Quelqu'un pour analyse hijackthis?

Résolu
SlasHunter Messages postés 266 Statut Membre -  
zorinho Messages postés 829 Statut Membre -
Bonjour,
Voilà, je trouve les réactions de mon pc un peu étranges ces derniers temps.
J'ai donc procédé à une analyse hijackthis.
Si quelqu'un avait l'amabilité de bien vouloir le regarder et me dire quoi faire, ça serait super symp.
Par avance, merci.

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:05, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe
D:\Utils\Son\itunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
D:\Drivers\Logittech QuickCam\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Utils\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Drivers\Logittech QuickCam\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\SlasH\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StxTrayMenu] "D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Bureautique\Adobe\Accrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Utils\Son\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Drivers\Logittech QuickCam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Drivers\Logittech QuickCam\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Drivers\Logittech QuickCam\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\Bureautique\Ofiice 2k\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?69ed27099e584af18e3891c2dc74688e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?69ed27099e584af18e3891c2dc74688e
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - D:\Utils\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7261 bytes
Configuration: Windows XP
Firefox 2.0.0.16

13 réponses

  1. SlasHunter Messages postés 266 Statut Membre 10
     
    S'il vous plait... aidez-moi....
    1
  2. SlasHunter Messages postés 266 Statut Membre 10
     
    Allez, quoi, soyez chics...
    0
  3. SlasHunter Messages postés 266 Statut Membre 10
     
    Un beau geste quelqu'un?
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    ton rapport ne montre aucune infection
    quel réaction étrange ?

    mais si tu veux on pousse la recherche

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    (choisis enregistrer, puis Bureau comme emplacement)

    http://deckard.geekstogo.com/dss.exe

    Ferme toutes les applications en cours.

    Double-clic sur comboscan.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. SlasHunter Messages postés 266 Statut Membre 10
     
    Merci à toi ep44.

    En fait, je lui trouve de nombreux ralentissement (même du pointeur de la souris parfois).
    Et des jeux qui passaient bien avant freezent..

    Pour l'analyse avec Deckard, ça donne ça :

    Deckard's System Scanner v20071014.68
    Run by SlasH on 2008-07-20 20:14:13
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    64: 2008-07-20 18:14:15 UTC - RP118 - Deckard's System Scanner Restore Point
    63: 2008-07-20 18:07:12 UTC - RP117 - Point de vérification système
    62: 2008-07-19 17:55:06 UTC - RP116 - Point de vérification système
    61: 2008-07-18 16:42:59 UTC - RP115 - Point de vérification système
    60: 2008-07-17 11:51:05 UTC - RP114 - Point de vérification système

    -- First Restore Point --
    1: 2008-04-21 17:19:38 UTC - RP55 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as SlasH.exe) -----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:15:10, on 20/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe
    D:\Utils\Son\itunes\iTunesHelper.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    D:\Drivers\Logittech QuickCam\LogiTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
    D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Utils\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Drivers\Logittech QuickCam\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\SlasH\Bureau\dss.exe
    C:\DOCUME~1\SlasH\Bureau\SlasH.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [StxTrayMenu] "D:\Utils\Pratique\FreeAgent Tools\SystemTray\StxMenuMgr.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Bureautique\Adobe\Accrobat reader\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Utils\Son\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Drivers\Logittech QuickCam\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Drivers\Logittech QuickCam\LogiTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utils\Pratique\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Drivers\Logittech QuickCam\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Utils\Bureautique\Ofiice 2k\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?69ed27099e584af18e3891c2dc74688e
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?69ed27099e584af18e3891c2dc74688e
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utils\Internet\Sécurité\ad-aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NMSAccessU - Unknown owner - D:\Utils\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  7. SlasHunter Messages postés 266 Statut Membre 10
     
    oups, j'ai oublié le rapport complémentaire.
    Le voici :

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: AMD Athlon(tm) 64 Processor 3200+
    Percentage of Memory in Use: 37%
    Physical Memory (total/avail): 1023.49 MiB / 637 MiB
    Pagefile Memory (total/avail): 2459.92 MiB / 2107.12 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1933.99 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 29.29 GiB total, 20.8 GiB free.
    D: is Fixed (NTFS) - 203.58 GiB total, 140.89 GiB free.
    E: is CDROM (No Media)
    F: is CDROM (CDFS)
    G: is Removable (No Media)
    H: is Removable (No Media)
    I: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - ST325041 0AS SCSI Disk Device - 232.88 GiB - 2 partitions
    \PARTITION0 (bootable) - Système de fichiers installable - 29.29 GiB - C:
    \PARTITION1 - Étendu avec Inter. 13 étendue - 203.58 GiB - D:

    \\.\PHYSICALDRIVE1 - USB2.0 CardReader CF RW USB Device

    \\.\PHYSICALDRIVE2 - USB2.0 CardReader Combo USB Device

    -- Security Center -------------------------------------------------------------

    AUOptions is set to notify before download.
    Windows Internal Firewall is enabled.

