SPYW-PPNETWORK.

Résolu
eglant -  
FillPCA Messages postés 2264 Statut Contributeur sécurité -
Bonjour,

Mon pc est infecté du virus SPYW-PPNETWORK.

Depuis quelques temps mon pc est très très lent et je pense que cela a un rapport avec ce virus que je n'arrive pas à supprimer.

Pouvez-vous m'aider svp, c'est vraiment très gênant ?

Je vous remercie

Eglantine
Configuration: Windows XP
Internet Explorer 6.0

28 réponses

  • 1
  • 2
  1. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

    Ouvre Ccleaner, clique sur "lancer le nettoyage".

    2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3/ Pour une meilleure réponse, télécharge le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    Démo en image
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Fais un scan et poste l'analyse.

    FillPCA
    0
  2. eglant
     
    Merci mille fois pour votre aide.

    J'ai effectué toutes les manipulations que vous m'avez demandé d'effectuer. Dois je faire autre chose maintenant ?

    Voici le rapport du logiciel HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 08:41:48, on 08/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
    O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
    O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
    O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    Je vous remercie encore mille fois

    Eglantine
    0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Bonjour. Le rapport révèle une infection. Pourrais-je avoir également le rapport AVGantispyware ?

    FillPCA
    0
  4. eglant
     
    Bonjour,

    Voici le rapport d'AVG.

    Merci mille fois pour votre rapidité.

    Entre temps, j'ai redémarré mon PC et il est toujours aussi lent. Pensez vous que cela n'a rien à voir avec le virus ?

    Cordialement

    Eglantine

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 08:32:53 08/10/2007

    + Résultat de l'analyse:

    C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\DBBackup -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\adm4.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\admdata.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\admdloader.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\admfdi.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\admprog.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\dminfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\dmsetup.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\jsinstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\jslegals.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\selectdir.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\Download Manager\selectdir1st.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Altnet\ADM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Altnet\DownloadManager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ * Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

    * Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
    * Fais un clic droit ici : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).

    *Fais un clic droit ici : http://metallica.geekstogo.com/alcanshorty.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : alcanshorty.bfu, toolbar.BFU et BFU.exe (très important).

    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
    o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
    o Clique sur Execute et laisse-le faire son travail.
    o Attendre que Complete script execution apparaîsse et clique sur OK.

    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : alcanshorty.bfu
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaîsse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.

    * Redémarre normalement.

    2/ Edite un nouveau rapport Hijackthis.

    FillPCA
    0
  7. eglant
     
    Re,

    Tout a encore été effectué et voici le rapport HijackThis.

    Mon PC était toujours aussi lent au démarrage.

    Merci mille fois

    Eglantine

    Logfile of HijackThis v1.99.1
    Scan saved at 09:51:36, on 08/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
    O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
    O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
    O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  8. eglant
     
    Re,

    Voici le nouveau rapport HijackThis.

    Mon PC était toujours aussi lent au démarrage.

    Merci mille fois pour tout.

    Eglantine

    Logfile of HijackThis v1.99.1
    Scan saved at 09:51:36, on 08/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
    O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
    O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
    O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  9. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,
    C'est nettement mieux. On creuse pour trouver l'origine de cette lenteur. Est-elle survenue après un fait précis ou ce la s'est-il passé progressivemement ?

    Reste-t-il de la place sur ton disque dur ?

    1/
    * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

    2/ * Télécharge clean.zip (merci Malekal) : http://www.malekal.com/download/clean.zip
    * Dézippe-le sur le bureau.
    * Ouvre le dossier jaune nommé clean sur ton bureau.
    * Double-clique sur clean.cmd
    * Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
    * Clique sur Q pour quitter le programme.

    Editre le rapport Diaghelp et le rapport clean.

    FillPCA
    0
  10. eglant
     
    Re,

    Voici le rapport DiagHelp. En revanche, je n'ai pas de rapport Clean car mon pc dit qu'il manques des fichiers.

