SPYW-PPNETWORK. Résolu/Fermé

Question

Bonjour, 

Mon pc est infecté du virus  SPYW-PPNETWORK.

Depuis quelques temps mon pc est très très lent et je pense que cela a un rapport avec ce virus que je n'arrive pas à supprimer.

Pouvez-vous m'aider svp, c'est vraiment très gênant ?

Je vous remercie

Eglantine

FillPCA · Answer

Bonjour,

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/ Pour une meilleure réponse, télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

FillPCA

eglant · Answer

Merci mille fois pour votre aide.

J'ai effectué toutes les manipulations que vous m'avez demandé d'effectuer. Dois je faire autre chose maintenant ?

Voici le rapport du logiciel HijackThis: 

Logfile of HijackThis v1.99.1
Scan saved at 08:41:48, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Je vous remercie encore mille fois

Eglantine

FillPCA · Answer

Re,

Bonjour. Le rapport révèle une infection. Pourrais-je avoir également le rapport AVGantispyware ?

FillPCA

eglant · Answer

Bonjour, 

Voici le rapport d'AVG.

Merci mille fois pour votre rapidité.

Entre temps, j'ai redémarré mon PC et il est toujours aussi lent. Pensez vous que cela n'a rien à voir avec le virus ?

Cordialement

Eglantine



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	08:32:53 08/10/2007

 + Résultat de l'analyse:	



C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\DBBackup -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\adm4.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\admdata.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\admdloader.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\admfdi.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\admprog.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\dminfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\dmsetup.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\jsinstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\jslegals.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\selectdir.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\Download Manager\selectdir1st.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\ADM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\DownloadManager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

FillPCA · Answer

Re,

1/     *  Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

    * Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
    * Fais un clic droit ici : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).

    *Fais un clic droit ici : http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : alcanshorty.bfu, toolbar.BFU et BFU.exe (très important).

    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
          o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu 
          o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU	oolbar.bfu 
          o Clique sur Execute et laisse-le faire son travail.
          o Attendre que Complete script execution apparaîsse et clique sur OK.


    *  Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu 
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu 
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.

    * Redémarre normalement.

2/ Edite un nouveau rapport Hijackthis.

FillPCA

eglant · Answer

Re,

Tout a encore été effectué et voici le rapport HijackThis.

Mon PC était toujours aussi lent au démarrage.

Merci mille fois

Eglantine



Logfile of HijackThis v1.99.1
Scan saved at 09:51:36, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

eglant · Answer

Re,

Voici le nouveau rapport HijackThis.

Mon PC était toujours aussi lent au démarrage.

Merci mille fois pour tout.

Eglantine



Logfile of HijackThis v1.99.1
Scan saved at 09:51:36, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

FillPCA · Answer

Re,
C'est nettement mieux. On creuse pour trouver l'origine de cette lenteur. Est-elle survenue après un fait précis ou ce la s'est-il passé progressivemement ?

Reste-t-il de la place sur ton disque dur ?

1/
    *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)  : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/     *  Télécharge clean.zip (merci Malekal) : http://www.malekal.com/download/clean.zip
    * Dézippe-le sur le bureau.
    * Ouvre le dossier jaune nommé clean sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
    * Clique sur Q pour quitter le programme.

Editre le rapport Diaghelp et le rapport clean.