    AntiVirusDisableNotify is set.
    FirewallDisableNotify is set.
    UpdatesDisableNotify is set.

    AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\\Utils\\Son\\itunes\\iTunes.exe"="D:\\Utils\\Son\\itunes\\iTunes.exe:*:Enabled:iTunes"
    "D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe"="D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"

    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\SlasH\Application Data
    CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=SLASHUNTER
    ComSpec=C:\WINDOWS\system32\cmd.exe
    DEFAULT_CA_NR=CA8
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\SlasH
    LOGONSERVER=\\SLASHUNTER
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=040a
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\SlasH\LOCALS~1\Temp
    TMP=C:\DOCUME~1\SlasH\LOCALS~1\Temp
    USERDOMAIN=SLASHUNTER
    USERNAME=SlasH
    USERPROFILE=C:\Documents and Settings\SlasH
    windir=C:\WINDOWS

    -- User Profiles ---------------------------------------------------------------

    SlasH [I](admin)/I

    -- Add/Remove Programs ---------------------------------------------------------

    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ACDSee 5.0 PowerPack --> MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
    Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe InDesign CS2 --> msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
    Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    Apple Mobile Device Support --> MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
    Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Applian FLV Player --> "C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:D:\Utils\Video\flv Player\Uninstall\uninstall.xml"
    Audacity 1.2.6 --> "D:\Utils\Son\Audacity\unins000.exe"
    AVG Anti-Rootkit Free --> D:\Utils\Internet\Sécurité\AVG Anti-Rootkit Free\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
    CDBurnerXP --> "D:\Utils\CDBurnerXP\unins000.exe"
    Clean Virus MSN --> "D:\Utils\Internet\Sécurité\Clean Virus MSN\unins000.exe"
    Disc2Phone --> MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    Easy CD-DA Extractor 6 --> C:\WINDOWS\iun6002.exe "D:\Utils\Son\Easy CDDAExtractor 6\irunin.ini"
    Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
    Fable - The Lost Chapters --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
    FreeAgent Pro Tools --> C:\Program Files\InstallShield Installation Information\{F5A83924-6A0A-40A2-9A9C-00D876B62E7F}\setup.exe -runfromtemp -l0x040c
    GameShadow --> MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
    GTA San Andreas --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    HijackThis 2.0.2 --> "C:\Documents and Settings\SlasH\Bureau\HijackThis.exe" /uninstall
    Hitman Blood Money --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}\setup.exe" -l0xc0c -removeonly
    iTunes --> MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}
    IZArc 3.81 --> "D:\Utils\Pratique\IZArc\unins000.exe"
    K-Lite Codec Pack 3.9.0 Full --> "D:\Drivers\K-Lite Codec Pack\unins000.exe"
    Lexmark X1100 Series --> C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
    Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Medal of Honor débarquement allié --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
    Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
    Microsoft Office 2000 Small Business --> MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
    Morrowind --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Jeux\morrowind\MWUninstall\Setup.exe" -l0x40c
    Mozilla Firefox (2.0.0.16) --> D:\Utils\Internet\Mozilla\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
    Navilog1 3.5.2 --> "C:\Program Files\Navilog1\unins000.exe"
    NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
    Palm Desktop --> MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
    PicaView --> D:\Utils\Image\ACDSEE~1\PicaView\UNWISE.EXE D:\Utils\Image\ACDSEE~1\PicaView\INSTALL.LOG
    Prince of Persia l'Ame du Guerrier --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\Setup.exe" -l0x40c
    Prince of Persia T2T --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}\setup.exe" -l0x40c -removeonly
    Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime --> MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
    Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    Sony Ericsson PC Suite --> MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317}
    Spybot - Search & Destroy --> "D:\Utils\Internet\Sécurité\Spybot - Search & Destroy\unins000.exe"
    TES Construction Set --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Jeux\morrowind\CSUninstall\Setup.exe" -l0x40c
    VideoLAN VLC media player 0.8.6f --> D:\Utils\Video\VLC\uninstall.exe
    Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
    Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
    Windows Live Toolbar --> MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
    XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Pack 1.0 -->

    -- Application Event Log -------------------------------------------------------

    Event Record #/Type1398 / Success
    Event Submitted/Written: 07/20/2008 01:32:11 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type1383 / Success
    Event Submitted/Written: 07/19/2008 11:44:09 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type1375 / Success
    Event Submitted/Written: 07/19/2008 00:06:21 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type1355 / Success
    Event Submitted/Written: 07/17/2008 01:11:30 AM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    Event Record #/Type1329 / Success
    Event Submitted/Written: 07/15/2008 06:23:04 PM
    Event ID/Source: 12001 / usnjsvc
    Event Description:
    The Messenger Sharing USN Journal Reader service started successfully.

