Mon ordi fonctionne au ralenti
Résolu/Fermé
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
-
5 févr. 2008 à 02:00
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 9 mars 2008 à 13:03
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 9 mars 2008 à 13:03
A voir également:
- Mon ordi fonctionne au ralenti
- Mon ordi rame que faire - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
31 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
5 févr. 2008 à 02:18
5 févr. 2008 à 02:18
eh bien sacré problem je te conseil de formater ton pc ??? et pourquoi ?
Il n'est même pas infecté à vu d'oeil !
iLk4ever, ne fais rien pour l'instant, surtout pas le formatage...
je regarde en détail...
@ suivre.....
Il n'est même pas infecté à vu d'oeil !
iLk4ever, ne fais rien pour l'instant, surtout pas le formatage...
je regarde en détail...
@ suivre.....
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
7 févr. 2008 à 12:18
7 févr. 2008 à 12:18
OK ! je vois que tu as opté pour Avira antivir ... il faudra nettoyer correctement Nod32
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Vulnérabilités critiques dans QuickTime
donc, on jette !!!
Télécharge ce nettoyeur de registre JV 16
Pour le mettre en français ->onglet préférence ->langue
Clic après sur outil registre va sur l'onglet menu de désinstallation recherche Quicktime, et par la même pccasion, Nod32.
Coche ta case puis en bas désinstaller.
remet un log hjt apres ces manips' stp.
@+
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Vulnérabilités critiques dans QuickTime
donc, on jette !!!
Télécharge ce nettoyeur de registre JV 16
Pour le mettre en français ->onglet préférence ->langue
Clic après sur outil registre va sur l'onglet menu de désinstallation recherche Quicktime, et par la même pccasion, Nod32.
Coche ta case puis en bas désinstaller.
remet un log hjt apres ces manips' stp.
@+
zoolender01
Messages postés
8
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
5 novembre 2009
5
Modifié le 9 mars 2008 à 13:03
Modifié le 9 mars 2008 à 13:03
eh bien sacré problem je te conseil de formater ton pc et pour la protexion ya pas mieux que kaspersky facile a utiliser pas la peine de l'etudier
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
5 févr. 2008 à 02:33
5 févr. 2008 à 02:33
salut à tous, j'ai remarqué que tu avais posté 5 Messages depuis longtemps zoolender01 !
c'est très bien, selon ton post, et ton intervention, je remarque que tu es très sympa, voir pertinent pour tes réponses un peu à la vas-vite !
j'ai un topic qui va te ravir suremment Zoolender01
tu pourras constater que les vrais helpeurs, ne sont pas couchés ! et veillent aussi ;)
Bonne lecture...
c'est très bien, selon ton post, et ton intervention, je remarque que tu es très sympa, voir pertinent pour tes réponses un peu à la vas-vite !
j'ai un topic qui va te ravir suremment Zoolender01
tu pourras constater que les vrais helpeurs, ne sont pas couchés ! et veillent aussi ;)
Bonne lecture...
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
5 févr. 2008 à 03:05
5 févr. 2008 à 03:05
tout les changement dans le registre que provoque spybot dans son propre dossier,
Ce n'est pas Spybot qui les provoques, lui, il te préviens quand quelque chose essaye de modifier le " registre ". on l'apelle le "Tea Timer "
Si tu connais l'application, tu accepte, sinon, tu fais analyser par Avast !
Ta version IE n'est pas à jour---------------->> danger, failles de sécurité entre autres !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07
fais la MàJ en cliquant sur le lient suivant
https://support.microsoft.com/fr-fr/allproducts
-------------------------------------------------------------------------------------------------------------------------
En parlant d'AVAST, Je te conseillerais plutot ANTIVIR à la place de Avast !
Pourquoi ?
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR... TUTO D' installation par Malekal
Reconnecte toi, fais les mises à jours Antivir..
Fais moi tiut çà, je te donne la suite demain !
Ce n'est pas Spybot qui les provoques, lui, il te préviens quand quelque chose essaye de modifier le " registre ". on l'apelle le "Tea Timer "
Si tu connais l'application, tu accepte, sinon, tu fais analyser par Avast !
Ta version IE n'est pas à jour---------------->> danger, failles de sécurité entre autres !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07
fais la MàJ en cliquant sur le lient suivant
https://support.microsoft.com/fr-fr/allproducts
-------------------------------------------------------------------------------------------------------------------------
En parlant d'AVAST, Je te conseillerais plutot ANTIVIR à la place de Avast !
Pourquoi ?
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
Installe ANTIVIR... TUTO D' installation par Malekal
Reconnecte toi, fais les mises à jours Antivir..
Fais moi tiut çà, je te donne la suite demain !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
5 févr. 2008 à 04:23
5 févr. 2008 à 04:23
Merci jorginho 67 je vé essayer de faire ce ke tu m'a dit.
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
6 févr. 2008 à 05:36
6 févr. 2008 à 05:36
Bonjour,
C' est bon j' ai fait tous ce que tu m' as conseillé, ça étaient difficile de update antivir, l' astuce c' était qu' il fallait que je désactive mon par-feu window, je l ' ai découvert sur une autre discussion ( heureusement que ce site existe!!!!).
Bon! j ' attend tes news. A++
C' est bon j' ai fait tous ce que tu m' as conseillé, ça étaient difficile de update antivir, l' astuce c' était qu' il fallait que je désactive mon par-feu window, je l ' ai découvert sur une autre discussion ( heureusement que ce site existe!!!!).
Bon! j ' attend tes news. A++
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
>
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
6 févr. 2008 à 06:49
6 févr. 2008 à 06:49
Voila le rapport de Antivir,
Je ne comprend pas pourquoi il y a 2 fichier qui n' ont put être ouvert...
AntiVir PersonalEdition Classic
Report file date: mardi 5 février 2008 18:30
Scanning for 1093948 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: CRAZY
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 03:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 02:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 05:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 02:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 04:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 07:19:21
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 07:19:21
ANTIVIR3.VDF : 7.0.2.96 321024 Bytes 05/02/2008 07:19:21
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 05/02/2008 07:19:23
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 00:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 17/07/2007 21:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 03:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 05/02/2008 07:19:23
AVREG.DLL : 7.0.1.6 30760 Bytes 17/07/2007 21:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 02:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17/07/2007 21:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 01:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 02:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 02:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/07/2007 23:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 5 février 2008 18:30
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hprblog.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'jvjekuskq.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{2BE81F53-AFB3-4953-9A0D-9BBAAECAB992}\RP307\A0235497.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{2BE81F53-AFB3-4953-9A0D-9BBAAECAB992}\RP323\A0244316.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 5 février 2008 19:36
Used time: 1:06:08 min
The scan has been done completely.
5288 Scanning directories
177795 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
177793 Files not concerned
1714 Archives were scanned
2 Warnings
2 Notes
Je ne comprend pas pourquoi il y a 2 fichier qui n' ont put être ouvert...
AntiVir PersonalEdition Classic
Report file date: mardi 5 février 2008 18:30
Scanning for 1093948 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: CRAZY
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 03:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 02:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 05:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 02:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 04:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 07:19:21
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 07:19:21
ANTIVIR3.VDF : 7.0.2.96 321024 Bytes 05/02/2008 07:19:21
AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 05/02/2008 07:19:23
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 00:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 17/07/2007 21:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 03:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 05/02/2008 07:19:23
AVREG.DLL : 7.0.1.6 30760 Bytes 17/07/2007 21:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 02:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17/07/2007 21:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 01:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 02:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 02:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/07/2007 23:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 5 février 2008 18:30
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hprblog.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'jvjekuskq.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '27' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{2BE81F53-AFB3-4953-9A0D-9BBAAECAB992}\RP307\A0235497.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{2BE81F53-AFB3-4953-9A0D-9BBAAECAB992}\RP323\A0244316.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 5 février 2008 19:36
Used time: 1:06:08 min
The scan has been done completely.