FillPCA

eglant · Answer

Re, Voici le rapport DiagHelp. En revanche, je n'ai pas de rapport Clean car mon pc dit qu'il manques des fichiers. Merci ------------------------------------------------------------------------------------------------------------------------------------- DiagHelp version v1.2 - http://www.malekal.com excute le 08/10/2007 à 10:05:16,92 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/10/2007 10:05:15 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/10/2007 10:05:13 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->08/10/2007 10:04:35 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/10/2007 10:03:30 C:\WINDOWS\prefetch\HPZSTC07.EXE-15B07549.pf -->08/10/2007 10:00:42 C:\WINDOWS\prefetch\HPZENG07.EXE-0CEBD9F7.pf -->08/10/2007 10:00:37 C:\WINDOWS\prefetch\RUNDLL32.EXE-4FF9832D.pf -->08/10/2007 10:00:20 C:\WINDOWS\prefetch\USNSVC.EXE-0114DAF6.pf -->08/10/2007 09:58:44 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->08/10/2007 09:58:24 C:\WINDOWS\prefetch\MSNMSGR.EXE-3744B6D8.pf -->08/10/2007 09:57:25 C:\WINDOWS\System32\drivers\AegisP.sys -->03/09/2007 20:53:29 C:\WINDOWS\System32\drivers\Haspnt.sys -->03/09/2007 17:00:21 C:\WINDOWS\System32\drivers\AFS2K.SYS -->21/08/2007 14:35:25 C:\WINDOWS\System32\drivers\NETw4x32.sys -->08/08/2007 08:17:54 C:\WINDOWS\System32\drivers\PxHelp20.sys -->26/07/2007 04:53:30 C:\WINDOWS\System32\drivers\cdralw2k.sys -->26/07/2007 04:53:30 C:\WINDOWS\System32\drivers\cdr4_xp.sys -->26/07/2007 04:53:30 C:\WINDOWS\System32\FNTCACHE.DAT -->02/10/2007 13:55:18 C:\WINDOWS\System32\wpa.dbl -->20/09/2007 21:02:33 C:\WINDOWS\System32\PerfStringBackup.INI -->04/09/2007 08:53:51 C:\WINDOWS\System32\perfh00C.dat -->04/09/2007 08:53:51 C:\WINDOWS\System32\perfh009.dat -->04/09/2007 08:53:51 C:\WINDOWS\System32\perfc00C.dat -->04/09/2007 08:53:51 C:\WINDOWS\System32\perfc009.dat -->04/09/2007 08:53:51 C:\WINDOWS\System32\TZLog.log -->04/09/2007 00:40:17 C:\WINDOWS\System32 esults.txt -->03/09/2007 20:53:34 C:\WINDOWS\System32\AegisI5Installer.exe -->03/09/2007 20:53:28 C:\WINDOWS\System32\hdd32.log -->03/09/2007 17:12:24 C:\WINDOWS\System32\config.nt -->03/09/2007 17:00:21 C:\WINDOWS\System32\config.hsp -->03/09/2007 17:00:11 C:\WINDOWS\System32\spupdwxp.log -->03/09/2007 12:58:35 C:\WINDOWS\System32\VFPODBC.TXT -->20/08/2007 18:29:00 C:\WINDOWS\System32\VBAR332.DLL -->20/08/2007 18:29:00 C:\WINDOWS\System32\PDF.OCX -->20/08/2007 18:28:57 C:\WINDOWS\System32\OEMSETUP.INF -->20/08/2007 18:28:57 C:\WINDOWS\System32\ODBCTL32.DLL -->20/08/2007 18:28:57 C:\WINDOWS\System32\ODBCJET.HLP -->20/08/2007 18:28:56 C:\WINDOWS\System32\ODBCJET.CNT -->20/08/2007 18:28:56 C:\WINDOWS\System32\ODBCINST.HLP -->20/08/2007 18:28:56 C:\WINDOWS\System32\ODBCINST.CNT -->20/08/2007 18:28:56 C:\WINDOWS\System32\MSREPL35.DLL -->20/08/2007 18:28:55 C:\WINDOWS\System32\MSJTER35.DLL -->20/08/2007 18:28:55 C:\WINDOWS\0.log -->08/10/2007 09:49:50 C:\WINDOWS\TMFilter.log -->08/10/2007 09:49:32 C:\WINDOWS\wiadebug.log -->08/10/2007 09:45:53 C:\WINDOWS\WindowsUpdate.log -->08/10/2007 09:45:52 C:\WINDOWS\wiaservc.log -->08/10/2007 09:45:35 C:\WINDOWS\TempFile -->08/10/2007 09:45:25 