    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.

    -- System Event Log ------------------------------------------------------------

    Event Record #/Type10117 / Warning
    Event Submitted/Written: 07/20/2008 07:43:08 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type10116 / Warning
    Event Submitted/Written: 07/20/2008 07:26:28 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type10083 / Error
    Event Submitted/Written: 07/19/2008 10:53:29 PM
    Event ID/Source: 7031 / Service Control Manager
    Event Description:
    Le service Apple Mobile Device s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

    Event Record #/Type10082 / Error
    Event Submitted/Written: 07/19/2008 10:53:22 PM
    Event ID/Source: 7034 / Service Control Manager
    Event Description:
    Le service Service de l'iPod s'est terminé de façon inattendue pour la 1ème fois.

    Event Record #/Type10025 / Error
    Event Submitted/Written: 07/19/2008 11:43:04 AM
    Event ID/Source: 1002 / Dhcp
    Event Description:
    Le bail de l'adresse IP 192.168.0.2 pour la carte réseau dont l'adresse réseau est 00301BB09E15
    a été refusé par le serveur DHCP 192.168.0.1 (celui-ci a envoyé un message DHCPNACK).

    -- End of Deckard's System Scanner: finished at 2008-07-20 20:15:45 ------------

    Merci!!
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Tes protections sont t'elle bien activé ?

    je ne vois aucune infection

    pour vérif

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  9. zorinho Messages postés 829 Statut Membre 51
     
    Salut,

    2 commentaires:

    1) trop de lancements inutiles
    lance hijackthis, fais scan only, coche les lignes suivantes

    C:\WINDOWS\SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Utils\Bureautique\Adobe\Accrobat reader\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Drivers\Logittech QuickCam\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - Global Startup: Microsoft Office.lnk = D:\Utils\Bureautique\Ofiice 2k\Office\OSA9.EXE

    Fais "fix checked"

    2) tu dois mettre à jour Internet explorer http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer

    et surfe avec Firefox3 http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    A bon entendeur

    Zor
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir zorinho,

    il serait intéressant que tu nous explique pourquoi fixer ces lignes
    mais à quoi elle servent ??

    Msconfig ne serait pas plus approprié ??

    SlasHunter, j'attends ton rapport de diaghelp

    @+
    0
  11. SlasHunter Messages postés 266 Statut Membre 10
     
    Voila, j'ai fai aves dialhelp, et ça donne ça :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 20/07/2008 à 23:35:09,35

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/07/2008 23:35:03
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 23:34:57
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/07/2008 23:34:18
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->20/07/2008 23:33:49
    C:\WINDOWS\prefetch\FIREFOX.EXE-1BAC28A1.pf -->20/07/2008 23:31:06
    C:\WINDOWS\prefetch\WINWORD.EXE-03096759.pf -->20/07/2008 23:24:46
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/07/2008 23:22:10
    C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->20/07/2008 23:22:00
    C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->20/07/2008 22:54:01
    C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->20/07/2008 22:53:55

    C:\WINDOWS\System32\drivers\avipbb.sys -->18/07/2008 21:12:59
    C:\WINDOWS\System32\drivers\secdrv.sys -->01/05/2008 22:59:51
    C:\WINDOWS\System32\drivers\sptd.sys -->31/03/2008 22:20:27
    C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00
    C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
    C:\WINDOWS\System32\drivers\alcxwdm.sys -->07/08/2007 18:33:12
    C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08