    Merci

    -------------------------------------------------------------------------------------------------------------------------------------

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 08/10/2007 à 10:05:16,92

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/10/2007 10:05:15
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/10/2007 10:05:13
    C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->08/10/2007 10:04:35
    C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/10/2007 10:03:30
    C:\WINDOWS\prefetch\HPZSTC07.EXE-15B07549.pf -->08/10/2007 10:00:42
    C:\WINDOWS\prefetch\HPZENG07.EXE-0CEBD9F7.pf -->08/10/2007 10:00:37
    C:\WINDOWS\prefetch\RUNDLL32.EXE-4FF9832D.pf -->08/10/2007 10:00:20
    C:\WINDOWS\prefetch\USNSVC.EXE-0114DAF6.pf -->08/10/2007 09:58:44
    C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->08/10/2007 09:58:24
    C:\WINDOWS\prefetch\MSNMSGR.EXE-3744B6D8.pf -->08/10/2007 09:57:25

    C:\WINDOWS\System32\drivers\AegisP.sys -->03/09/2007 20:53:29
    C:\WINDOWS\System32\drivers\Haspnt.sys -->03/09/2007 17:00:21
    C:\WINDOWS\System32\drivers\AFS2K.SYS -->21/08/2007 14:35:25
    C:\WINDOWS\System32\drivers\NETw4x32.sys -->08/08/2007 08:17:54
    C:\WINDOWS\System32\drivers\PxHelp20.sys -->26/07/2007 04:53:30
    C:\WINDOWS\System32\drivers\cdralw2k.sys -->26/07/2007 04:53:30
    C:\WINDOWS\System32\drivers\cdr4_xp.sys -->26/07/2007 04:53:30

    C:\WINDOWS\System32\FNTCACHE.DAT -->02/10/2007 13:55:18
    C:\WINDOWS\System32\wpa.dbl -->20/09/2007 21:02:33
    C:\WINDOWS\System32\PerfStringBackup.INI -->04/09/2007 08:53:51
    C:\WINDOWS\System32\perfh00C.dat -->04/09/2007 08:53:51
    C:\WINDOWS\System32\perfh009.dat -->04/09/2007 08:53:51
    C:\WINDOWS\System32\perfc00C.dat -->04/09/2007 08:53:51
    C:\WINDOWS\System32\perfc009.dat -->04/09/2007 08:53:51
    C:\WINDOWS\System32\TZLog.log -->04/09/2007 00:40:17
    C:\WINDOWS\System32\results.txt -->03/09/2007 20:53:34
    C:\WINDOWS\System32\AegisI5Installer.exe -->03/09/2007 20:53:28
    C:\WINDOWS\System32\hdd32.log -->03/09/2007 17:12:24
    C:\WINDOWS\System32\config.nt -->03/09/2007 17:00:21
    C:\WINDOWS\System32\config.hsp -->03/09/2007 17:00:11
    C:\WINDOWS\System32\spupdwxp.log -->03/09/2007 12:58:35
    C:\WINDOWS\System32\VFPODBC.TXT -->20/08/2007 18:29:00
    C:\WINDOWS\System32\VBAR332.DLL -->20/08/2007 18:29:00
    C:\WINDOWS\System32\PDF.OCX -->20/08/2007 18:28:57
    C:\WINDOWS\System32\OEMSETUP.INF -->20/08/2007 18:28:57
    C:\WINDOWS\System32\ODBCTL32.DLL -->20/08/2007 18:28:57
    C:\WINDOWS\System32\ODBCJET.HLP -->20/08/2007 18:28:56
    C:\WINDOWS\System32\ODBCJET.CNT -->20/08/2007 18:28:56
    C:\WINDOWS\System32\ODBCINST.HLP -->20/08/2007 18:28:56
    C:\WINDOWS\System32\ODBCINST.CNT -->20/08/2007 18:28:56
    C:\WINDOWS\System32\MSREPL35.DLL -->20/08/2007 18:28:55
    C:\WINDOWS\System32\MSJTER35.DLL -->20/08/2007 18:28:55

    C:\WINDOWS\0.log -->08/10/2007 09:49:50
    C:\WINDOWS\TMFilter.log -->08/10/2007 09:49:32
    C:\WINDOWS\wiadebug.log -->08/10/2007 09:45:53
    C:\WINDOWS\WindowsUpdate.log -->08/10/2007 09:45:52
    C:\WINDOWS\wiaservc.log -->08/10/2007 09:45:35
    C:\WINDOWS\TempFile -->08/10/2007 09:45:25
    C:\WINDOWS\bootstat.dat -->08/10/2007 09:45:19
    C:\WINDOWS\ntbtlog.txt -->08/10/2007 09:31:28
    C:\WINDOWS\SchedLgU.Txt -->08/10/2007 09:29:38
    C:\WINDOWS\tsc.ini -->03/10/2007 20:03:59
    C:\WINDOWS\tsc.ptn -->03/10/2007 18:36:45
    C:\WINDOWS\tsc.exe -->03/10/2007 18:36:42
    C:\WINDOWS\hcextoutput.dll -->03/10/2007 18:36:40
    C:\WINDOWS\vsapi32.dll -->03/10/2007 18:36:37
    C:\WINDOWS\BPMNT.dll -->03/10/2007 18:36:31