5288 Scanning directories
177795 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
2 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
177793 Files not concerned
1714 Archives were scanned
2 Warnings
2 Notes
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
6 févr. 2008 à 10:33
6 févr. 2008 à 10:33
Salut !
La version d'HijackThis n'est pas la bonne ( obsolete ) ! Prends celle donnée plus bas !
En principe, rien de grave, tout est dans la restauration systeme.
reposte moi un nouveau rapport HJT's stp !
IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions !
-----------------------------------------------------------------------------------------------------------
Télécharge HIJACKTHIS en cliquant sur ce lien
HIJACKTHIS
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
Démo en image http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
to be continued..........
La version d'HijackThis n'est pas la bonne ( obsolete ) ! Prends celle donnée plus bas !
En principe, rien de grave, tout est dans la restauration systeme.
reposte moi un nouveau rapport HJT's stp !
IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre.
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions !
-----------------------------------------------------------------------------------------------------------
Télécharge HIJACKTHIS en cliquant sur ce lien
HIJACKTHIS
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
Démo en image http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
to be continued..........
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
6 févr. 2008 à 10:51
6 févr. 2008 à 10:51
Re !
Je ne comprend pas pourquoi il y a 2 fichier qui n' ont put être ouvert...
pour te rassurer, et en attente du nouveau log,
C:\WINDOWS\system32\drivers\sptd.sys >> le fichier "sptd.sys" n'est pas infectieux, il s'agit d'un driver.
il ne peut pas scanner ce fichier car il est protégé et utilisé par une autre application.
Sptd.sys (pour SCSI pass trought direct) est un driver utilisé pour émuler des CD ou DVD virtuels, objet du logiciel DAEMON Tools que tu as installé...
C:\pagefile.sys >> Pagefile.sys est un fichier créé par Windows afin de pallier les manques de mémoire vive, on l'appelle ainsi "fichier d'échange" ou "fichier swap" (en anglais "swap file").
Cette technique permettant d'étendre la mémoire vive du système est appelée "Mémoire virtuelle".
C'est normal qu'il ne peut pas ouvrir puisqu'il s'agit du fichier de pagination (anciennement appelé swap) donc verrouillé en permanence par le système.
à +
Je ne comprend pas pourquoi il y a 2 fichier qui n' ont put être ouvert...
pour te rassurer, et en attente du nouveau log,
C:\WINDOWS\system32\drivers\sptd.sys >> le fichier "sptd.sys" n'est pas infectieux, il s'agit d'un driver.
il ne peut pas scanner ce fichier car il est protégé et utilisé par une autre application.
Sptd.sys (pour SCSI pass trought direct) est un driver utilisé pour émuler des CD ou DVD virtuels, objet du logiciel DAEMON Tools que tu as installé...
C:\pagefile.sys >> Pagefile.sys est un fichier créé par Windows afin de pallier les manques de mémoire vive, on l'appelle ainsi "fichier d'échange" ou "fichier swap" (en anglais "swap file").
Cette technique permettant d'étendre la mémoire vive du système est appelée "Mémoire virtuelle".
C'est normal qu'il ne peut pas ouvrir puisqu'il s'agit du fichier de pagination (anciennement appelé swap) donc verrouillé en permanence par le système.
à +
Utilisateur anonyme
6 févr. 2008 à 11:16
6 févr. 2008 à 11:16
Bonjour pardon pour l'intrusion , deux antivirus sur le premier log hijackthis : nod32 et avast , maintenant remplace par antivir . bon courage a tous , amities
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
7 févr. 2008 à 08:25
7 févr. 2008 à 08:25
Merci, toi aussi.
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
6 févr. 2008 à 11:28
6 févr. 2008 à 11:28
Merci, j'ai vu ;-))
Bonjour pardon pour l'intrusion
je sais que ^^Mary^^ te supervise, donc ... no problemo amigo ;o)
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
reposte moi un nouveau rapport HJT's stp ! j'attends pour voir si les trois y sont encore...
il y a QuickTime Task aussi Vulnérabilités critiques dans QuickTime
Pas de parefeu ( a part celui de windows...)
conseiller un site pour apprenti "hacker" Grrrrrrr !!!
@ +
Bonjour pardon pour l'intrusion
je sais que ^^Mary^^ te supervise, donc ... no problemo amigo ;o)
Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic
Ensuite hors connexion supprime AVAST
Pour suppimer Avast correctement :
reposte moi un nouveau rapport HJT's stp ! j'attends pour voir si les trois y sont encore...
il y a QuickTime Task aussi Vulnérabilités critiques dans QuickTime
Pas de parefeu ( a part celui de windows...)
conseiller un site pour apprenti "hacker" Grrrrrrr !!!
@ +
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
7 févr. 2008 à 07:07
7 févr. 2008 à 07:07
Merci infiniment de m' aider.
Voici le rapport hijack, fait hors connexion avec tout les programmes fermés :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:37, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Voici le rapport hijack, fait hors connexion avec tout les programmes fermés :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:37, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
7 févr. 2008 à 07:25
7 févr. 2008 à 07:25
yo, yo je crois que c' est spoolsv.exe le prob, enfin sui pa sûr, je fait des recherche de mon coté et j ' ai décovert qu' il à déja provoqué des ralentissement de système, j ' attend ton analyse...ok++
Au faites, ya mon lecteur window qui fonctionne mal aussi lorsque je lis de la musique ça fait un grésillement au lieu de chanter, et pour quickTime, j' ai téléchargé la new version mais quand je lance l' installation, elle se termine en me rapportant que des problème sont survenus, et bien sûr rien a été fait.
Au faites, ya mon lecteur window qui fonctionne mal aussi lorsque je lis de la musique ça fait un grésillement au lieu de chanter, et pour quickTime, j' ai téléchargé la new version mais quand je lance l' installation, elle se termine en me rapportant que des problème sont survenus, et bien sûr rien a été fait.
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
8 févr. 2008 à 07:34
8 févr. 2008 à 07:34
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:30, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:30, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP2 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
8 févr. 2008 à 11:08
8 févr. 2008 à 11:08
Re,
Bob, ç'a m'à l'air propre à par la ligne concernant nod32 et quelques trucs superflus...
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
Fixer les lignes
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas, je te suggere d'en prendre un entre ceux ci !
Zone Alarm Tuto et lien de téléchargement <<< ici
Kerio Tuto et lien de téléchargement <<< ici
ComodoFirewallPro 2.4 téléchargement <<< ici
Tuto pour la 2.4
Tuto pour la 2.4
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement.
Dis moi comment ce porte le pc !
@+
Bob, ç'a m'à l'air propre à par la ligne concernant nod32 et quelques trucs superflus...
Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
Fixer les lignes
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas, je te suggere d'en prendre un entre ceux ci !
Zone Alarm Tuto et lien de téléchargement <<< ici
Kerio Tuto et lien de téléchargement <<< ici
ComodoFirewallPro 2.4 téléchargement <<< ici
Tuto pour la 2.4
Tuto pour la 2.4
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement.
Dis moi comment ce porte le pc !
@+
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
10 févr. 2008 à 02:31
10 févr. 2008 à 02:31
Salut, j' ai fait ce que tu m' as dit de faire, malheureusement, l' UC indique toujours ~100%
J' ai remarqué cependant dans l' onglet processus que services.exe prend ~50% de l ' UC, csrss.exe ~20%, c 'est normal??