    C:\WINDOWS\System32\wpa.dbl -->15/07/2008 18:20:21
    C:\WINDOWS\System32\PerfStringBackup.INI -->21/06/2008 01:27:50
    C:\WINDOWS\System32\perfh00C.dat -->21/06/2008 01:27:50
    C:\WINDOWS\System32\perfh009.dat -->21/06/2008 01:27:50
    C:\WINDOWS\System32\perfc00C.dat -->21/06/2008 01:27:50
    C:\WINDOWS\System32\perfc009.dat -->21/06/2008 01:27:50
    C:\WINDOWS\System32\CmdLineExt.dll -->01/06/2008 22:37:29
    C:\WINDOWS\System32\CONFIG.NT -->29/05/2008 00:02:22
    C:\WINDOWS\System32\FNTCACHE.DAT -->03/05/2008 12:38:31
    C:\WINDOWS\System32\lvcoinst.log -->05/04/2008 00:38:40
    C:\WINDOWS\System32\divx.dll -->31/03/2008 23:25:46
    C:\WINDOWS\System32\nvapps.xml -->31/03/2008 20:00:53
    C:\WINDOWS\System32\spupdwxp.log -->31/03/2008 16:34:40
    C:\WINDOWS\System32\h323log.txt -->31/03/2008 16:26:41
    C:\WINDOWS\System32\wmpscheme.xml -->31/03/2008 15:34:19
    C:\WINDOWS\System32\$winnt$.inf -->31/03/2008 15:31:16
    C:\WINDOWS\System32\nscompat.tlb -->31/03/2008 15:29:44
    C:\WINDOWS\System32\amcompat.tlb -->31/03/2008 15:29:44
    C:\WINDOWS\System32\WindowsLogon.manifest -->31/03/2008 15:29:10
    C:\WINDOWS\System32\logonui.exe.manifest -->31/03/2008 15:29:10
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->31/03/2008 15:29:07
    C:\WINDOWS\System32\sapi.cpl.manifest -->31/03/2008 15:29:07
    C:\WINDOWS\System32\nwc.cpl.manifest -->31/03/2008 15:29:07
    C:\WINDOWS\System32\ncpa.cpl.manifest -->31/03/2008 15:29:07
    C:\WINDOWS\System32\cdplayer.exe.manifest -->31/03/2008 15:29:07

    C:\WINDOWS\0.log -->20/07/2008 21:40:35
    C:\WINDOWS\wiadebug.log -->20/07/2008 21:40:33
    C:\WINDOWS\wiaservc.log -->20/07/2008 21:40:31
    C:\WINDOWS\WindowsUpdate.log -->20/07/2008 21:40:30
    C:\WINDOWS\QTFont.qfn -->20/07/2008 21:40:28
    C:\WINDOWS\bootstat.dat -->20/07/2008 21:40:12
    C:\WINDOWS\SchedLgU.Txt -->20/07/2008 21:09:18
    C:\WINDOWS\CDPLAYER.INI -->17/07/2008 19:16:21
    C:\WINDOWS\setupapi.log -->14/07/2008 18:14:49
    C:\WINDOWS\lexstat.ini -->06/07/2008 17:16:44
    C:\WINDOWS\DirectX.log -->02/07/2008 00:43:19
    C:\WINDOWS\COM+.log -->21/06/2008 02:41:36
    C:\WINDOWS\DPINST.LOG -->21/06/2008 01:13:56
    C:\WINDOWS\tsoc.log -->03/05/2008 01:46:23
    C:\WINDOWS\tabletoc.log -->03/05/2008 01:46:23

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1900
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x016e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
    0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x00e70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x01bc0000 0x7b000 2.00.0000.0078 D:\Utils\Image\ACDSEE~1\PicaView\PicaView.dll
    0x01c40000 0xff000 1.03.0004.0022 C:\Program Files\Fichiers communs\ACD Systems\PlugIns\IDE_ACDStd.apl
    0x02570000 0x9b000 D:\Utils\Pratique\IZArc\IZArcCM.dll
    0x01240000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x01d40000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
    0x02ac0000 0x185000 1.05.0000.0011 D:\Utils\Internet\SCURIT~2\SPYBOT~1\SDHelper.dll
    0x00e20000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 708
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6827-0AC2

    Répertoire de C:\WINDOWS\temp

    20/07/2008 21:40 40 960 rtdrvmon.exe
    1 fichier(s) 40 960 octets
    0 Rép(s) 22 442 319 872 octets libres

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6827-0AC2

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 22 442 319 872 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6827-0AC2

    Répertoire de C:\WINDOWS\Downloaded Program Files

    31/03/2008 15:29 <REP> .
    31/03/2008 15:29 <REP> ..
    31/03/2008 15:29 65 desktop.ini
    14/10/1997 18:52 697 DirectAnimation Java Classes.osd
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    3 fichier(s) 1 924 octets