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0E4-B849

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 42 635 350 016 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0E4-B849

    Répertoire de C:\WINDOWS\Downloaded Program Files

    30/09/2007 22:58 <REP> .
    30/09/2007 22:58 <REP> ..
    21/08/2007 15:45 <REP> CONFLICT.1
    20/08/2007 14:05 65 desktop.ini
    20/04/2007 18:50 378 ImageUploader4.inf
    20/04/2007 18:50 2 570 008 ImageUploader4.ocx
    07/04/2004 14:48 159 857 OfficeScanRemoveCtrl.dll
    28/03/2003 17:59 260 OfficeScanRemoveCtrl.inf
    07/04/2004 14:48 106 599 OfficeScanSetup.dll
    07/04/2004 14:48 143 469 OfficeScanSetupINI.dll
    02/05/2003 12:07 254 OfficeScanSetupINI.inf
    11/06/2007 12:21 5 021 swflash.inf
    07/04/2004 14:49 53 347 WinNTChk.dll
    11/08/2004 02:22 3 036 wmv9dmo.inf
    02/11/2005 18:01 1 777 xscan.inf
    02/11/2005 18:07 435 712 xscan53.ocx
    13 fichier(s) 3 479 783 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    21/08/2007 15:45 <REP> .
    21/08/2007 15:45 <REP> ..
    07/04/2004 14:48 106 599 OfficeScanSetup.dll
    28/03/2003 17:59 482 OfficeScanSetup.inf
    2 fichier(s) 107 081 octets

    Total des fichiers listés :
    15 fichier(s) 3 586 864 octets
    5 Rép(s) 42 635 345 920 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-08 10:05:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    120 - explorer.exe
    336 - EvtEng.exe
    404 - usnsvc.exe
    580 - msnmsgr.exe
    824 - rundll32.exe
    836 - csrss.exe
    840 - PccNTMon.exe
    860 - winlogon.exe
    904 - services.exe
    916 - lsass.exe
    1108 - svchost.exe
    1176 - svchost.exe
    1216 - svchost.exe
    1244 - hkcmd.exe
    1280 - S24EvMon.exe
    1320 - ZCfgSvc.exe
    1328 - svchost.exe
    1368 - svchost.exe
    1420 - svchost.exe
    1428 - TmListen.exe
    1492 - stsystra.exe
    1776 - scardsvr.exe
    1936 - iFrmewrk.exe
    1960 - guard.exe
    2052 - avgas.exe
    2108 - ctfmon.exe
    2140 - alg.exe
    2148 - TeaTimer.exe
    2288 - hpohmr08.exe
    2384 - hpoevm08.exe
    2744 - iexplore.exe
    3684 - Dot1XCfg.exe
    4052 - cmd.exe