C:\WINDOWS\bootstat.dat -->08/10/2007 09:45:19 C:\WINDOWS tbtlog.txt -->08/10/2007 09:31:28 C:\WINDOWS\SchedLgU.Txt -->08/10/2007 09:29:38 C:\WINDOWS sc.ini -->03/10/2007 20:03:59 C:\WINDOWS sc.ptn -->03/10/2007 18:36:45 C:\WINDOWS sc.exe -->03/10/2007 18:36:42 C:\WINDOWS\hcextoutput.dll -->03/10/2007 18:36:40 C:\WINDOWS\vsapi32.dll -->03/10/2007 18:36:37 C:\WINDOWS\BPMNT.dll -->03/10/2007 18:36:31 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0E4-B849 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 42 635 350 016 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0E4-B849 Répertoire de C:\WINDOWS\Downloaded Program Files 30/09/2007 22:58 . 30/09/2007 22:58 .. 21/08/2007 15:45 CONFLICT.1 20/08/2007 14:05 65 desktop.ini 20/04/2007 18:50 378 ImageUploader4.inf 20/04/2007 18:50 2 570 008 ImageUploader4.ocx 07/04/2004 14:48 159 857 OfficeScanRemoveCtrl.dll 28/03/2003 17:59 260 OfficeScanRemoveCtrl.inf 07/04/2004 14:48 106 599 OfficeScanSetup.dll 07/04/2004 14:48 143 469 OfficeScanSetupINI.dll 02/05/2003 12:07 254 OfficeScanSetupINI.inf 11/06/2007 12:21 5 021 swflash.inf 07/04/2004 14:49 53 347 WinNTChk.dll 11/08/2004 02:22 3 036 wmv9dmo.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 13 fichier(s) 3 479 783 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 21/08/2007 15:45 . 21/08/2007 15:45 .. 07/04/2004 14:48 106 599 OfficeScanSetup.dll 28/03/2003 17:59 482 OfficeScanSetup.inf 2 fichier(s) 107 081 octets Total des fichiers listés : 15 fichier(s) 3 586 864 octets 5 Rép(s) 42 635 345 920 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Disabled:eMule Plus" "C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-08 10:05:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 120 - explorer.exe 336 - EvtEng.exe 404 - usnsvc.exe 580 - msnmsgr.exe 824 - rundll32.exe 836 - csrss.exe 840 - PccNTMon.exe 860 - winlogon.exe 904 - services.exe 916 - lsass.exe 1108 - svchost.exe 1176 - svchost.exe 1216 - svchost.exe 1244 - hkcmd.exe 1280 - S24EvMon.exe 1320 - ZCfgSvc.exe 1328 - svchost.exe 1368 - svchost.exe 1420 - svchost.exe 1428 - TmListen.exe 1492 - stsystra.exe 1776 - scardsvr.exe 1936 - iFrmewrk.exe 1960 - guard.exe 2052 - avgas.exe 2108 - ctfmon.exe 2140 - alg.exe 2148 - TeaTimer.exe 2288 - hpohmr08.exe 2384 - hpoevm08.exe 2744 - iexplore.exe 3684 - Dot1XCfg.exe 4052 - cmd.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F8975000 - \WINDOWS\system32\KDCOM.DLL F8885000 - \WINDOWS\system32\BOOTVID.dll F8345000 - ACPI.sys F8977000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8334000 - pci.sys F8475000 - isapnp.sys F8485000 - ohci1394.sys F8495000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8889000 - compbatt.sys F888D000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F8A3D000 - pciide.sys F86F5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8316000 - pcmcia.sys F84A5000 - MountMgr.sys F82F7000 - ftdisk.sys F86FD000 - PartMgr.sys F84B5000 - VolSnap.sys F82DF000 - atapi.sys F84C5000 - disk.sys F84D5000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F82BF000 - fltmgr.sys F82AD000 - sr.sys F84E5000 - PxHelp20.sys F8296000 - KSecDD.sys F8209000 - Ntfs.sys F81DC000 - NDIS.sys F81C1000 - Mup.sys F8505000 - \SystemRoot\System32\DRIVERS ic1394.sys F8515000 - \SystemRoot\System32\DRIVERS\intelppm.sys F8949000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F7BF7000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys F7BE3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B8E000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys F7972000 - \SystemRoot\system32\DRIVERS\NETw4x32.sys F794F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys F872D000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F792C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8735000 - \SystemRoot\System32\DRIVERS\usbehci.sys F791B000 - \SystemRoot\System32\DRIVERS\sdbus.sys F8525000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F873D000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8745000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8B70000 - \SystemRoot\System32\DRIVERS\audstub.sys F8535000 - \SystemRoot\System32\DRIVERS asl2tp.sys F894D000 - \SystemRoot\System32\DRIVERS distapi.sys F78EC000 - \SystemRoot\System32\DRIVERS diswan.sys F8545000 - \SystemRoot\System32\DRIVERS aspppoe.sys F8555000 - \SystemRoot\System32\DRIVERS aspptp.sys F874D000 - \SystemRoot\System32\DRIVERS\TDI.SYS F78DB000 - \SystemRoot\System32\DRIVERS\psched.sys F8565000 - \SystemRoot\System32\DRIVERS\msgpc.sys F87ED000 - \SystemRoot\System32\DRIVERS\ptilink.sys F87F5000 - \SystemRoot\System32\DRIVERS aspti.sys F774F000 - \SystemRoot\System32\DRIVERS dpdr.sys F86B5000 - \SystemRoot\System32\DRIVERS ermdd.sys F89C7000 - \SystemRoot\System32\DRIVERS\swenum.sys F772C000 - \SystemRoot\System32\DRIVERS\ks.sys F76D3000 - \SystemRoot\System32\DRIVERS\update.sys F87FD000 - \SystemRoot\System32\DRIVERS\omci.sys F8929000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7810000 - \SystemRoot\System32\Drivers\NDProxy.SYS AA683000 - \SystemRoot\system32\drivers\sthda.sys AA65F000 - \SystemRoot\system32\drivers\portcls.sys F77D0000 - \SystemRoot\system32\drivers\drmk.sys AA62D000 - \SystemRoot\System32\DRIVERS\HSFHWAZL.sys AA530000 - \SystemRoot\System32\DRIVERS\HSF_DPV.sys AA480000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F8815000 - \SystemRoot\System32\Drivers\Modem.SYS F77B0000 - \SystemRoot\System32\DRIVERS\usbhub.sys F89DD000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8585000 - \SystemRoot\System32\Drivers\AFS2K.SYS A9E42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B86000 - \SystemRoot\System32\Drivers\Null.SYS A9E40000 - \SystemRoot\System32\Drivers\Beep.SYS F8A4F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F87E5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F87C5000 - \SystemRoot\System32\drivers\vga.sys A9D74000 - \SystemRoot\System32\Drivers\mnmdd.SYS A9D72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F87CD000 - \SystemRoot\System32\Drivers\Msfs.SYS F8845000 - \SystemRoot\System32\Drivers\Npfs.SYS F890D000 - \SystemRoot\System32\DRIVERS asacd.sys A964A000 - \SystemRoot\System32\DRIVERS\ipsec.sys A95F2000 - \SystemRoot\System32\DRIVERS cpip.sys A95CA000 - \SystemRoot\System32\DRIVERS etbt.sys A95A9000 - \SystemRoot\System32\DRIVERS\ipnat.sys A9587000 - \SystemRoot\System32\drivers\afd.sys F8615000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8625000 - \SystemRoot\System32\DRIVERS etbios.sys F8655000 - \SystemRoot\System32\DRIVERS\arp1394.sys A955C000 - \SystemRoot\System32\DRIVERS dbss.sys A94ED000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8675000 - \SystemRoot\System32\Drivers\Fips.SYS F8A74000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F85E5000 - \SystemRoot\system32\DRIVERS\usbccid.sys F891D000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS F885D000 - \SystemRoot\System32\DRIVERS\usbccgp.sys A991D000 - \SystemRoot\System32\DRIVERS\usbscan.sys F8835000 - \SystemRoot\System32\DRIVERS\usbprint.sys A9901000 - \SystemRoot\System32\DRIVERS\HPZius12.sys F85B5000 - \SystemRoot\System32\DRIVERS\HPZid412.sys A9911000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys A94D5000 - \SystemRoot\System32\Drivers\dump_atapi.sys A9D6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys A9699000 - \SystemRoot\System32\drivers\Dxapi.sys A98D9000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8AC9000 - \SystemRoot\System32\drivers\dxgthk.sys BF024000 - \SystemRoot\System32\igxpgd32.dll BF012000 - \SystemRoot\System32\igxprd32.dll BF04E000 - \SystemRoot\System32\igxpdv32.DLL BF1D8000 - \SystemRoot\System32\igxpdx32.DLL F85D5000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys A92AB000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys A9269000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys A98B9000 - \SystemRoot\system32\DRIVERS\AegisP.sys A93D9000 - \SystemRoot\System32\DRIVERS disuio.sys A93D1000 - \SystemRoot\system32\DRIVERS\s24trans.sys A8FE4000 - \SystemRoot\System32\DRIVERS\mrxdav.sys A90C1000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys A8EDF000 - \SystemRoot\system32\drivers\wdmaud.sys A90B1000 - \SystemRoot\system32\drivers\sysaudio.sys A8C29000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys A8C06000 - \SystemRoot\System32\Drivers\Fastfat.SYS A8CE1000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys A8B8C000 - \SystemRoot\System32\DRIVERS\srv.sys A838F000 - \SystemRoot\System32\Drivers\HTTP.sys A7BB3000 - \SystemRoot\system32\drivers\kmixer.sys F8A90000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0.7 - Français AutoUpdate AVG Anti-Spyware 7.5 Broadcom Gigabit Integrated Controller Canon DR-2580C Driver CapturePerfect 3.0 CCleaner (remove only) Client Trend Micro OfficeScan Conexant HDA D110 MDC V.92 Modem Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell ResourceCD Disque de souvenirs HP DivX Codec DivX Converter DivX Player DivX Web Player DR-2580C Job Tool HASP Device Driver HASP HL Device Driver High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 hp psc 1200 series Installation ScanBANK Intel(R) Graphics Media Accelerator Driver Logiciel Intel(R) PROSet/Wireless mCore mDriver mDrWiFi mHlpDell Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) mIWA mLogView mMHouse mPfMgr mPfWiz mProSafe mSCfg mSSO MSXML 6.0 Parser (KB933579) mWlsSafe mWMI mZConfig Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series ScanBANK 7.5.8 ScanDOC ScanFACT Acquisition Client SigmaTel Audio Spybot - Search & Destroy WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0E4-B849 Répertoire de C:\Program Files 08/10/2007 09:36 . 