    Total des fichiers listés :
    3 fichier(s) 1 924 octets
    2 Rép(s) 22 442 315 776 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "D:\\Utils\\Son\\itunes\\iTunes.exe"="D:\\Utils\\Son\\itunes\\iTunes.exe:*:Enabled:iTunes"
    "D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe"="D:\\Jeux\\medal of honnor debarquement allié\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 systemupdates.net
    127.0.0.1 www.systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-20 23:35:32
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="D:\Utils\Pratique\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:e4,a6,b7,13,88,c4,36,82,61,98,97,58,e8,e5,fe,3f,99,cb,30,67,24,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,63,c2,be,70,69,a8,fd,0a,d7,6b,2d,4b,95,2f,06,b0,c5,..
    "khjeh"=hex:60,02,08,58,23,3f,d9,b6,19,b9,4e,0a,d9,fb,33,e7,85,27,ff,8e,da,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:bd,66,5b,71,29,1a,0b,e4,d5,bf,20,d2,2a,b3,1b,ab,bf,20,9c,ff,2a,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:ee,74,b3,be,7a,f0,b0,f2,10,02,46,ea,a4,1f,7d,9b,65,8b,53,6a,9d,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="D:\Utils\Pratique\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:e4,a6,b7,13,88,c4,36,82,61,98,97,58,e8,e5,fe,3f,99,cb,30,67,24,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,63,c2,be,70,69,a8,fd,0a,d7,6b,2d,4b,95,2f,06,b0,c5,..
    "khjeh"=hex:60,02,08,58,23,3f,d9,b6,19,b9,4e,0a,d9,fb,33,e7,85,27,ff,8e,da,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:bd,66,5b,71,29,1a,0b,e4,d5,bf,20,d2,2a,b3,1b,ab,bf,20,9c,ff,2a,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:ee,74,b3,be,7a,f0,b0,f2,10,02,46,ea,a4,1f,7d,9b,65,8b,53,6a,9d,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    160 - avgnt.exe
    292 - LVCOMSX.EXE
    508 - LogiTray.exe
    532 - ctfmon.exe
    684 - csrss.exe
    708 - winlogon.exe
    724 - nvsvc32.exe
    756 - services.exe
    768 - lsass.exe
    924 - svchost.exe
    1004 - svchost.exe
    1100 - svchost.exe
    1272 - svchost.exe
    1356 - svchost.exe
    1444 - aawservice.exe
    1664 - avguard.exe
    1900 - explorer.exe
    2992 - FxSvr2.exe
    2996 - cmd.exe
    3676 - firefox.exe
    3764 - AppleMobileDevi