En attente...
J' ai remarqué cependant dans l' onglet processus que services.exe prend ~50% de l ' UC, csrss.exe ~20%, c 'est normal??
En attente...
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
10 févr. 2008 à 03:03
10 févr. 2008 à 03:03
essaye de démarrer en MSE, et dis moi si ce processus te prend toujours autant de CPU !
redémarre normalement, Télécharge DiagHelp.zip sur ton bureau
Ne double-clic pas dessus !! Fais un clic-droit sur le fichier et extraire tout .
Un nouveau dossier chercher va être créé DiagHelp
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree
Tu va certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à Internet. Accepte.
Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! Important !
A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip
- Envoie le fichier s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]
A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.
Regarde ce Tuto d'utilisation si tu as des doutes !
redémarre normalement, Télécharge DiagHelp.zip sur ton bureau
Ne double-clic pas dessus !! Fais un clic-droit sur le fichier et extraire tout .
Un nouveau dossier chercher va être créé DiagHelp
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree
Tu va certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à Internet. Accepte.
Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran ! Important !
A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip
- Envoie le fichier s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]
A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.
Regarde ce Tuto d'utilisation si tu as des doutes !
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
10 févr. 2008 à 08:27
10 févr. 2008 à 08:27
Salut,
Effectivemet en mode sans echec tout va bien l' uc tourne entre 4 et 9%.
J' ai téléchargé Diaghelp.zip, j ' ai exécuter go.cmd pendant le scan antivir à détecter un trojan que j' ai supprimer
cependant:
1- mon par-feu ne s' est pas activé lors de la connection pour sigcheck.exe ( je n' est pas pu installé ZoneAlarm encore à cause de la lenteur de mon ordi. J' essayerai ultérieurement.
2-C:\upload_moi_xxx.zip n'a pas été créé ( il n' est pas cacher non plus), bien que j' ai été dirigé vers la page de l' auteur (malekal).
3- On ne m' a pas demandé de redémarer mon ordi.
4-C\resultat à bien été créé, le voici:
DiagHelp version v1.4 - http://www.malekal.com
excute le 09/02/2008 à 21:06:32,79
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/02/2008 21:06:04
C:\WINDOWS\prefetch\LIVEUPDATE.EXE-25C82012.pf -->09/02/2008 21:04:43
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->09/02/2008 21:00:18
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->09/02/2008 20:57:00
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->09/02/2008 20:56:54
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->09/02/2008 20:56:52
C:\WINDOWS\prefetch\SUPERCOPIER2.EXE-05742BB9.pf -->09/02/2008 20:56:50
C:\WINDOWS\prefetch\JVJEKUSKQ.EXE-0B68D44B.pf -->09/02/2008 20:56:50
C:\WINDOWS\prefetch\DAEMON.EXE-066F8DBF.pf -->09/02/2008 20:56:50
C:\WINDOWS\prefetch\RUNDLL32.EXE-1218E1AC.pf -->09/02/2008 20:56:49
C:\WINDOWS\System32\drivers\avipbb.sys -->05/02/2008 18:19:24
C:\WINDOWS\System32\drivers\oreans32.sys -->22/01/2008 18:44:38
C:\WINDOWS\System32\drivers\hamachi.sys -->06/12/2007 11:33:29
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 21:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->31/10/2007 04:20:55
C:\WINDOWS\System32\drivers\sptd.sys -->30/08/2007 15:03:48
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\jvjekuskq.dat -->09/02/2008 21:06:07
C:\WINDOWS\System32\d3d8caps.dat -->09/02/2008 17:37:27
C:\WINDOWS\System32\jvjekuskq_nav.dat -->07/02/2008 19:15:47
C:\WINDOWS\System32\jvjekuskq.exe -->04/02/2008 21:21:08
C:\WINDOWS\System32\CONFIG.NT -->04/02/2008 19:01:23
C:\WINDOWS\System32\jvjekuskq_navps.dat -->02/02/2008 18:29:14
C:\WINDOWS\System32\wpa.dbl -->01/02/2008 23:29:49
C:\WINDOWS\System32\zllictbl.dat -->01/02/2008 17:00:27
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->26/01/2008 22:05:49
C:\WINDOWS\System32\TZLog.log -->16/01/2008 20:03:12
C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfh009.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfc009.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 22:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 20:28:31
C:\WINDOWS\System32\quartz.dll -->30/10/2007 09:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->26/10/2007 03:56:24
C:\WINDOWS\System32\wmvcore.dll -->25/10/2007 10:01:10
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 10:00:50
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 17:13:41
C:\WINDOWS\WindowsUpdate.log -->09/02/2008 20:52:28
C:\WINDOWS\0.log -->09/02/2008 20:52:25
C:\WINDOWS\wiadebug.log -->09/02/2008 20:51:35
C:\WINDOWS\wiaservc.log -->09/02/2008 20:51:34
C:\WINDOWS\bootstat.dat -->09/02/2008 20:51:25
C:\WINDOWS\ntbtlog.txt -->09/02/2008 20:31:02
C:\WINDOWS\setupapi.log -->09/02/2008 20:24:30
C:\WINDOWS\SchedLgU.Txt -->09/02/2008 18:27:40
C:\WINDOWS\QTFont.qfn -->07/02/2008 20:25:50
C:\WINDOWS\QTFont.for -->07/02/2008 20:25:50
C:\WINDOWS\Sti_Trace.log -->04/02/2008 21:15:53
C:\WINDOWS\Eudcedit.ini -->27/01/2008 03:32:58
C:\WINDOWS\mozver.dat -->26/01/2008 21:40:41
C:\WINDOWS\popcinfo.dat -->25/01/2008 16:45:25
C:\WINDOWS\MAHJONGG.INI -->21/01/2008 23:01:51
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 160
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x01500000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00d40000 0x19000 2.00.0000.0009 C:\Program Files\SuperCopier2\SC2Hook.dll
0x20b00000 0x45000 2.51.0008.0000 C:\WINDOWS\system32\imon.dll
0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL
0x01f00000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00e50000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x026d0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01c40000 0x10000 C:\Program Files\Eset\nodshex.dll
0x02730000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x028a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01f30000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03680000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 928
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\WINDOWS\system32
20/08/2004 06:57 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 813 064 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\WINDOWS\Downloaded Program Files
27/08/2007 17:45 <REP> .
27/08/2007 17:45 <REP> ..
05/05/2006 23:36 65 desktop.ini
25/06/2006 22:50 1 793 erma.inf
13/04/2007 15:27 367 LegitCheckControl.inf
26/05/2005 14:19 293 muweb.inf
4 fichier(s) 2 518 octets
Total des fichiers listés :
4 fichier(s) 2 518 octets
2 Rép(s) 19 813 060 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"
"C:\\Program Files\\Warcraft 3 (1.20)\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft 3 (1.20)\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\crack attack\\bin\\crackattack.exe"="C:\\Program Files\\crack attack\\bin\\crackattack.exe:*:Enabled:crackattack"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Valve\\hl.exe"="F:\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Codemasters\\RF Online;\\RF.exe"="C:\\Program Files\\Codemasters\\RF Online;\\RF.exe:*:Enabled:RF Online"
"C:\\Program Files\\AresTorrentDownloader\\AresTorrentDownloader.exe"="C:\\Program Files\\AresTorrentDownloader\\AresTorrentDownloader.exe:*:Enabled:AresTorrentDownloader"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe:*:Enabled:update.exe"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 21:08:50
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c69e4741]
"0015b9cb2152"=hex:d1,b0,b0,48,af,d0,7f,b7,87,2b,27,3d,ef,d4,fa,13
"0012d13488f0"=hex:62,fa,fe,a5,8b,ec,cd,c2,05,5b,ce,fa,73,a2,bc,70
"0017e20796a3"=hex:09,25,92,f7,d9,3d,1e,be,83,62,d9,7e,be,f6,f1,86
"0017d543c45c"=hex:aa,80,7b,27,13,38,8a,c9,f9,c1,da,94,e2,56,c7,eb
"0018c553d562"=hex:a7,c4,b2,df,a5,10,68,e3,ed,3f,15,4e,8b,d5,22,33
"001ee1810510"=hex:4a,56,0a,05,d1,56,26,5f,cc,63,92,02,15,a0,1f,20
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:62,68,3c,70,cd,3b,7e,16,54,56,d7,d0,82,e0,6a,58,a4,dc,df,65,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e3,a0,52,a2,28,64,4f,ec,1f,a4,01,ed,15,78,3a,f6,45,..