    Total number of processes = 34
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    F8975000 - \WINDOWS\system32\KDCOM.DLL
    F8885000 - \WINDOWS\system32\BOOTVID.dll
    F8345000 - ACPI.sys
    F8977000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F8334000 - pci.sys
    F8475000 - isapnp.sys
    F8485000 - ohci1394.sys
    F8495000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F8889000 - compbatt.sys
    F888D000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
    F8A3D000 - pciide.sys
    F86F5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F8316000 - pcmcia.sys
    F84A5000 - MountMgr.sys
    F82F7000 - ftdisk.sys
    F86FD000 - PartMgr.sys
    F84B5000 - VolSnap.sys
    F82DF000 - atapi.sys
    F84C5000 - disk.sys
    F84D5000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F82BF000 - fltmgr.sys
    F82AD000 - sr.sys
    F84E5000 - PxHelp20.sys
    F8296000 - KSecDD.sys
    F8209000 - Ntfs.sys
    F81DC000 - NDIS.sys
    F81C1000 - Mup.sys
    F8505000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F8515000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F8949000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
    F7BF7000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys
    F7BE3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7B8E000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
    F7972000 - \SystemRoot\system32\DRIVERS\NETw4x32.sys
    F794F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
    F872D000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F792C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F8735000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F791B000 - \SystemRoot\System32\DRIVERS\sdbus.sys
    F8525000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F873D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F8745000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F8B70000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F8535000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F894D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F78EC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F8545000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F8555000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F874D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F78DB000 - \SystemRoot\System32\DRIVERS\psched.sys
    F8565000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F87ED000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F87F5000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F774F000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F86B5000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F89C7000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F772C000 - \SystemRoot\System32\DRIVERS\ks.sys
    F76D3000 - \SystemRoot\System32\DRIVERS\update.sys
    F87FD000 - \SystemRoot\System32\DRIVERS\omci.sys
    F8929000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F7810000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    AA683000 - \SystemRoot\system32\drivers\sthda.sys
    AA65F000 - \SystemRoot\system32\drivers\portcls.sys
    F77D0000 - \SystemRoot\system32\drivers\drmk.sys
    AA62D000 - \SystemRoot\System32\DRIVERS\HSFHWAZL.sys
    AA530000 - \SystemRoot\System32\DRIVERS\HSF_DPV.sys
    AA480000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
    F8815000 - \SystemRoot\System32\Drivers\Modem.SYS
    F77B0000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F89DD000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F8585000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    A9E42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8B86000 - \SystemRoot\System32\Drivers\Null.SYS
    A9E40000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8A4F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F87E5000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    F87C5000 - \SystemRoot\System32\drivers\vga.sys
    A9D74000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    A9D72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F87CD000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8845000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F890D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    A964A000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    A95F2000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    A95CA000 - \SystemRoot\System32\DRIVERS\netbt.sys
    A95A9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    A9587000 - \SystemRoot\System32\drivers\afd.sys
    F8615000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F8625000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F8655000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    A955C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    A94ED000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F8675000 - \SystemRoot\System32\Drivers\Fips.SYS
    F8A74000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F85E5000 - \SystemRoot\system32\DRIVERS\usbccid.sys
    F891D000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
    F885D000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
    A991D000 - \SystemRoot\System32\DRIVERS\usbscan.sys
    F8835000 - \SystemRoot\System32\DRIVERS\usbprint.sys
    A9901000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
    F85B5000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
    A9911000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
    A94D5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    A9D6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    A9699000 - \SystemRoot\System32\drivers\Dxapi.sys
    A98D9000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    F8AC9000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF024000 - \SystemRoot\System32\igxpgd32.dll
    BF012000 - \SystemRoot\System32\igxprd32.dll
    BF04E000 - \SystemRoot\System32\igxpdv32.DLL
    BF1D8000 - \SystemRoot\System32\igxpdx32.DLL
    F85D5000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
    A92AB000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
    A9269000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
    A98B9000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    A93D9000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    A93D1000 - \SystemRoot\system32\DRIVERS\s24trans.sys
    A8FE4000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    A90C1000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys
    A8EDF000 - \SystemRoot\system32\drivers\wdmaud.sys
    A90B1000 - \SystemRoot\system32\drivers\sysaudio.sys
    A8C29000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
    A8C06000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    A8CE1000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
    A8B8C000 - \SystemRoot\System32\DRIVERS\srv.sys
    A838F000 - \SystemRoot\System32\Drivers\HTTP.sys
    A7BB3000 - \SystemRoot\system32\drivers\kmixer.sys
    F8A90000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 132

    Liste des programmes installes

    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0.7 - Français
    AutoUpdate
    AVG Anti-Spyware 7.5
    Broadcom Gigabit Integrated Controller
    Canon DR-2580C Driver
    CapturePerfect 3.0
    CCleaner (remove only)
    Client Trend Micro OfficeScan
    Conexant HDA D110 MDC V.92 Modem
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Dell ResourceCD
    Disque de souvenirs HP
    DivX Codec
    DivX Converter
    DivX Player
    DivX Web Player
    DR-2580C Job Tool
    HASP Device Driver
    HASP HL Device Driver
    High Definition Audio Driver Package - KB835221
    HijackThis 1.99.1
    Hijackthis Version Française 1.99.0.1
    hp psc 1200 series
    Installation ScanBANK
    Intel(R) Graphics Media Accelerator Driver
    Logiciel Intel(R) PROSet/Wireless
    mCore
    mDriver
    mDrWiFi
    mHlpDell
    Microsoft Office Professional Edition 2003
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    mIWA
    mLogView
    mMHouse
    mPfMgr
    mPfWiz
    mProSafe
    mSCfg
    mSSO
    MSXML 6.0 Parser (KB933579)
    mWlsSafe
    mWMI
    mZConfig
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp psc 1200 series
    ScanBANK 7.5.8
    ScanDOC
    ScanFACT Acquisition Client
    SigmaTel Audio
    Spybot - Search & Destroy
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows XP Service Pack 2