    Total number of processes = 22
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7ADC000 - \WINDOWS\system32\KDCOM.DLL
    F79EC000 - \WINDOWS\system32\BOOTVID.dll
    F73DB000 - spui.sys
    F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F7394000 - ACPI.sys
    F7383000 - pci.sys
    F75DC000 - ohci1394.sys
    F75EC000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F75FC000 - isapnp.sys
    F7AE0000 - avgarkt.sys
    F7BA4000 - pciide.sys
    F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F760C000 - MountMgr.sys
    F7364000 - ftdisk.sys
    F7AE2000 - dmload.sys
    F733E000 - dmio.sys
    F7864000 - PartMgr.sys
    F761C000 - sfsync02.sys
    F762C000 - VolSnap.sys
    F7326000 - atapi.sys
    F763C000 - nvatabus.sys
    F730E000 - si3112r.sys
    F79F0000 - SiWinAcc.sys
    F764C000 - disk.sys
    F765C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F72EF000 - fltmgr.sys
    F72DD000 - sr.sys
    F72C6000 - KSecDD.sys
    F7239000 - Ntfs.sys
    F720C000 - NDIS.sys
    F71F8000 - sfvfs02.sys
    F786C000 - sfhlp02.sys
    F71E6000 - sfdrv01.sys
    F7874000 - nv_agp.sys
    F71CB000 - Mup.sys
    F77FC000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F776C000 - \SystemRoot\System32\DRIVERS\processr.sys
    F794C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
    F6C77000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F7954000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F6C5F000 - \SystemRoot\system32\DRIVERS\NVENET.sys
    F6873000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F684F000 - \SystemRoot\system32\drivers\portcls.sys
    F779C000 - \SystemRoot\system32\drivers\drmk.sys
    F67A2000 - \SystemRoot\system32\drivers\ks.sys
    F77AC000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F77BC000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F780C000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F796C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F7974000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F5FD2000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F5F8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    ECAD9000 - \SystemRoot\System32\Drivers\a2ojqmjg.SYS
    EED86000 - \SystemRoot\System32\DRIVERS\fdc.sys
    ECAC8000 - \SystemRoot\System32\DRIVERS\serial.sys
    F5000000 - \SystemRoot\System32\DRIVERS\serenum.sys
    ECAB4000 - \SystemRoot\System32\DRIVERS\parport.sys
    F7C2A000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F4B09000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F6CA6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    ECA9D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F2BE2000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F5521000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    EED7E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    ECA8C000 - \SystemRoot\System32\DRIVERS\psched.sys
    F54D1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    EED6E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    EED76000 - \SystemRoot\System32\DRIVERS\raspti.sys
    ECA5B000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    EE727000 - \SystemRoot\System32\DRIVERS\termdd.sys
    EED66000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    EE7BC000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F7B58000 - \SystemRoot\System32\DRIVERS\swenum.sys
    ECA27000 - \SystemRoot\System32\DRIVERS\update.sys
    F7183000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    EE717000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F7B5C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    EE707000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7984000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F7B7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7BBA000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B7E000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7CF4000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
    F7904000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    EE7D4000 - \SystemRoot\System32\drivers\vga.sys
    F7B82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    EE7CC000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7914000 - \SystemRoot\System32\Drivers\Npfs.SYS
    ECC00000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    EB8F4000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    EB89C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    EB874000 - \SystemRoot\System32\DRIVERS\netbt.sys
    EB852000 - \SystemRoot\System32\drivers\afd.sys
    F54B1000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F791C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    EB826000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    EB7B7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    EE6C7000 - \SystemRoot\System32\Drivers\Fips.SYS
    EB796000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    EB785000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F7B88000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F54F1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F4B19000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F783C000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    F7AD8000 - \SystemRoot\System32\DRIVERS\hidusb.sys
    F76AC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    F3BE8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F7964000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    F784C000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys
    EB751000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
    F674A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    F7AA0000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    F3C18000 - \SystemRoot\system32\DRIVERS\point32.sys
    F7AD4000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    F3BF8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    F7ACC000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
    F7AA8000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
    EB739000 - \SystemRoot\System32\Drivers\dump_si3112r.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    F788C000 - \SystemRoot\System32\watchdog.sys
    F71A3000 - \SystemRoot\System32\drivers\Dxapi.sys
    BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
    F7C77000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D3000 - \SystemRoot\System32\nv4_disp.dll
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    BAFCC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    BAE84000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    BAE1F000 - \SystemRoot\system32\drivers\wdmaud.sys
    F770C000 - \SystemRoot\system32\drivers\sysaudio.sys
    BAB4D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F7B10000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    BAA0D000 - \SystemRoot\System32\DRIVERS\secdrv.sys
    BA8F2000 - \SystemRoot\System32\DRIVERS\srv.sys
    B9E40000 - \SystemRoot\System32\Drivers\HTTP.sys
    F7CFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 139

    Liste des programmes installes

    ACDSee 5.0 PowerPack
    Ad-Aware 2007
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Help Center 1.0
    Adobe InDesign CS2
    Adobe InDesign CS2
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Reader 8.1.2 - Français
    Adobe Stock Photos 1.0
    Apple Mobile Device Support
    Apple Software Update
    Applian FLV Player
    Audacity 1.2.6
    AVG Anti-Rootkit Free
    Avira AntiVir Personal - Free Antivirus
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    CDBurnerXP
    Clean Virus MSN
    Disc2Phone
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    Easy CD-DA Extractor 6
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    Fable - The Lost Chapters
    Fable - The Lost Chapters
    FreeAgent Pro Tools
    FreeAgent Pro Tools
    GameShadow
    GTA San Andreas
    HijackThis 2.0.2
    Hitman Blood Money
    iTunes
    IZArc 3.81
    K-Lite Codec Pack 3.9.0 Full
    Lexmark X1100 Series
    Logiciel QuickCam de Logitech
    Medal of Honor débarquement allié
    Menus intelligents (Windows Live Toolbar)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5
    Microsoft .NET Framework 3.5 Language Pack - fra
    Microsoft IntelliPoint 5.3
    Microsoft Office 2000 Small Business
    Module linguistique Microsoft .NET Framework 3.5 - fra
    Morrowind
    Mozilla Firefox (2.0.0.16)
    MSXML 6.0 Parser (KB933579)
    Navigation par onglets (Windows Live Toolbar)
    Navilog1 3.5.2
    NVIDIA Drivers
    OneCare Advisor (Windows Live Toolbar)
    Palm Desktop
    PicaView
    Prince of Persia l'Ame du Guerrier
    Prince of Persia T2T
    Prince of Persia The Two Thrones
    Programme de gestion Camera de Logitech®
    QuickTime
    Realtek AC'97 Audio
    Sony Ericsson PC Suite
    Spybot - Search & Destroy
    TES Construction Set
    VideoLAN VLC media player 0.8.6f
    WebFldrs XP
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows XP Service Pack 2
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6827-0AC2