"khjeh"=hex:d6,a8,3e,23,34,65,07,f4,d3,a5,2b,49,74,48,bc,62,71,f7,59,1d,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8a,f1,fb,76,a8,4f,e1,69,f9,69,4e,91,a5,58,fb,03,e9,51,fe,c7,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c69e4741]
"0015b9cb2152"=hex:d1,b0,b0,48,af,d0,7f,b7,87,2b,27,3d,ef,d4,fa,13
"0012d13488f0"=hex:62,fa,fe,a5,8b,ec,cd,c2,05,5b,ce,fa,73,a2,bc,70
"0017e20796a3"=hex:09,25,92,f7,d9,3d,1e,be,83,62,d9,7e,be,f6,f1,86
"0017d543c45c"=hex:aa,80,7b,27,13,38,8a,c9,f9,c1,da,94,e2,56,c7,eb
"0018c553d562"=hex:a7,c4,b2,df,a5,10,68,e3,ed,3f,15,4e,8b,d5,22,33
"001ee1810510"=hex:4a,56,0a,05,d1,56,26,5f,cc,63,92,02,15,a0,1f,20
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:62,68,3c,70,cd,3b,7e,16,54,56,d7,d0,82,e0,6a,58,a4,dc,df,65,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e3,a0,52,a2,28,64,4f,ec,1f,a4,01,ed,15,78,3a,f6,45,..
"khjeh"=hex:d6,a8,3e,23,34,65,07,f4,d3,a5,2b,49,74,48,bc,62,71,f7,59,1d,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8a,f1,fb,76,a8,4f,e1,69,f9,69,4e,91,a5,58,fb,03,e9,51,fe,c7,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jvjekuskq"="c:\windows\system32\jvjekuskq.exe jvjekuskq"
scanning hidden files ...
C:\WINDOWS\system32\jvjekuskq.dat 4885 bytes
C:\WINDOWS\system32\jvjekuskq.exe 380928 bytes executable
C:\WINDOWS\system32\jvjekuskq_nav.dat 374564 bytes
C:\WINDOWS\system32\jvjekuskq_navps.dat 364 bytes
scan completed successfully
hidden services: 0
hidden files: 4
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - explorer.exe
268 - ati2evxx.exe
300 - jvjekuskq.exe
340 - sched.exe
452 - HPZipm12.exe
896 - alg.exe
900 - csrss.exe
928 - winlogon.exe
976 - services.exe
988 - lsass.exe
1088 - avgnt.exe
1136 - ati2evxx.exe
1148 - svchost.exe
1224 - svchost.exe
1272 - svchost.exe
1296 - ctfmon.exe
1692 - rundll32.exe
1728 - aawservice.exe
1832 - Reader_SL.exe
1840 - avguard.exe
2072 - taskmgr.exe
3244 - svchost.exe
21156 - firefox.exe
49828 - cmd.exe
Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B64000 - \WINDOWS\system32\KDCOM.DLL
F8A74000 - \WINDOWS\system32\BOOTVID.dll
F847B000 - sptd.sys
F8B66000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8463000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8434000 - ACPI.sys
F8664000 - isapnp.sys
F8674000 - ohci1394.sys
F8684000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8423000 - pci.sys
F8A78000 - compbatt.sys
F8A7C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8C2C000 - PCIIde.sys
F88E4000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8B68000 - intelide.sys
F8405000 - pcmcia.sys
F8694000 - MountMgr.sys
F83E6000 - ftdisk.sys
F88EC000 - PartMgr.sys
F86A4000 - VolSnap.sys
F83CE000 - atapi.sys
F86B4000 - disk.sys
F86C4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83AE000 - fltMgr.sys
F839C000 - sr.sys
F8385000 - KSecDD.sys
F82F8000 - Ntfs.sys
F82CB000 - NDIS.sys
F82B0000 - Mup.sys
F8854000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8273000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7A46000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7A32000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8984000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F898C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8864000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F8874000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F79FE000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F76EE000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F76AB000 - \SystemRoot\system32\drivers\STAC97.sys
F7687000 - \SystemRoot\system32\drivers\portcls.sys
F8884000 - \SystemRoot\system32\drivers\drmk.sys
F7664000 - \SystemRoot\system32\drivers\ks.sys
F7633000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F7534000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F748C000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F8994000 - \SystemRoot\System32\Drivers\Modem.SYS
F8894000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F899C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F89A4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88A4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F88B4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F88C4000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7426000 - \SystemRoot\System32\Drivers\axxbzdrq.SYS
F8D23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F88D4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8237000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73CA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86E4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86F4000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A04000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F73B9000 - \SystemRoot\system32\DRIVERS\psched.sys
F8704000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A0C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A14000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8724000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8BA6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72C0000 - \SystemRoot\system32\DRIVERS\update.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8734000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8764000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BAE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8BB6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8DA9000 - \SystemRoot\System32\Drivers\Null.SYS
F8BB8000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A54000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A5C000 - \SystemRoot\System32\drivers\vga.sys
F8BBC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BBE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A64000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A6C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B4C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF22C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EF1D4000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF1AC000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8B50000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EF18A000 - \SystemRoot\System32\drivers\afd.sys
F8774000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8904000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F890C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F8784000 - \SystemRoot\System32\drivers\sdcplh.sys
EF15F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8794000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F8B60000 - \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS
EF0C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F87B4000 - \SystemRoot\System32\Drivers\Fips.SYS
EF007000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F87C4000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8BC4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F891C000 - \SystemRoot\System32\Drivers\BTHUSB.sys
EEFC3000 - \SystemRoot\System32\Drivers\bthport.sys
F8263000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F87D4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F824F000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F87F4000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
F8924000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
EEF82000 - \SystemRoot\system32\DRIVERS\bthpan.sys
F8804000 - \SystemRoot\system32\DRIVERS\bthmodem.sys
F8824000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8834000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7379000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EEF6A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BE0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF153000 - \SystemRoot\System32\drivers\Dxapi.sys
F8954000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8D27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
ECE6E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ECBCD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ECAF2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
ECAAE000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
ECDFA000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EC938000 - \SystemRoot\system32\DRIVERS\srv.sys
EC6F3000 - \SystemRoot\system32\drivers\wdmaud.sys
EC9E2000 - \SystemRoot\system32\drivers\sysaudio.sys
F8C8D000 - \??\C:\DOCUME~1\Nicolas\LOCALS~1\Temp\mc21.tmp
EC1D4000 - \SystemRoot\System32\Drivers\HTTP.sys
F8DA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 137
Liste des programmes installes
Ad-Aware 2007
Adobe Flash Player 9
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Archiveur WinRAR
Ares 2.0.6
ATI Display Driver
Avira AntiVir PersonalEdition Classic
BufferChm
CCleaner (remove only)
Conexant D110 MDC V.9x Modem
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cossacks - European Wars
Cossacks - The Art of War
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
CustomerResearchQFolder
Dell ResourceCD
Destinations
Dev-C++ 5 beta 9 release (4.9.9.2)
DeviceFunctionQFolder
DeviceManagementQFolder
eSupportQFolder
FLV Player
FLV Player 2.0, build 23
FullDPAppQFolder
GdgAnglaisCm
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 2.0.2
HP Deskjet 5900 series
HP Extended Capabilities 5.0
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
InstantShareDevices
InterActual Player
Java(TM) 6 Update 3
JourneySoftwarePromo
jv16 PowerTools 1.3
K-Lite Codec Pack 2.65 Full
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
PhotoGallery
RandMap
RF Addiction
RF Addiction EP2
RF Online
RF Online Episode 2
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
SkinsHP1
SolutionCenter
Sonic_PrimoSDK
Spelling Dictionaries Support For Adobe Reader 8
Status
SuperCopier2
TrayApp
Unload
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.2
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\Program Files
09/02/2008 20:45 <REP> .