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0E4-B849

    Répertoire de C:\Program Files

    08/10/2007 09:36 <REP> .
    08/10/2007 09:36 <REP> ..
    20/08/2007 18:11 <REP> Adobe
    21/08/2007 14:39 252 704 Adobe Active X.pdf
    03/09/2007 20:36 <REP> Broadcom
    21/08/2007 17:12 <REP> Canon Electronics
    21/08/2007 10:14 38 291 760 Carte son.exe
    07/10/2007 23:48 <REP> CCleaner
    20/08/2007 14:03 <REP> ComPlus Applications
    21/08/2007 10:30 <REP> CONEXANT
    20/08/2007 20:46 <REP> Dell
    27/09/2007 18:49 <REP> DivX
    20/08/2007 20:55 24 140 200 DivXInstaller.exe
    24/09/2007 09:03 <REP> eMule
    02/09/2007 23:37 2 643 113 eMulePlus-1.2c.Installer.exe
    21/08/2007 11:32 45 185 Facture SFR.pdf
    27/09/2007 18:42 <REP> Fichiers communs
    20/08/2007 18:10 <REP> Free
    07/10/2007 23:52 <REP> Grisoft
    21/08/2007 14:35 <REP> Hewlett-Packard
    08/10/2007 09:50 <REP> Hijackthis Version Française
    22/07/2003 17:55 91 136 IEXPLORE.EXE
    20/08/2007 18:40 17 929 072 Install_Messenger.exe
    03/09/2007 20:56 <REP> Intel
    04/09/2007 00:38 <REP> Internet Explorer
    03/09/2007 00:00 <REP> Kazaa
    02/09/2007 23:57 594 880 kazaa_setup.exe
    21/08/2007 11:51 860 961 majbques.exe
    03/09/2007 17:46 25 544 164 majsbkw.exe
    04/09/2007 00:46 <REP> Messenger
    20/08/2007 14:11 <REP> microsoft frontpage
    20/08/2007 17:59 <REP> Microsoft Office
    20/08/2007 17:59 <REP> Microsoft.NET
    03/09/2007 11:39 <REP> Movie Maker
    20/08/2007 14:03 <REP> MSN
    20/08/2007 14:02 <REP> MSN Gaming Zone
    03/09/2007 13:16 <REP> MSN Messenger
    05/09/2007 01:08 <REP> MSXML 6.0
    03/09/2007 11:33 <REP> NetMeeting
    04/09/2007 00:44 <REP> Outlook Express
    20/08/2007 18:59 5 638 585 Partition.zip
    20/08/2007 18:38 79 752 Preparation_Messenger.exe
    21/08/2007 10:38 8 014 504 R122161.EXE
    20/08/2007 14:05 <REP> Services en ligne
    21/08/2007 10:28 <REP> SigmaTel
    21/08/2007 10:28 8 014 504 Son.EXE
    25/09/2007 19:53 <REP> Spybot - Search & Destroy
    25/09/2007 19:53 7 467 056 spybotsd15.exe
    21/08/2007 15:17 <REP> Trend Micro
    04/09/2007 00:45 <REP> Windows Media Player
    03/09/2007 11:32 <REP> Windows NT
    03/09/2007 11:05 274 425 064 WindowsXP-KB835935-SP2-FRA.exe
    20/08/2007 14:11 <REP> xerox
    16 fichier(s) 414 032 640 octets
    37 Rép(s) 42 634 997 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0E4-B849