    Répertoire de C:\Program Files

    02/07/2008 00:44 <REP> .
    02/07/2008 00:44 <REP> ..
    01/04/2008 23:55 <REP> ACD Systems
    03/05/2008 02:10 <REP> Adobe
    02/04/2008 23:53 <REP> Apple Software Update
    31/03/2008 21:44 <REP> Avira
    31/03/2008 15:27 <REP> ComPlus Applications
    21/06/2008 01:12 <REP> Fichiers communs
    02/07/2008 00:46 <REP> GameShadow
    03/05/2008 01:44 <REP> Internet Explorer
    02/04/2008 23:53 <REP> iPod
    14/06/2008 12:49 <REP> Lexmark X1100 Series
    31/03/2008 16:30 <REP> Messenger
    03/04/2008 19:31 <REP> microsoft frontpage
    05/04/2008 00:24 <REP> Microsoft IntelliPoint
    31/03/2008 16:30 <REP> Movie Maker
    03/05/2008 01:45 <REP> MSBuild
    31/03/2008 15:27 <REP> MSN
    31/03/2008 15:27 <REP> MSN Gaming Zone
    01/04/2008 01:10 <REP> MSN Messenger
    08/04/2008 00:57 <REP> MSXML 6.0
    01/04/2008 02:46 <REP> Navilog1
    31/03/2008 16:29 <REP> NetMeeting
    31/03/2008 16:29 <REP> Outlook Express
    02/04/2008 23:53 <REP> QuickTime
    31/03/2008 21:36 <REP> Realtek AC97
    03/05/2008 01:45 <REP> Reference Assemblies
    31/03/2008 15:27 <REP> Services en ligne
    21/06/2008 01:12 <REP> Sony Ericsson
    01/04/2008 01:10 <REP> Windows Live Favorites
    01/04/2008 01:11 <REP> Windows Live Toolbar
    31/03/2008 16:30 <REP> Windows Media Player
    31/03/2008 16:29 <REP> Windows NT
    31/03/2008 15:29 <REP> xerox
    0 fichier(s) 0 octets
    34 Rép(s) 22 441 758 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6827-0AC2

    Répertoire de C:\Program Files\fichiers communs

    21/06/2008 01:12 <REP> .
    21/06/2008 01:12 <REP> ..
    01/04/2008 23:55 <REP> ACD Systems
    03/05/2008 02:10 <REP> Adobe
    31/03/2008 22:47 <REP> Adobe Systems Shared
    02/04/2008 23:52 <REP> Apple
    03/04/2008 19:32 <REP> Designer
    03/04/2008 01:21 <REP> InstallShield
    05/04/2008 00:34 <REP> Logitech
    03/04/2008 19:32 <REP> Microsoft Shared
    31/03/2008 15:28 <REP> MSSoap
    31/03/2008 16:23 <REP> ODBC
    31/03/2008 15:28 <REP> Services
    21/06/2008 01:12 <REP> Sony Ericsson Shared
    31/03/2008 16:22 <REP> SpeechEngines
    31/03/2008 16:29 <REP> System
    21/06/2008 01:12 <REP> Teleca Shared
    31/03/2008 20:16 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    18 Rép(s) 22 441 758 720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 6827-0AC2

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    03/04/2008 19:32 <REP> .
    03/04/2008 19:32 <REP> ..
    18/05/2001 17:57 561 209 MSONSEXT.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 22 441 754 624 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
    c:\Documents and Settings\SlasH\Application Data\CDBurnerXP_Soft\cdbxpp.exe_Url_e0i55xkof1sapktzeqfydw2tkxwdtvay
    c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\ARPPRODUCTICON.exe
    c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
    c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{21BB0483-3D43-46A7-A63F-72C702701438}\Uninstall_GameShadow_21BB04833D4346A7A63F72C702701438.exe
    c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\ARPPRODUCTICON.exe
    c:\Documents and Settings\SlasH\Application Data\Microsoft\Installer\{E89D78B8-28F7-412F-8B26-C684739CBBDC}\PalmDesktopShortcut.exe
    c:\Documents and Settings\SlasH\Bureau\dss.exe
    c:\Documents and Settings\SlasH\Bureau\HiJackThis.exe
    c:\Documents and Settings\SlasH\Bureau\POPT2T+4Trainer.exe
    c:\Documents and Settings\SlasH\Bureau\SlasH.exe
    c:\Documents and Settings\SlasH\Bureau\devftlctrn7\Trainer.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\SlasH\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\SlasH\Local Settings\Application Data\CDBurnerXP_Soft\cdbxpp.exe_Url_e0i55xkof1sapktzeqfydw2tkxwdtvay
    c:\Documents and Settings\SlasH\Local Settings\Temp\rtdrvmon.exe
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
    c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SLASHUNTER.tar.gz a l'adresse http://upload.malekal.com