09/02/2008 20:45 <REP> ..
21/01/2008 17:07 <REP> Adobe
01/02/2008 19:54 <REP> Alwil Software
05/12/2007 16:33 <REP> Ares
04/02/2008 19:08 <REP> Avira
31/10/2007 19:59 <REP> Codemasters
06/05/2006 00:49 <REP> CONEXANT
01/06/2007 18:43 <REP> Cossacks
03/10/2007 13:57 <REP> Cossacks - The Art Of War
30/08/2007 15:05 <REP> DAEMON Tools
03/02/2008 18:20 <REP> DAEMON Tools SearchBar
25/05/2006 12:29 <REP> Daemontool
03/06/2007 09:02 <REP> directx
09/02/2008 20:38 <REP> ESET
08/02/2008 21:17 <REP> Fichiers communs
18/01/2008 15:04 <REP> FLV Player
14/05/2006 17:32 <REP> GDiVX Player
24/02/2007 03:00 <REP> Google
01/02/2007 06:00 <REP> Guitar Pro 5
14/04/2007 08:23 <REP> Hewlett-Packard
14/04/2007 08:23 <REP> HP
29/01/2007 17:09 <REP> InterActual
09/02/2008 20:39 <REP> Internet Explorer
26/01/2008 22:05 <REP> Java
09/08/2007 17:28 <REP> Jeux
09/02/2008 20:36 <REP> jv16 PowerTools
26/05/2006 09:45 <REP> K-Lite Codec Pack
03/02/2008 18:49 <REP> Lavasoft
03/02/2008 22:10 <REP> Messenger
10/05/2007 14:00 <REP> Microsoft CAPICOM 2.1.0.2
05/05/2006 23:38 <REP> microsoft frontpage
25/04/2007 17:39 <REP> Microsoft Office
25/04/2007 17:39 <REP> Microsoft Visual Studio
25/04/2007 17:40 <REP> Microsoft Works
25/04/2007 17:38 <REP> Microsoft.NET
24/06/2006 10:37 <REP> Mindscape
15/02/2007 07:26 <REP> Movie Maker
09/02/2008 21:00 <REP> Mozilla Firefox
25/04/2007 17:39 <REP> MSBuild
02/06/2006 13:48 <REP> MSN
05/05/2006 23:33 <REP> MSN Gaming Zone
13/05/2006 11:42 <REP> MSN Messenger
14/04/2007 17:27 <REP> MSXML 4.0
05/05/2006 23:35 <REP> NetMeeting
05/05/2006 23:33 <REP> Online Services
14/06/2007 06:21 <REP> Outlook Express
09/02/2008 20:36 <REP> QuickTime
20/01/2008 16:52 <REP> Samsung
05/05/2006 23:36 <REP> Services en ligne
06/05/2006 00:47 <REP> Sigmatel
09/02/2008 20:41 <REP> Spybot - Search & Destroy
07/06/2006 10:21 <REP> SuperCopier2
06/02/2008 19:10 <REP> Trend Micro
03/07/2007 19:01 <REP> Valve
12/05/2006 18:30 <REP> VideoLAN
09/02/2008 20:44 <REP> Warcraft 3 (1.20 c)
02/06/2006 20:30 <REP> Windows Media Player
05/05/2006 23:33 <REP> Windows NT
30/09/2006 15:57 <REP> WinRAR
05/05/2006 23:38 <REP> xerox
16/03/2007 11:50 <REP> Yahoo!
0 fichier(s) 0 octets
62 Rép(s) 19 813 138 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\Program Files\fichiers communs
08/02/2008 21:17 <REP> .
08/02/2008 21:17 <REP> ..
21/01/2008 17:08 <REP> Adobe
25/04/2007 17:39 <REP> DESIGNER
01/12/2006 13:04 <REP> InstallShield
26/01/2008 21:44 <REP> Java
25/04/2007 17:39 <REP> Microsoft Shared
05/05/2006 23:35 <REP> MSSoap
06/05/2006 01:21 <REP> ODBC
05/05/2006 23:35 <REP> Services
06/05/2006 01:21 <REP> SpeechEngines
14/06/2007 06:21 <REP> System
09/02/2008 20:41 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
13 Rép(s) 19 813 138 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
25/04/2007 17:38 <REP> .
25/04/2007 17:38 <REP> ..
25/04/2007 17:34 <REP> 1036
27/10/2006 04:49 970 528 MSONSEXT.DLL
27/10/2006 05:12 40 256 MSOSV.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 19 813 003 264 octets libres
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\RF_Addict.exe_9DFE3984B7C045DE9D6E86C47BCAC2A2_1.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\RF_Addict.exe1_9DFE3984B7C045DE9D6E86C47BCAC2A2.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\UNINST_Uninstall_R_9DFE3984B7C045DE9D6E86C47BCAC2A2.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nicolas\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\Nicolas\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\CSetup.exe
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\DIRECTX\DIRECTX.EXE
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\GameSpyArcade\ArcadeInstallFull101b.EXE
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\GOA\GoaSetupM.EXE
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\WinSock2\W95ws2setup.exe
c:\Documents and Settings\Nicolas\Mes documents\Programme\devcpp-4.9.9.2_setup.exe
c:\Documents and Settings\Nicolas\Mes documents\Programme\Firefox Setup 2.0.0.11.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Le rapport est très lent, ça va surement te prendre du temps à l' analysé, désolé, et encore merci de m' aider
en attente de nouvelle instruction...
@++
Effectivemet en mode sans echec tout va bien l' uc tourne entre 4 et 9%.
J' ai téléchargé Diaghelp.zip, j ' ai exécuter go.cmd pendant le scan antivir à détecter un trojan que j' ai supprimer
cependant:
1- mon par-feu ne s' est pas activé lors de la connection pour sigcheck.exe ( je n' est pas pu installé ZoneAlarm encore à cause de la lenteur de mon ordi. J' essayerai ultérieurement.
2-C:\upload_moi_xxx.zip n'a pas été créé ( il n' est pas cacher non plus), bien que j' ai été dirigé vers la page de l' auteur (malekal).
3- On ne m' a pas demandé de redémarer mon ordi.
