 07:15 <REP> Services
21/06/2006 04:25 <REP> Sonic Shared
01/09/2005 07:08 <REP> SpeechEngines
14/06/2007 03:03 <REP> System
21/06/2006 04:23 <REP> TiVo Shared
22/05/2007 23:34 <REP> Vbox
0 fichier(s) 0 octets
22 Rép(s) 45 146 570 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4CD2-C358

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/07/2006 12:25 <REP> .
30/07/2006 12:25 <REP> ..
30/07/2006 12:24 <REP> 1033
30/07/2006 12:25 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 45 146 570 752 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.2.4\iTunesSetupAdmin.exe
c:\Documents and Settings\Bernard\Mes documents\divers\cdex_151.exe
c:\Documents and Settings\Bernard\Mes documents\divers\oui.EXE
c:\Documents and Settings\Bernard\Mes documents\divers\thegift.exe
c:\Documents and Settings\Isabelle\Bureau\isa\GoogleEarthWin.exe
c:\Documents and Settings\Isabelle\Local Settings\Temporary Internet Files\Content.IE5\25XUJ2T8\picasa2-setup-3660[1].exe
c:\Documents and Settings\Raphaël\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\aawsepersonal.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\ccsetup140.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\eMule0.48a-Installer.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\Firefox Setup 2.0.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\HijackThisFR.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\IE7Setup_G_FR.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\iTunesSetup.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\klcodec325f.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\Notepad++.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\Notepad++\notepad++.exe
c:\Documents and Settings\Raphaël\Bureau\programmes\Notepad++\uninstall.exe
c:\Documents and Settings\Raphaël\Mes documents\CS2\setup.exe
c:\Documents and Settings\Raphaël\Mes documents\CS2\krakra\Crack.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\apache\Apache.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\apache\bin\htdigest.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\apache\bin\htpasswd.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\apache\bin\logresolve.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\apache\bin\rotatelogs.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\mysql\bin\mysql.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\mysql\bin\mysqladmin.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\mysql\bin\mysqld.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\EasyPHP1-8\mysql\bin\mysqldump.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\Notepad++\notepad++.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\Notepad++\uninstall.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\easyphp1-8_setup.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\npp.4.1.1.Installer.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\EasyPHP1-8\EasyPHP.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\EasyPHP1-8\unins000.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\EasyPHP1-8\php\php.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\unins000.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\wamp5_1.7.1a.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\wampmanager.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\ab.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\ApacheMonitor.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\htcacheclean.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\htdbm.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\htdigest.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\htpasswd.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\httpd.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\logresolve.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\rotatelogs.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\Apache2\bin\wintty.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\mysql\bin\mysql.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\mysql\bin\mysqld-nt.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\mysql\bin\mysqldump.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\php\php.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\php\php-cgi.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\Graph\TestsPHP\wamp\php\php-win.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\WinRar\WinRar Crack.exe
c:\Documents and Settings\Raphaël\Mes documents\Divers\WinRar\wrar351.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMlr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMsr7J.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMur7J.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\y2rex2gc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Réponse 31 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

va ici et vide ce dossier
C:\WINDOWS\prefetch==>vider le dossier

supprimer par ajout suppression de programmes
MyWay Search Assistant

va sur cette adresse et télécharge ZEB Restore
http://telechargement.zebulon.fr/zeb-restore.html
ensuite tu cliqueras sur
Sites de confiance et sensibles
puis sur
Réinitialiser Fichier Hosts

tu peux le conserver ou le supprimer, à ton choix ensuite

va sur virus total
https://www.virustotal.com/gui/
et fais examiner ces fichiers
c:\Documents and Settings\Raphaël\Mes documents\Divers\WinRar\WinRar Crack.exe
c:\Documents and Settings\Raphaël\Mes documents\CS2\setup.exe
c:\Documents and Settings\Raphaël\Mes documents\CS2\krakra\Crack.exe
poste les rapports obtenus