08/10/2007 09:36 .. 20/08/2007 18:11 Adobe 21/08/2007 14:39 252 704 Adobe Active X.pdf 03/09/2007 20:36 Broadcom 21/08/2007 17:12 Canon Electronics 21/08/2007 10:14 38 291 760 Carte son.exe 07/10/2007 23:48 CCleaner 20/08/2007 14:03 ComPlus Applications 21/08/2007 10:30 CONEXANT 20/08/2007 20:46 Dell 27/09/2007 18:49 DivX 20/08/2007 20:55 24 140 200 DivXInstaller.exe 24/09/2007 09:03 eMule 02/09/2007 23:37 2 643 113 eMulePlus-1.2c.Installer.exe 21/08/2007 11:32 45 185 Facture SFR.pdf 27/09/2007 18:42 Fichiers communs 20/08/2007 18:10 Free 07/10/2007 23:52 Grisoft 21/08/2007 14:35 Hewlett-Packard 08/10/2007 09:50 Hijackthis Version Française 22/07/2003 17:55 91 136 IEXPLORE.EXE 20/08/2007 18:40 17 929 072 Install_Messenger.exe 03/09/2007 20:56 Intel 04/09/2007 00:38 Internet Explorer 03/09/2007 00:00 Kazaa 02/09/2007 23:57 594 880 kazaa_setup.exe 21/08/2007 11:51 860 961 majbques.exe 03/09/2007 17:46 25 544 164 majsbkw.exe 04/09/2007 00:46 Messenger 20/08/2007 14:11 microsoft frontpage 20/08/2007 17:59 Microsoft Office 20/08/2007 17:59 Microsoft.NET 03/09/2007 11:39 Movie Maker 20/08/2007 14:03 MSN 20/08/2007 14:02 MSN Gaming Zone 03/09/2007 13:16 MSN Messenger 05/09/2007 01:08 MSXML 6.0 03/09/2007 11:33 NetMeeting 04/09/2007 00:44 Outlook Express 20/08/2007 18:59 5 638 585 Partition.zip 20/08/2007 18:38 79 752 Preparation_Messenger.exe 21/08/2007 10:38 8 014 504 R122161.EXE 20/08/2007 14:05 Services en ligne 21/08/2007 10:28 SigmaTel 21/08/2007 10:28 8 014 504 Son.EXE 25/09/2007 19:53 Spybot - Search & Destroy 25/09/2007 19:53 7 467 056 spybotsd15.exe 21/08/2007 15:17 Trend Micro 04/09/2007 00:45 Windows Media Player 03/09/2007 11:32 Windows NT 03/09/2007 11:05 274 425 064 WindowsXP-KB835935-SP2-FRA.exe 20/08/2007 14:11 xerox 16 fichier(s) 414 032 640 octets 37 Rép(s) 42 634 997 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0E4-B849 Répertoire de C:\Program Files\fichiers communs 27/09/2007 18:42 . 27/09/2007 18:42 .. 20/08/2007 18:13 Adobe 20/08/2007 17:59 DESIGNER 21/08/2007 14:32 Hewlett-Packard 21/08/2007 10:28 InstallShield 20/08/2007 17:59 Microsoft Shared 20/08/2007 14:04 MSSoap 20/08/2007 14:47 ODBC 20/08/2007 14:04 Services 20/08/2007 14:47 SpeechEngines 04/09/2007 00:44 System 0 fichier(s) 0 octets 12 Rép(s) 42 634 997 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0E4-B849 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/08/2007 17:59 . 20/08/2007 17:59 .. 20/08/2007 17:59 1033 20/08/2007 17:59 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 42 634 981 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0E4-B849 Répertoire de C:\ 08/03/2005 19:17 90 112 cnmunins.exe 08/03/2005 19:16 23 040 cnmvsa.exe 27/04/2004 23:19 233 160 LISTOOL.EXE 08/03/2005 19:17 167 936 setup.exe 4 fichier(s) 514 248 octets 0 Rép(s) 42 634 981 376 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D0E4-B849 Répertoire de C:\ c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour bfu.zip\BFU.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp

FillPCA · Answer

Re,

1/ Pour clean, as-tu bien dézippé l'archive au moyen d'un clic droit (Extraire...).
2/ Désinstalle Kazaa, qui est un nid à cochonneries. Regarde ici : http://www.assistepc.com/forum/desinstaller-kazaa-proprement-avec-kazaabegone-vt447.html

FillPCA

eglant · Answer

08/10/2007 a 10:38:17,96 

Re,

J'ai utiliser kaazabegone pour tout supprimer et voici le rapport clean.

Merci

Eglantine


 
*** Recherche des fichiers dans C: 
C:\setup.exe FOUND 
C:\setup.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\smdat32m.sys FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

FillPCA · Answer

Re,

1/ # Imprime ceci et redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
# Ouvre le dossier jaune nommé clean sur ton bureau.
# Double-clique sur clean.cmd
# Choisis l'option 2 et copie sur le bureau le rapport généré.
# Si une fenêtre s'ouvre, laisse-la.
# Clique sur Q pour quitter le programme.
# Redémarre normalement.

2/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

Edite le rapport clean et le rapport Kaspersky.

Je regarde cela ce soir car je vais bosser.

FillPCA

eglant · Answer

Bonsoir, 

Voici le rapport Clean et le rapport Kaspersky.

Merci encore mille fois

Eglantine
_________________________________________________________________________________________________________

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 08/10/2007 a 11:14:41,07 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\setup.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\smdat32m.sys 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
__________________________________________________________________________________________________

KASPERSKY ONLINE SCANNER REPORT
 Monday, October 08, 2007 5:14:47 PM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.93.1
 Kaspersky Anti-Virus database last update:  8/10/2007
 Kaspersky Anti-Virus database records: 429039
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: extended
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	C:\

Scan Statistics:
	Total number of scanned objects: 39821
	Number of viruses found: 12
	Number of infected objects: 40
	Number of suspicious objects: 0
	Duration of the scan process: 04:03:11

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe	Infected: not-a-virus:RiskTool.Win32.PsKill.k	skipped
C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe	Infected: not-a-virus:RiskTool.Win32.PsKill.k	skipped
C:\Documents and Settings\Administrateur\Bureau\clean.zip/clean/pskill.exe	Infected: not-a-virus:RiskTool.Win32.PsKill.k	skipped
C:\Documents and Settings\Administrateur\Bureau\clean.zip	ZIP: infected - 1	skipped
C:\Documents and Settings\Administrateur\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\Administrateur
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG	Object is locked	skipped
C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0036.BIN	Infected: not-a-virus:AdTool.Win32.WhenU.a	skipped
C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0037.BIN	Infected: not-a-virus:AdWare.Win32.NewDotNet	skipped
C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0038.BIN	Infected: not-a-virus:AdWare.Win32.NewDotNet	skipped
C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0040.BIN	Infected: Trojan-Downloader.Win32.Agent.avz	skipped
C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0041.BIN	Infected: Trojan-Downloader.Win32.Agent.avz	skipped
C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe	WiseSFX: infected - 5	skipped
C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe	WiseSFX Dropper: infected - 5	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0062.BIN	Infected: not-a-virus:AdTool.Win32.WhenU.a	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0063.BIN/FeedbackSetup.exe	Infected: not-a-virus:AdWare.Win32.SaveNow.bv	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0063.BIN	Infected: not-a-virus:AdWare.Win32.SaveNow.bv	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0064.BIN	Infected: not-a-virus:AdWare.Win32.NewDotNet	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0065.BIN	Infected: not-a-virus:AdWare.Win32.NewDotNet	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0069.BIN	Infected: Trojan-Downloader.Win32.Agent.avz	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0101.BIN/stream/data0004	Infected: not-a-virus:AdWare.Win32.Mostofate.j	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0101.BIN/stream	Infected: not-a-virus:AdWare.Win32.Mostofate.j	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0101.BIN	Infected: not-a-virus:AdWare.Win32.Mostofate.j	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe	WiseSFX: infected - 9	skipped
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe	WiseSFX Dropper: infected - 9	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0062.BIN	Infected: not-a-virus:AdTool.Win32.WhenU.a	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0063.BIN/FeedbackSetup.exe	Infected: not-a-virus:AdWare.Win32.SaveNow.bv	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0063.BIN	Infected: not-a-virus:AdWare.Win32.SaveNow.bv	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0064.BIN	Infected: not-a-virus:AdWare.Win32.NewDotNet	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0065.BIN	Infected: not-a-virus:AdWare.Win32.NewDotNet	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0069.BIN	Infected: Trojan-Downloader.Win32.Agent.avz	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0101.BIN/stream/data0004	Infected: not-a-virus:AdWare.Win32.Mostofate.j	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0101.BIN/stream	Infected: not-a-virus:AdWare.Win32.Mostofate.j	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0101.BIN	Infected: not-a-virus:AdWare.Win32.Mostofate.j	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe	WiseSFX: infected - 9	skipped
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe	WiseSFX Dropper: infected - 9	skipped
C:\Program Files\Trend Micro\OfficeScan Client\Suspect\AdobeR.exe	Infected: Worm.Win32.RJump.a	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022015.dll	Infected: not-a-virus:AdWare.Win32.Altnet.a	skipped
C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022017.dll	Infected: not-a-virus:AdWare.Win32.BrilliantDigital.3039	skipped
C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022018.dll	Infected: not-a-virus:AdWare.Win32.Altnet.j	skipped
C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022019.dll	Infected: not-a-virus:AdWare.Win32.Altnet.a	skipped
C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022036.DLL	Infected: not-a-virus:AdTool.Win32.MyWebSearch.l	skipped
C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022037.DLL	Infected: not-a-virus:AdTool.Win32.MyWebSearch.o	skipped
C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\change.log	Object is locked	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWS\SchedLgU.Txt	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	skipped
C:\WINDOWS\Sti_Trace.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	skipped
C:\WINDOWS\system32\CatRoot2	mp.edb	Object is locked	skipped
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\default.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SAM	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\software.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\system.LOG	Object is locked	skipped
C:\WINDOWS\system32\h323log.txt	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
C:\WINDOWS\TempFile	Object is locked	skipped
C:\WINDOWS\wiadebug.log	Object is locked	skipped
C:\WINDOWS\wiaservc.log	Object is locked	skipped
C:\WINDOWS\WindowsUpdate.log	Object is locked	skipped

Scan process completed.