4-C\resultat à bien été créé, le voici:
DiagHelp version v1.4 - http://www.malekal.com
excute le 09/02/2008 à 21:06:32,79
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/02/2008 21:06:04
C:\WINDOWS\prefetch\LIVEUPDATE.EXE-25C82012.pf -->09/02/2008 21:04:43
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->09/02/2008 21:00:18
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->09/02/2008 20:57:00
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->09/02/2008 20:56:54
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->09/02/2008 20:56:52
C:\WINDOWS\prefetch\SUPERCOPIER2.EXE-05742BB9.pf -->09/02/2008 20:56:50
C:\WINDOWS\prefetch\JVJEKUSKQ.EXE-0B68D44B.pf -->09/02/2008 20:56:50
C:\WINDOWS\prefetch\DAEMON.EXE-066F8DBF.pf -->09/02/2008 20:56:50
C:\WINDOWS\prefetch\RUNDLL32.EXE-1218E1AC.pf -->09/02/2008 20:56:49
C:\WINDOWS\System32\drivers\avipbb.sys -->05/02/2008 18:19:24
C:\WINDOWS\System32\drivers\oreans32.sys -->22/01/2008 18:44:38
C:\WINDOWS\System32\drivers\hamachi.sys -->06/12/2007 11:33:29
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 21:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->31/10/2007 04:20:55
C:\WINDOWS\System32\drivers\sptd.sys -->30/08/2007 15:03:48
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\jvjekuskq.dat -->09/02/2008 21:06:07
C:\WINDOWS\System32\d3d8caps.dat -->09/02/2008 17:37:27
C:\WINDOWS\System32\jvjekuskq_nav.dat -->07/02/2008 19:15:47
C:\WINDOWS\System32\jvjekuskq.exe -->04/02/2008 21:21:08
C:\WINDOWS\System32\CONFIG.NT -->04/02/2008 19:01:23
C:\WINDOWS\System32\jvjekuskq_navps.dat -->02/02/2008 18:29:14
C:\WINDOWS\System32\wpa.dbl -->01/02/2008 23:29:49
C:\WINDOWS\System32\zllictbl.dat -->01/02/2008 17:00:27
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->26/01/2008 22:05:49
C:\WINDOWS\System32\TZLog.log -->16/01/2008 20:03:12
C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfh009.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\perfc009.dat -->30/11/2007 22:52:50
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 22:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 20:28:31
C:\WINDOWS\System32\quartz.dll -->30/10/2007 09:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->26/10/2007 03:56:24
C:\WINDOWS\System32\wmvcore.dll -->25/10/2007 10:01:10
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 10:00:50
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 17:13:41
C:\WINDOWS\WindowsUpdate.log -->09/02/2008 20:52:28
C:\WINDOWS\0.log -->09/02/2008 20:52:25
C:\WINDOWS\wiadebug.log -->09/02/2008 20:51:35
C:\WINDOWS\wiaservc.log -->09/02/2008 20:51:34
C:\WINDOWS\bootstat.dat -->09/02/2008 20:51:25
C:\WINDOWS\ntbtlog.txt -->09/02/2008 20:31:02
C:\WINDOWS\setupapi.log -->09/02/2008 20:24:30
C:\WINDOWS\SchedLgU.Txt -->09/02/2008 18:27:40
C:\WINDOWS\QTFont.qfn -->07/02/2008 20:25:50
C:\WINDOWS\QTFont.for -->07/02/2008 20:25:50
C:\WINDOWS\Sti_Trace.log -->04/02/2008 21:15:53
C:\WINDOWS\Eudcedit.ini -->27/01/2008 03:32:58
C:\WINDOWS\mozver.dat -->26/01/2008 21:40:41
C:\WINDOWS\popcinfo.dat -->25/01/2008 16:45:25
C:\WINDOWS\MAHJONGG.INI -->21/01/2008 23:01:51
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 160
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x01500000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00d40000 0x19000 2.00.0000.0009 C:\Program Files\SuperCopier2\SC2Hook.dll
0x20b00000 0x45000 2.51.0008.0000 C:\WINDOWS\system32\imon.dll
0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~2\Office12\GR326C~1.DLL
0x01f00000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00e50000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x026d0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01c40000 0x10000 C:\Program Files\Eset\nodshex.dll
0x02730000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x028a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01f30000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03680000 0x1a5000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\1036\GrooveIntlResource.dll
0x4b4f0000 0x86000 5.41.0015.1514 C:\WINDOWS\system32\MSFTEDIT.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 928
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\WINDOWS\system32
20/08/2004 06:57 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 813 064 704 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\WINDOWS\Downloaded Program Files
27/08/2007 17:45 <REP> .
27/08/2007 17:45 <REP> ..
05/05/2006 23:36 65 desktop.ini
25/06/2006 22:50 1 793 erma.inf
13/04/2007 15:27 367 LegitCheckControl.inf
26/05/2005 14:19 293 muweb.inf
4 fichier(s) 2 518 octets
Total des fichiers listés :
4 fichier(s) 2 518 octets
2 Rép(s) 19 813 060 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"
"C:\\Program Files\\Warcraft 3 (1.20)\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft 3 (1.20)\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\crack attack\\bin\\crackattack.exe"="C:\\Program Files\\crack attack\\bin\\crackattack.exe:*:Enabled:crackattack"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Valve\\hl.exe"="F:\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Codemasters\\RF Online;\\RF.exe"="C:\\Program Files\\Codemasters\\RF Online;\\RF.exe:*:Enabled:RF Online"
"C:\\Program Files\\AresTorrentDownloader\\AresTorrentDownloader.exe"="C:\\Program Files\\AresTorrentDownloader\\AresTorrentDownloader.exe:*:Enabled:AresTorrentDownloader"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\update.exe:*:Enabled:update.exe"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-09 21:08:50
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c69e4741]
"0015b9cb2152"=hex:d1,b0,b0,48,af,d0,7f,b7,87,2b,27,3d,ef,d4,fa,13
"0012d13488f0"=hex:62,fa,fe,a5,8b,ec,cd,c2,05,5b,ce,fa,73,a2,bc,70
"0017e20796a3"=hex:09,25,92,f7,d9,3d,1e,be,83,62,d9,7e,be,f6,f1,86
"0017d543c45c"=hex:aa,80,7b,27,13,38,8a,c9,f9,c1,da,94,e2,56,c7,eb
"0018c553d562"=hex:a7,c4,b2,df,a5,10,68,e3,ed,3f,15,4e,8b,d5,22,33
"001ee1810510"=hex:4a,56,0a,05,d1,56,26,5f,cc,63,92,02,15,a0,1f,20
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:62,68,3c,70,cd,3b,7e,16,54,56,d7,d0,82,e0,6a,58,a4,dc,df,65,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e3,a0,52,a2,28,64,4f,ec,1f,a4,01,ed,15,78,3a,f6,45,..
"khjeh"=hex:d6,a8,3e,23,34,65,07,f4,d3,a5,2b,49,74,48,bc,62,71,f7,59,1d,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8a,f1,fb,76,a8,4f,e1,69,f9,69,4e,91,a5,58,fb,03,e9,51,fe,c7,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0010c69e4741]
"0015b9cb2152"=hex:d1,b0,b0,48,af,d0,7f,b7,87,2b,27,3d,ef,d4,fa,13
"0012d13488f0"=hex:62,fa,fe,a5,8b,ec,cd,c2,05,5b,ce,fa,73,a2,bc,70
"0017e20796a3"=hex:09,25,92,f7,d9,3d,1e,be,83,62,d9,7e,be,f6,f1,86
"0017d543c45c"=hex:aa,80,7b,27,13,38,8a,c9,f9,c1,da,94,e2,56,c7,eb
"0018c553d562"=hex:a7,c4,b2,df,a5,10,68,e3,ed,3f,15,4e,8b,d5,22,33
"001ee1810510"=hex:4a,56,0a,05,d1,56,26,5f,cc,63,92,02,15,a0,1f,20
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:62,68,3c,70,cd,3b,7e,16,54,56,d7,d0,82,e0,6a,58,a4,dc,df,65,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,e3,a0,52,a2,28,64,4f,ec,1f,a4,01,ed,15,78,3a,f6,45,..