Réponse 32 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Fichier WinRar_Crack.exe reçu le 2007.10.01 01:03:39 (CET)
Résultat: 2/32 (6.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.30 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.10.01 -
BitDefender 7.2 2007.10.01 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.10.01 -
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.30 suspicious Trojan/Worm
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.10.01 Low threat detected
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.10.01 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.10.01 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.10.01 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.10.01 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.10.01 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.074 2007.09.30 -
VBA32 3.12.2.4 2007.09.30 -
VirusBuster 4.3.26:9 2007.09.30 -
Webwasher-Gateway 6.0.1 2007.09.30 -

Information additionnelle
File size: 98816 bytes
MD5: b385e9dfa5b55f8701e0b4fc495268fa
SHA1: b85f74255e2d448bf73f7b1a17d85803e4b176ce
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=b385e9dfa5b55f8701e0b4fc495268fa
packers: UPX
packers: UPX

____________________________________________________________________________________________________________

Fichier setup.exe reçu le 2007.10.01 01:09:45 (CET)
Résultat: 0/32 (0%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.30 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.10.01 -
BitDefender 7.2 2007.10.01 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.10.01 -
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.30 -
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.10.01 -
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.10.01 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.10.01 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.10.01 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.10.01 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.10.01 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.074 2007.09.30 -
VBA32 3.12.2.4 2007.09.30 -
VirusBuster 4.3.26:9 2007.09.30 -
Webwasher-Gateway 6.0.1 2007.09.30 -

Information additionnelle
File size: 107512 bytes
MD5: 5b2065fa6f2ec63fe28be26fdb7b0480
SHA1: e6d5fde72e7dd1d6581ff6dc05c4d00c795cd760

____________________________________________________________________________________________________________

Fichier Crack.exe_ reçu le 2007.10.01 01:15:53 (CET)
Résultat: 2/32 (6.25%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.30 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.30 -
AVG 7.5.0.488 2007.10.01 -
BitDefender 7.2 2007.10.01 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.10.01 -
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.30 suspicious Trojan/Worm
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.10.01 -
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.10.01 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.10.01 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.10.01 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.10.01 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.10.01 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.074 2007.09.30 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.30 -
Webwasher-Gateway 6.0.1 2007.09.30 Win32.ModifiedUPX.gen!80 (suspicious)

Information additionnelle
File size: 1263783 bytes
MD5: 5a12a04685e89a5b212cad5a534e5560
SHA1: aa5b3e25d92c543e5db43e93c4a4de3c07e2d2a1
packers: UPX
packers: UPX, BINARYRES
packers: UPX
packers: UPX

Réponse 33 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

c:\Documents and Settings\Raphaël\Mes documents\Divers\WinRar\WinRar Crack.exe
c:\Documents and Settings\Raphaël\Mes documents\CS2\krakra\Crack.exe
comme tu l'as vu, ils y a infection dans ces fichiers, perso je supprime, à toi de voir...

y a t il un peu d'amélioration?

Réponse 34 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

J'ai l'impression... Je teste un peu et je te dis.

Réponse 35 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Bon, en gros, ça met du temps à s'allumer, puis ensuite les premiers trucs lancés ça va relativement bien, mais au bout de 10-15 minutes, l'ordi se mélange les pinceaux et recommence à ramer. Enfin, c'est moins terrible qu'avant ;)

Réponse 36 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Oui, il rame quand même bien encore...

Réponse 37 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

c'est pas normal cela!!
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Remets aussi un log Hijackthis

Réponse 38 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Petit problème... Quand je clique sur backlight (après l'avoir téléchargé sur l'ordinateur), il m'est indiqué ceci :
"The evaluation period for this version of F-Secure Backlight has expired. For the latest version, visit our web site."

Réponse 39 / 80

papyber Messages postés 6430 Statut Contributeur sécurité 257

oui, il semblerait qu'il y ait un problème avec cet outil
laisse tomber et fait la suite

Réponse 40 / 80

Merlin d'Argens Messages postés 60 Statut Membre 1

Voilà le rapport suspectfiles, mais il a été étonnament court (environ 30 secondes!), je sais pas si c'est normal...