FillPCA · Answer

Re,

    *  Télécharge OTMoveIt  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Edite le rapport OTMoveIt.

Le pc est-il plus rapide ? As-tu récemment défragmenté ?

FillPCA

eglant · Answer

Bonsoir,

Le pc n'est pas du tout plus rapide.

Voici le rapport.

Merci beaucoup

Eglantine



C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe moved successfully.
C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe moved successfully.
C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe moved successfully.
 
Created on 10/08/2007 20:04:30

FillPCA · Answer

Re,

1/ As-tu récemment défragmenté le pc ?
2/ De combien de RAM disposes-tu ?
3/     *  Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    * Dézippe-le sur ton bureau (Clic droit>Extraire ici).
    * Double-clique sur GenProc.bat et édite le rapport généré par le programme.
    * Tu trouveras une aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

FillPCA

eglant · Answer

Bonsoir,

Voici le rapport de GenProc:

[1] Aucune infection caractéristique trouvée ! 

Je n'ai pas dégramenté mon pc récemment mais j'ai formaté il y a environ 2 mois.

Je dispose de 504 Mo de RAM.

Merci pour votre aide précieuse.

Eglantine

FillPCA · Answer

Re,

Pour moi, il n'y a plus d'infection.

1/
    *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

2/
Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.

3/ Edite un nouveau rapport Hijackthis. On pourra peut-être virer des choses inutiles au démarrage.

FillPCA

eglant · Answer

Voici le rapport HijackThis,

Merci

Logfile of HijackThis v1.99.1
Scan saved at 21:31:18, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5EF90C8-104F-40C4-83B5-C874F272B4D8}: NameServer = 192.168.0.200
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client
trtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client	mlisten.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

FillPCA · Answer

Re,

1/ Ouvre Hijackthis>"Faire une analyse seulement" et coche ceci :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) 
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Clique sur fix/réparer.

2/ Fais une défragmentation.

Si la lenteur persiste, il faut peut être envisager d'acheter de la RAM et choisir un navigateur plus léger comme firefox.

Plus de pub sinon ?

FillPCA

eglant · Answer

Merci un milliard de fois pour votre aide.

C'est tellement sympa de votre part d'avoir pris autant de temps.

Je vais défragmenter mon disque tout de suite.

Merci encore

Eglantine

FillPCA · Answer

Re,

Pour compléter ta protection, tu peux regarder ici : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Logiciels%20de%20protection.html

N'oublie pas de cliquer sur "résolu".

FillPCA

eglant · Answer

Bonjour,

Je vous remercie mille fois pour tout ce que vous avez fait pour moi.

Malheureusement après toutes ces manips mon pc est toujours aussi lent, c'est très étonnant.

Bonne journée

Eglantine

FillPCA · Answer

Bonjour,

Peut-être que Trend Micro est trop lourd par rapport à la config.
Quel processeur as-tu sur la machine ?

FillPCA

eglant · Answer

Bonjour,

Voilà la config de mon portable. 

Genuine Intel(R) CPU
U2500 @ 1.20GHz
1.20 GHz, 504 Mo de RAM
Extension d'adresse physique

Merci pour tout

Eglantine

FillPCA · Answer

Re,
C'est une config qui semble avoir quelques années. Je ne suis pas surpris si c'est lent. Je crois que c'est insoluble...
Si en-dehors des problèmes de lenteur tu n'as plus de problèmes particuliers, tu peux marquer ton sujet comme "résolu".

FillPCA

eglant · Answer

Mon problème est résolu. Merci

FillPCA · Answer

Re,
Content d'avoir pu t'aider. Bon surf !

FillPCA