"khjeh"=hex:d6,a8,3e,23,34,65,07,f4,d3,a5,2b,49,74,48,bc,62,71,f7,59,1d,66,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:8a,f1,fb,76,a8,4f,e1,69,f9,69,4e,91,a5,58,fb,03,e9,51,fe,c7,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:25,1b,25,fa,02,dc,1f,c2,15,af,67,8a,50,d9,89,8b,69,7a,be,f6,ef,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"jvjekuskq"="c:\windows\system32\jvjekuskq.exe jvjekuskq"
scanning hidden files ...
C:\WINDOWS\system32\jvjekuskq.dat 4885 bytes
C:\WINDOWS\system32\jvjekuskq.exe 380928 bytes executable
C:\WINDOWS\system32\jvjekuskq_nav.dat 374564 bytes
C:\WINDOWS\system32\jvjekuskq_navps.dat 364 bytes
scan completed successfully
hidden services: 0
hidden files: 4
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - explorer.exe
268 - ati2evxx.exe
300 - jvjekuskq.exe
340 - sched.exe
452 - HPZipm12.exe
896 - alg.exe
900 - csrss.exe
928 - winlogon.exe
976 - services.exe
988 - lsass.exe
1088 - avgnt.exe
1136 - ati2evxx.exe
1148 - svchost.exe
1224 - svchost.exe
1272 - svchost.exe
1296 - ctfmon.exe
1692 - rundll32.exe
1728 - aawservice.exe
1832 - Reader_SL.exe
1840 - avguard.exe
2072 - taskmgr.exe
3244 - svchost.exe
21156 - firefox.exe
49828 - cmd.exe
Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B64000 - \WINDOWS\system32\KDCOM.DLL
F8A74000 - \WINDOWS\system32\BOOTVID.dll
F847B000 - sptd.sys
F8B66000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8463000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8434000 - ACPI.sys
F8664000 - isapnp.sys
F8674000 - ohci1394.sys
F8684000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8423000 - pci.sys
F8A78000 - compbatt.sys
F8A7C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8C2C000 - PCIIde.sys
F88E4000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8B68000 - intelide.sys
F8405000 - pcmcia.sys
F8694000 - MountMgr.sys
F83E6000 - ftdisk.sys
F88EC000 - PartMgr.sys
F86A4000 - VolSnap.sys
F83CE000 - atapi.sys
F86B4000 - disk.sys
F86C4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83AE000 - fltMgr.sys
F839C000 - sr.sys
F8385000 - KSecDD.sys
F82F8000 - Ntfs.sys
F82CB000 - NDIS.sys
F82B0000 - Mup.sys
F8854000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8273000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7A46000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7A32000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8984000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F898C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8864000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F8874000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F79FE000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F76EE000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F76AB000 - \SystemRoot\system32\drivers\STAC97.sys
F7687000 - \SystemRoot\system32\drivers\portcls.sys
F8884000 - \SystemRoot\system32\drivers\drmk.sys
F7664000 - \SystemRoot\system32\drivers\ks.sys
F7633000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F7534000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F748C000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F8994000 - \SystemRoot\System32\Drivers\Modem.SYS
F8894000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F899C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F89A4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F88A4000 - \SystemRoot\system32\DRIVERS\imapi.sys
F88B4000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F88C4000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7426000 - \SystemRoot\System32\Drivers\axxbzdrq.SYS
F8D23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F88D4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8237000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F73CA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86E4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86F4000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A04000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F73B9000 - \SystemRoot\system32\DRIVERS\psched.sys
F8704000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A0C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A14000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8724000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8BA6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72C0000 - \SystemRoot\system32\DRIVERS\update.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8734000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8764000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8BAE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8BB6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8DA9000 - \SystemRoot\System32\Drivers\Null.SYS
F8BB8000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A54000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A5C000 - \SystemRoot\System32\drivers\vga.sys
F8BBC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BBE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A64000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A6C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B4C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF22C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EF1D4000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF1AC000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8B50000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EF18A000 - \SystemRoot\System32\drivers\afd.sys
F8774000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8904000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F890C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F8784000 - \SystemRoot\System32\drivers\sdcplh.sys
EF15F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F8794000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys
F8B60000 - \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS
EF0C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F87B4000 - \SystemRoot\System32\Drivers\Fips.SYS
EF007000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F87C4000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8BC4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F891C000 - \SystemRoot\System32\Drivers\BTHUSB.sys
EEFC3000 - \SystemRoot\System32\Drivers\bthport.sys
F8263000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F87D4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F824F000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F87F4000 - \SystemRoot\system32\DRIVERS\rfcomm.sys
F8924000 - \SystemRoot\system32\DRIVERS\BthEnum.sys
EEF82000 - \SystemRoot\system32\DRIVERS\bthpan.sys
F8804000 - \SystemRoot\system32\DRIVERS\bthmodem.sys
F8824000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8834000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7379000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EEF6A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BE0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF153000 - \SystemRoot\System32\drivers\Dxapi.sys
F8954000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8D27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
ECE6E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ECBCD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ECAF2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
ECAAE000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
ECDFA000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EC938000 - \SystemRoot\system32\DRIVERS\srv.sys
EC6F3000 - \SystemRoot\system32\drivers\wdmaud.sys
EC9E2000 - \SystemRoot\system32\drivers\sysaudio.sys
F8C8D000 - \??\C:\DOCUME~1\Nicolas\LOCALS~1\Temp\mc21.tmp
EC1D4000 - \SystemRoot\System32\Drivers\HTTP.sys
F8DA3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 137
Liste des programmes installes
Ad-Aware 2007
Adobe Flash Player 9
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Archiveur WinRAR
Ares 2.0.6
ATI Display Driver
Avira AntiVir PersonalEdition Classic
BufferChm
CCleaner (remove only)
Conexant D110 MDC V.9x Modem
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Cossacks - European Wars
Cossacks - The Art of War
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
CueTour
CustomerResearchQFolder
Dell ResourceCD
Destinations
Dev-C++ 5 beta 9 release (4.9.9.2)
DeviceFunctionQFolder
DeviceManagementQFolder
eSupportQFolder
FLV Player
FLV Player 2.0, build 23
FullDPAppQFolder
GdgAnglaisCm
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 2.0.2
HP Deskjet 5900 series
HP Extended Capabilities 5.0
HP Image Zone 5.0
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
InstantShareDevices
InterActual Player
Java(TM) 6 Update 3
JourneySoftwarePromo
jv16 PowerTools 1.3
K-Lite Codec Pack 2.65 Full
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
PhotoGallery
RandMap
RF Addiction
RF Addiction EP2
RF Online
RF Online Episode 2
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
SkinsHP1
SolutionCenter
Sonic_PrimoSDK
Spelling Dictionaries Support For Adobe Reader 8
Status
SuperCopier2
TrayApp
Unload
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Word 2007 (KB934173)
VideoLAN VLC media player 0.8.2
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\Program Files
09/02/2008 20:45 <REP> .
09/02/2008 20:45 <REP> ..