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 02/10/2007
Time: 12:39:43

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
12/09/2007 23:35:51 244 byte 20 days old -- sqmnoopt01.sqm
12/09/2007 23:35:53 232 byte 20 days old -- sqmdata01.sqm
13/09/2007 00:49:04 244 byte 19 days old -- sqmnoopt02.sqm
13/09/2007 00:49:05 232 byte 19 days old -- sqmdata02.sqm
13/09/2007 21:15:01 244 byte 19 days old -- sqmnoopt03.sqm
13/09/2007 21:15:02 232 byte 19 days old -- sqmdata03.sqm
13/09/2007 21:15:17 244 byte 19 days old -- sqmnoopt04.sqm
13/09/2007 21:15:17 232 byte 19 days old -- sqmdata04.sqm
20/09/2007 06:50:35 (DIR) 0 byte 12 days old -- Config.Msi
23/09/2007 12:40:02 232 byte 9 days old -- sqmdata05.sqm
23/09/2007 12:40:02 244 byte 9 days old -- sqmnoopt05.sqm
23/09/2007 12:41:07 232 byte 9 days old -- sqmdata06.sqm
23/09/2007 12:41:07 244 byte 9 days old -- sqmnoopt06.sqm
24/09/2007 02:53:53 209 byte 8 days old -- boot.ini
26/09/2007 23:05:53 (DIR) 0 byte 6 days old -- RECYCLER
28/09/2007 16:17:18 379 byte 4 days old -- colorbox.log
28/09/2007 18:31:15 49 byte 4 days old -- GenProc.txt
29/09/2007 13:38:26 (DIR) 0 byte 3 days old -- Program Files
29/09/2007 14:03:35 (DIR) 0 byte 3 days old -- System Volume Information
29/09/2007 22:19:49 39223 byte 3 days old -- resultat.txt
02/10/2007 11:13:43 805306368 byte 0 days old -- pagefile.sys
02/10/2007 11:13:45 535232512 byte 0 days old -- hiberfil.sys
02/10/2007 11:23:06 (DIR) 0 byte 0 days old -- WINDOWS
02/10/2007 12:39:41 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
06/09/2007 13:31:30 (DIR) 0 byte 26 days old -- ie7
06/09/2007 13:31:54 (DIR) 0 byte 26 days old -- Media
06/09/2007 13:32:03 (DIR) 0 byte 26 days old -- WBEM
06/09/2007 13:34:56 (DIR) 0 byte 26 days old -- msdownld.tmp
06/09/2007 14:06:42 (DIR) 0 byte 26 days old -- Help
06/09/2007 14:23:02 (DIR) 0 byte 26 days old -- ie7updates
12/09/2007 22:51:00 (DIR) 0 byte 20 days old -- Tasks
12/09/2007 23:21:05 (DIR) 0 byte 20 days old -- WinSxS
16/09/2007 21:22:30 (DIR) 0 byte 16 days old -- Fonts
19/09/2007 20:05:13 (DIR) 0 byte 13 days old -- Installer
24/09/2007 01:58:58 (DIR) 0 byte 8 days old -- Web
24/09/2007 02:33:32 (DIR) 0 byte 8 days old -- Minidump
24/09/2007 02:33:35 (DIR) 0 byte 8 days old -- Debug
24/09/2007 02:42:42 (DIR) 0 byte 8 days old -- pss
24/09/2007 02:53:53 227 byte 8 days old -- system.ini
24/09/2007 02:53:53 685 byte 8 days old -- win.ini
24/09/2007 11:11:20 (DIR) 0 byte 8 days old -- BDOSCAN8
24/09/2007 21:36:48 0 byte 8 days old -- Sti_Trace.log
28/09/2007 19:16:51 (DIR) 0 byte 4 days old -- system32
28/09/2007 19:17:02 (DIR) 0 byte 4 days old -- Downloaded Program Files
29/09/2007 13:01:29 (DIR) 0 byte 3 days old -- inf
29/09/2007 22:16:41 1409 byte 3 days old -- QTFont.for
29/09/2007 22:16:41 54156 byte 3 days old -- QTFont.qfn
01/10/2007 15:15:10 (DIR) 0 byte 1 days old -- CSC
02/10/2007 00:16:52 404 byte 0 days old -- wmsetup.log
02/10/2007 02:29:40 6654 byte 0 days old -- SchedLgU.Txt
02/10/2007 11:13:48 2048 byte 0 days old -- bootstat.dat
02/10/2007 11:14:00 50 byte 0 days old -- wiaservc.log
02/10/2007 11:14:09 159 byte 0 days old -- wiadebug.log
02/10/2007 11:14:14 (DIR) 0 byte 0 days old -- Registration
02/10/2007 11:14:49 0 byte 0 days old -- 0.log
02/10/2007 11:24:17 216253 byte 0 days old -- WindowsUpdate.log
02/10/2007 12:20:09 4106 byte 0 days old -- ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
02/10/2007 12:37:46 (DIR) 0 byte 0 days old -- Temp
02/10/2007 12:39:41 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
06/09/2007 04:50:42 17474680 byte 26 days old -- MRT.exe
06/09/2007 13:30:04 (DIR) 0 byte 26 days old -- CatRoot
06/09/2007 14:24:38 (DIR) 0 byte 26 days old -- fr-fr
06/09/2007 14:24:42 (DIR) 0 byte 26 days old -- dllcache
12/09/2007 23:20:37 (DIR) 0 byte 20 days old -- DRVSTORE
17/09/2007 09:16:19 218448 byte 15 days old -- FNTCACHE.DAT
24/09/2007 15:57:18 0 byte 8 days old -- tmp.txt
24/09/2007 15:57:18 3392 byte 8 days old -- tmp.reg
26/09/2007 12:22:33 (DIR) 0 byte 6 days old -- FxsTmp
28/09/2007 19:16:51 (DIR) 0 byte 4 days old -- Kaspersky Lab
29/09/2007 13:00:19 (DIR) 0 byte 3 days old -- CatRoot2
29/09/2007 13:13:30 (DIR) 0 byte 3 days old -- dla
29/09/2007 14:03:35 (DIR) 0 byte 3 days old -- Restore
29/09/2007 22:12:14 (DIR) 0 byte 3 days old -- drivers
02/10/2007 11:21:15 2206 byte 0 days old -- wpa.dbl
02/10/2007 11:22:13 11708 byte 0 days old -- Config.MPF