    Répertoire de C:\Program Files\fichiers communs

    27/09/2007 18:42 <REP> .
    27/09/2007 18:42 <REP> ..
    20/08/2007 18:13 <REP> Adobe
    20/08/2007 17:59 <REP> DESIGNER
    21/08/2007 14:32 <REP> Hewlett-Packard
    21/08/2007 10:28 <REP> InstallShield
    20/08/2007 17:59 <REP> Microsoft Shared
    20/08/2007 14:04 <REP> MSSoap
    20/08/2007 14:47 <REP> ODBC
    20/08/2007 14:04 <REP> Services
    20/08/2007 14:47 <REP> SpeechEngines
    04/09/2007 00:44 <REP> System
    0 fichier(s) 0 octets
    12 Rép(s) 42 634 997 760 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0E4-B849

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    20/08/2007 17:59 <REP> .
    20/08/2007 17:59 <REP> ..
    20/08/2007 17:59 <REP> 1033
    20/08/2007 17:59 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 42 634 981 376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0E4-B849

    Répertoire de C:\

    08/03/2005 19:17 90 112 cnmunins.exe
    08/03/2005 19:16 23 040 cnmvsa.exe
    27/04/2004 23:19 233 160 LISTOOL.EXE
    08/03/2005 19:17 167 936 setup.exe
    4 fichier(s) 514 248 octets
    0 Rép(s) 42 634 981 376 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est D0E4-B849

    Répertoire de C:\

    c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour bfu.zip\BFU.exe
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll
    c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    0
  11. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ Pour clean, as-tu bien dézippé l'archive au moyen d'un clic droit (Extraire...).
    2/ Désinstalle Kazaa, qui est un nid à cochonneries. Regarde ici : http://www.assistepc.com/forum/desinstaller-kazaa-proprement-avec-kazaabegone-vt447.html

    FillPCA
    0
  12. eglant
     
    08/10/2007 a 10:38:17,96

    Re,

    J'ai utiliser kaazabegone pour tout supprimer et voici le rapport clean.

    Merci

    Eglantine

    *** Recherche des fichiers dans C:
    C:\setup.exe FOUND
    C:\setup.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\smdat32m.sys FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  13. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ # Imprime ceci et redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.
    # Ouvre le dossier jaune nommé clean sur ton bureau.
    # Double-clique sur clean.cmd
    # Choisis l'option 2 et copie sur le bureau le rapport généré.
    # Si une fenêtre s'ouvre, laisse-la.
    # Clique sur Q pour quitter le programme.
    # Redémarre normalement.

    2/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

    Edite le rapport clean et le rapport Kaspersky.

    Je regarde cela ce soir car je vais bosser.

    FillPCA
    0
  14. eglant
     
    Bonsoir,

    Voici le rapport Clean et le rapport Kaspersky.

    Merci encore mille fois

    Eglantine
    _________________________________________________________________________________________________________

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 08/10/2007 a 11:14:41,07

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\setup.exe

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\smdat32m.sys

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    __________________________________________________________________________________________________

    KASPERSKY ONLINE SCANNER REPORT
    Monday, October 08, 2007 5:14:47 PM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.93.1
    Kaspersky Anti-Virus database last update: 8/10/2007
    Kaspersky Anti-Virus database records: 429039
    -------------------------------------------------------------------------------

    Scan Settings:
    Scan using the following antivirus database: extended
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    C:\

    Scan Statistics:
    Total number of scanned objects: 39821
    Number of viruses found: 12
    Number of infected objects: 40
    Number of suspicious objects: 0
    Duration of the scan process: 04:03:11