21/01/2008 17:07 <REP> Adobe
01/02/2008 19:54 <REP> Alwil Software
05/12/2007 16:33 <REP> Ares
04/02/2008 19:08 <REP> Avira
31/10/2007 19:59 <REP> Codemasters
06/05/2006 00:49 <REP> CONEXANT
01/06/2007 18:43 <REP> Cossacks
03/10/2007 13:57 <REP> Cossacks - The Art Of War
30/08/2007 15:05 <REP> DAEMON Tools
03/02/2008 18:20 <REP> DAEMON Tools SearchBar
25/05/2006 12:29 <REP> Daemontool
03/06/2007 09:02 <REP> directx
09/02/2008 20:38 <REP> ESET
08/02/2008 21:17 <REP> Fichiers communs
18/01/2008 15:04 <REP> FLV Player
14/05/2006 17:32 <REP> GDiVX Player
24/02/2007 03:00 <REP> Google
01/02/2007 06:00 <REP> Guitar Pro 5
14/04/2007 08:23 <REP> Hewlett-Packard
14/04/2007 08:23 <REP> HP
29/01/2007 17:09 <REP> InterActual
09/02/2008 20:39 <REP> Internet Explorer
26/01/2008 22:05 <REP> Java
09/08/2007 17:28 <REP> Jeux
09/02/2008 20:36 <REP> jv16 PowerTools
26/05/2006 09:45 <REP> K-Lite Codec Pack
03/02/2008 18:49 <REP> Lavasoft
03/02/2008 22:10 <REP> Messenger
10/05/2007 14:00 <REP> Microsoft CAPICOM 2.1.0.2
05/05/2006 23:38 <REP> microsoft frontpage
25/04/2007 17:39 <REP> Microsoft Office
25/04/2007 17:39 <REP> Microsoft Visual Studio
25/04/2007 17:40 <REP> Microsoft Works
25/04/2007 17:38 <REP> Microsoft.NET
24/06/2006 10:37 <REP> Mindscape
15/02/2007 07:26 <REP> Movie Maker
09/02/2008 21:00 <REP> Mozilla Firefox
25/04/2007 17:39 <REP> MSBuild
02/06/2006 13:48 <REP> MSN
05/05/2006 23:33 <REP> MSN Gaming Zone
13/05/2006 11:42 <REP> MSN Messenger
14/04/2007 17:27 <REP> MSXML 4.0
05/05/2006 23:35 <REP> NetMeeting
05/05/2006 23:33 <REP> Online Services
14/06/2007 06:21 <REP> Outlook Express
09/02/2008 20:36 <REP> QuickTime
20/01/2008 16:52 <REP> Samsung
05/05/2006 23:36 <REP> Services en ligne
06/05/2006 00:47 <REP> Sigmatel
09/02/2008 20:41 <REP> Spybot - Search & Destroy
07/06/2006 10:21 <REP> SuperCopier2
06/02/2008 19:10 <REP> Trend Micro
03/07/2007 19:01 <REP> Valve
12/05/2006 18:30 <REP> VideoLAN
09/02/2008 20:44 <REP> Warcraft 3 (1.20 c)
02/06/2006 20:30 <REP> Windows Media Player
05/05/2006 23:33 <REP> Windows NT
30/09/2006 15:57 <REP> WinRAR
05/05/2006 23:38 <REP> xerox
16/03/2007 11:50 <REP> Yahoo!
0 fichier(s) 0 octets
62 Rép(s) 19 813 138 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\Program Files\fichiers communs
08/02/2008 21:17 <REP> .
08/02/2008 21:17 <REP> ..
21/01/2008 17:08 <REP> Adobe
25/04/2007 17:39 <REP> DESIGNER
01/12/2006 13:04 <REP> InstallShield
26/01/2008 21:44 <REP> Java
25/04/2007 17:39 <REP> Microsoft Shared
05/05/2006 23:35 <REP> MSSoap
06/05/2006 01:21 <REP> ODBC
05/05/2006 23:35 <REP> Services
06/05/2006 01:21 <REP> SpeechEngines
14/06/2007 06:21 <REP> System
09/02/2008 20:41 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
13 Rép(s) 19 813 138 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CE3-9FC8
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
25/04/2007 17:38 <REP> .
25/04/2007 17:38 <REP> ..
25/04/2007 17:34 <REP> 1036
27/10/2006 04:49 970 528 MSONSEXT.DLL
27/10/2006 05:12 40 256 MSOSV.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 19 813 003 264 octets libres
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\RF_Addict.exe_9DFE3984B7C045DE9D6E86C47BCAC2A2_1.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\RF_Addict.exe1_9DFE3984B7C045DE9D6E86C47BCAC2A2.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\Installer\{9DFE3984-B7C0-45DE-9D6E-86C47BCAC2A2}\UNINST_Uninstall_R_9DFE3984B7C045DE9D6E86C47BCAC2A2.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Nicolas\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Nicolas\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\Nicolas\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\CSetup.exe
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\DIRECTX\DIRECTX.EXE
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\GameSpyArcade\ArcadeInstallFull101b.EXE
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\GOA\GoaSetupM.EXE
c:\Documents and Settings\Nicolas\Mes documents\Cossacks\WinSock2\W95ws2setup.exe
c:\Documents and Settings\Nicolas\Mes documents\Programme\devcpp-4.9.9.2_setup.exe
c:\Documents and Settings\Nicolas\Mes documents\Programme\Firefox Setup 2.0.0.11.exe
c:\Documents and Settings\Nicolas\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Le rapport est très lent, ça va surement te prendre du temps à l' analysé, désolé, et encore merci de m' aider
en attente de nouvelle instruction...
@++
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
12 févr. 2008 à 01:11
12 févr. 2008 à 01:11
Désolé pour le retard ....
on approche de la fin ! Comment se porte le pc ?
Fait ce qui suit :
Télécharge navilog1.exe << ICI
Choisis Enregistrer et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque ( C/) (fixnavi.txt)
on approche de la fin ! Comment se porte le pc ?
Fait ce qui suit :
Télécharge navilog1.exe << ICI
Choisis Enregistrer et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque ( C/) (fixnavi.txt)
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
12 févr. 2008 à 06:00
12 févr. 2008 à 06:00
C' est pas grave pour le retard, tu me dois rien bien au contraire c' est moi qui te suis redevable...
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
12 févr. 2008 à 06:16
12 févr. 2008 à 06:16
Search Navipromo version 3.4.5 commencé le 11/02/2008 à 19:02:57,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\jvjekuskq.dat
C:\WINDOWS\system32\jvjekuskq.exe
C:\WINDOWS\system32\jvjekuskq_nav.dat
C:\WINDOWS\system32\jvjekuskq_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
jvjekuskq.dat trouvé !
* Dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/02/2008 à 19:10:28,25 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\jvjekuskq.dat
C:\WINDOWS\system32\jvjekuskq.exe
C:\WINDOWS\system32\jvjekuskq_nav.dat
C:\WINDOWS\system32\jvjekuskq_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
jvjekuskq.dat trouvé !
* Dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/02/2008 à 19:10:28,25 ***
IlK4ver
Messages postés
23
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
9 mars 2008
12 févr. 2008 à 08:51
12 févr. 2008 à 08:51
Ah au faites, j' ai désactivé service.exe par l' intermédiare de msconfig, et ça va beaucoup mieu, sinon si je réactive les services mon UC monte encore à 100 puis au bout de 5-10 minutes il tombe à 40, mais si j' exécute trop de tache il remonte rapidement, et ça rame ENORMEMENT. ok ++
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
12 févr. 2008 à 12:35
12 févr. 2008 à 12:35
Re !
mais si j' exécute trop de tache il remonte rapidement, et ça rame ENORMEMENT normal, peut etre pas assez de mémoire
on verra en détail plus tard...
Tu es infecté par l'adware Navipromo qui s installe avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain) Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
to be continued.......
mais si j' exécute trop de tache il remonte rapidement, et ça rame ENORMEMENT normal, peut etre pas assez de mémoire
on verra en détail plus tard...
Tu es infecté par l'adware Navipromo qui s installe avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain) Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport içi.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
to be continued.......