----- recent files in C:\WINDOWS\system32\drivers\
27/09/2007 15:47:40 (DIR) 0 byte 5 days old -- etc

----- recent files in C:\WINDOWS\temp\
01/10/2007 16:27:57 0 byte 1 days old -- sqlite_by6xsZ489MpWxUj
01/10/2007 16:27:57 0 byte 1 days old -- sqlite_Kyq0KxmXS7gAWKJ
01/10/2007 20:42:56 0 byte 1 days old -- T30DebugLogFile.txt
01/10/2007 20:43:36 0 byte 1 days old -- sqlite_bqPb5wl7ECutNuO
01/10/2007 20:43:36 0 byte 1 days old -- sqlite_Zcy7sCpk83WS04w
01/10/2007 20:46:39 0 byte 1 days old -- sqlite_bwNa1I8ejBfANWc
01/10/2007 20:47:18 0 byte 1 days old -- sqlite_QbNXwR3cIN3w7yA
01/10/2007 21:21:58 0 byte 1 days old -- sqlite_8vWxawJSfUNeK9s
01/10/2007 21:21:58 0 byte 1 days old -- sqlite_u26qTOnkSwybuJ2
02/10/2007 00:12:28 0 byte 0 days old -- sqlite_gvaXrla5Eg4nA9e
02/10/2007 00:12:28 0 byte 0 days old -- sqlite_3J31qpySGXuFENb
02/10/2007 11:13:53 0 byte 0 days old -- mcmsc_0FscPiBLQIu1bPh
02/10/2007 11:14:03 0 byte 0 days old -- mcafee_cQ2z1RZ7P5tRRgQ
02/10/2007 11:15:00 0 byte 0 days old -- sqlite_XZeb9Qcz7veJvZ5
02/10/2007 11:15:00 0 byte 0 days old -- sqlite_12akrkJR5EaHVjQ
02/10/2007 11:21:16 409 byte 0 days old -- WGANotify.settings
02/10/2007 11:29:09 0 byte 0 days old -- sqlite_P2cxP7HVctBUVJM
02/10/2007 11:29:09 0 byte 0 days old -- sqlite_ibhMeSQDSbVtxJK
02/10/2007 11:43:54 0 byte 0 days old -- mcmsc_kSVlzOBkM6f6AcM
02/10/2007 11:43:54 0 byte 0 days old -- mcmsc_Y71IVecBV57QeO2
02/10/2007 12:11:10 0 byte 0 days old -- mcafee_x1BJvLNgTfoofhe
02/10/2007 12:25:00 1024 byte 0 days old -- mcmsc_VH3E8xsCWSektqW
02/10/2007 12:27:04 2056 byte 0 days old -- mcmsc_9AbEIPDGCaZZ1Eq
02/10/2007 12:33:15 255 byte 0 days old -- WGAErrLog.txt