    Infected Object Name / Virus Name / Last Action
    C:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
    C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
    C:\Documents and Settings\Administrateur\Bureau\clean.zip/clean/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
    C:\Documents and Settings\Administrateur\Bureau\clean.zip ZIP: infected - 1 skipped
    C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0036.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0037.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0038.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0040.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped
    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe/WISE0041.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped
    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe WiseSFX: infected - 5 skipped
    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe WiseSFX Dropper: infected - 5 skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0062.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0063.BIN/FeedbackSetup.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bv skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0063.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bv skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0064.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0065.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0069.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0101.BIN/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.j skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0101.BIN/stream Infected: not-a-virus:AdWare.Win32.Mostofate.j skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe/WISE0101.BIN Infected: not-a-virus:AdWare.Win32.Mostofate.j skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe WiseSFX: infected - 9 skipped
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe WiseSFX Dropper: infected - 9 skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0062.BIN Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0063.BIN/FeedbackSetup.exe Infected: not-a-virus:AdWare.Win32.SaveNow.bv skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0063.BIN Infected: not-a-virus:AdWare.Win32.SaveNow.bv skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0064.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0065.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0069.BIN Infected: Trojan-Downloader.Win32.Agent.avz skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0101.BIN/stream/data0004 Infected: not-a-virus:AdWare.Win32.Mostofate.j skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0101.BIN/stream Infected: not-a-virus:AdWare.Win32.Mostofate.j skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe/WISE0101.BIN Infected: not-a-virus:AdWare.Win32.Mostofate.j skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe WiseSFX: infected - 9 skipped
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe WiseSFX Dropper: infected - 9 skipped
    C:\Program Files\Trend Micro\OfficeScan Client\Suspect\AdobeR.exe Infected: Worm.Win32.RJump.a skipped
    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
    C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022015.dll Infected: not-a-virus:AdWare.Win32.Altnet.a skipped
    C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022017.dll Infected: not-a-virus:AdWare.Win32.BrilliantDigital.3039 skipped
    C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022018.dll Infected: not-a-virus:AdWare.Win32.Altnet.j skipped
    C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022019.dll Infected: not-a-virus:AdWare.Win32.Altnet.a skipped
    C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022036.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.l skipped
    C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\A0022037.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped
    C:\System Volume Information\_restore{FAE5C07B-5B92-4412-83F5-4CB03BA6246D}\RP55\change.log Object is locked skipped
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
    C:\WINDOWS\SchedLgU.Txt Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
    C:\WINDOWS\Sti_Trace.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\TempFile Object is locked skipped
    C:\WINDOWS\wiadebug.log Object is locked skipped
    C:\WINDOWS\wiaservc.log Object is locked skipped
    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.
    0
  15. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    Edite le rapport OTMoveIt.

    Le pc est-il plus rapide ? As-tu récemment défragmenté ?

    FillPCA
    0
  16. eglant
     
    Bonsoir,

    Le pc n'est pas du tout plus rapide.

    Voici le rapport.

    Merci beaucoup

    Eglantine

    C:\Perso\Perso\Photos\Croix d'Or\dolphinccfree.exe moved successfully.
    C:\Perso\Perso\Photos\Croix d'Or\marine2awfree.exe moved successfully.
    C:\Perso\Perso\Photos\Croix d'Or\whalesfree.exe moved successfully.

    Created on 10/08/2007 20:04:30
    0
  17. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ As-tu récemment défragmenté le pc ?
    2/ De combien de RAM disposes-tu ?
    3/ * Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    * Dézippe-le sur ton bureau (Clic droit>Extraire ici).
    * Double-clique sur GenProc.bat et édite le rapport généré par le programme.
    * Tu trouveras une aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    FillPCA
    0
  18. eglant
     
    Bonsoir,

    Voici le rapport de GenProc:

    [1] Aucune infection caractéristique trouvée !

    Je n'ai pas dégramenté mon pc récemment mais j'ai formaté il y a environ 2 mois.

    Je dispose de 504 Mo de RAM.

    Merci pour votre aide précieuse.

    Eglantine
    0
  19. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    Pour moi, il n'y a plus d'infection.

    1/
    * Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

    2/
    Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
    Décoche cette case, clique sur appliquer>OK et redémarre le PC.

    3/ Edite un nouveau rapport Hijackthis. On pourra peut-être virer des choses inutiles au démarrage.

    FillPCA
    0
  20. eglant
     
    Voici le rapport HijackThis,

    Merci

    Logfile of HijackThis v1.99.1
    Scan saved at 21:31:18, on 08/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [CANON DR2580C SVC] rundll32.exe DR25SVC.dll,EntryPointUserMessage
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/WinNTChk.cab
    O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setupini.cab
    O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/setup.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
    O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://192.168.0.200:4343/officescan/console/ClientInstall/RemoveCtrl.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E5EF90C8-104F-40C4-83B5-C874F272B4D8}: NameServer = 192.168.0.200
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  21. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1/ Ouvre Hijackthis>"Faire une analyse seulement" et coche ceci :
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


    Clique sur fix/réparer.

    2/ Fais une défragmentation.

    Si la lenteur persiste, il faut peut être envisager d'acheter de la RAM et choisir un navigateur plus léger comme firefox.

    Plus de pub sinon ?

    FillPCA
    0
  • 1
  • 2