    que dois-je faire?
    Merci de vous prendre la tête pour moi les amis!!!
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    donc sauf erreur de ma part ton systéme n'est pas infecté
    tu dit que ton PC ce comporte étrangement.

    on va procéder à un nettoyage
    Nous commencerons pas Malewarebytes, qui est un anti-malwares très efficace.

    Pour son téléchargement et son installation va ici
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    * Télécharge
    Malwarebytes' Anti-Malware
    * Installe le
    * Ensuite allez en mode sans échec

    Relance votre ordinateur et tapotez sur la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==> nom utilisateur habituel

    * Lance Malwarebytes' Anti-Malware
    * Coche Exécuter un examen complet
    * Si tu es en présence d'une infection à la fin de l'examen clique sur ok
    * Clique sur Supprimer la sélection
    * Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui qui t'intéresse et clique sur Ouvrir
    * Fait copier coller et poste le rapport

    Ensuite nous utiliserons un outil un peu plus connu.
    CCleaner est un outils de nettoyage qui nettoiera ta base de registre, les programmes obsolètes, les contrôles ActiveX et classes invalides, ou encore extensions de fichier inexistantes.

    * Télécharge
    CCleaner ==>https://filehippo.com/download_ccleaner/
    * Aidez vous de ce tuto pour l'utiliser =>http://www.swl1f.net/viewtopic.php?f=14&t=69

    ensuite

    Télécharge sur ton Bureau ==> ATF Cleaner par Atribune. ==>http://www.atribune.org/ccount/click.php?id=1

    Fais un double clic sur ATF-Cleaner.exe afin de lancer le programme.
    * Sous l'onglet Main, choisis : Select All
    * Clique sur le bouton Empty Selected

    * Si tu utilises le navigateur Firefox :

    * Fais un double clic sur Firefox au haut et choisis : Select All
    * Clique sur le bouton Empty Selected
    * NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.

    * Si tu utilises le navigateur Opera :

    * Fais un double clique sur Opera au haut et choisis : Select All
    * Clique sur le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
    * Clique sur Exit, du menu prinicipal, afin de fermer le programme.-

    et pour finir

    Alléger le démarrage de votre Ordinateur.

    Tu peux modifier la liste des logiciels qui se lancent au démarrage de Windows afin d'optimiser le temps de démarrage de ton ordinateur

    * Clique sur Démarrer
    * Puis sur Exécuter
    * Tape Msconfig, puis validez par OK
    * Choisis l'onglet Démarrage , et décoche uniquement les programmes qui ne sont pas indispensables au démarrage, Tu peux y aller sans soucis, si tu as décoché un programme qui était utile au démarrage tu pourras le réactiver en re-cochant la case.
    * Garde tous tes logiciels de protection comme l'antivirus, le parefeu, protection résidente...

    ensuite redémarre ton pc et tu aurras un message te disant que la maniére de damrrer ton PC a été modifier tu coche la case ne plus afficher ce message

    ensuite dit moi si il y a du mieux

    @+
    0
  13. SlasHunter Messages postés 266 Statut Membre 10
     
    vpici le rapport dr Malwarebytes :

    Malwarebytes' Anti-Malware 1.21
    Version de la base de données: 971
    Windows 5.1.2600 Service Pack 2

    00:44:18 21/07/2008
    mbam-log-7-21-2008 (00-44-15).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 98137
    Temps écoulé: 12 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Que faire ensuite?
    0
    1. zorinho Messages postés 829 Statut Membre 51
       
      Salut,

      apparemment tu n'as pas éliminer le rookit par Malwarebytes antimalware (MBAM) car je lis "no action taken"

      A la fin du scan avec MBAM, tu dois activer la fonction "Supprimer la sélection". Si tu ne fais pas ceci, l'utilisation du programme n'aura servi à rien...

      A plus

      Zor
      0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    as tu suivit le reste des autres intructions ?
    0