----- recent files in C:\Program Files\
06/09/2007 14:37:45 (DIR) 0 byte 26 days old -- Google
06/09/2007 14:37:45 (DIR) 0 byte 26 days old -- Internet Explorer
12/09/2007 22:50:56 (DIR) 0 byte 20 days old -- Apple Software Update
12/09/2007 23:29:36 (DIR) 0 byte 20 days old -- Adobe
19/09/2007 14:21:45 (DIR) 0 byte 13 days old -- Mozilla Firefox
19/09/2007 20:03:47 (DIR) 0 byte 13 days old -- iPod
19/09/2007 20:04:27 (DIR) 0 byte 13 days old -- iTunes
24/09/2007 02:19:34 (DIR) 0 byte 8 days old -- CCleaner
24/09/2007 03:06:45 (DIR) 0 byte 8 days old -- Grisoft
25/09/2007 20:46:44 (DIR) 0 byte 7 days old -- eMule
29/09/2007 13:09:25 (DIR) 0 byte 3 days old -- Hijackthis Version Française
29/09/2007 13:48:53 (DIR) 0 byte 3 days old -- McAfee

----- recent files in C:\Program Files\Fichiers communs\
12/09/2007 23:35:30 (DIR) 0 byte 20 days old -- Adobe

----- recent files in C:\Documents and Settings\Raphaël\Application Data\
08/09/2007 22:31:04 (DIR) 0 byte 24 days old -- Google
24/09/2007 03:07:08 (DIR) 0 byte 8 days old -- Grisoft
28/09/2007 14:46:32 (DIR) 0 byte 4 days old -- Adobe

----- recent files in C:\DOCUME~1\RAPHAL~1\LOCALS~1\Temp\
01/10/2007 16:46:33 (DIR) 0 byte 1 days old -- Adobe
01/10/2007 22:08:36 (DIR) 0 byte 1 days old -- MessengerCache
02/10/2007 11:21:28 (DIR) 0 byte 0 days old -- WPDNSE
02/10/2007 11:22:22 16384 byte 0 days old -- Perflib_Perfdata_558.dat
02/10/2007 11:23:25 16384 byte 0 days old -- Perflib_Perfdata_cec.dat
02/10/2007 12:38:57 16384 byte 0 days old -- ~DF283E.tmp
02/10/2007 12:38:59 (DIR) 0 byte 0 days old -- nsn63.tmp

==========================================
Scan completed in 0,4 minutes
End of report

Et maintenant, le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:43:07, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Unknown owner - C:\Documents and Settings\Raphaël\Bureau\Hydromel\Graph\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Documents and Settings\Raphaël\Bureau\Hydromel\Graph\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Documents and Settings\RaphaÙl\Bureau\Hydromel\Graph\wamp\mysql\my.ini" wampmysqld (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Discussions similaires

Iptv beug

Ordi qui rame : rapports demandés

80 réponses

Votre réponse

Discussions similaires

Newsletters