Connexion ralentie. Aidez moi s'il vous plait

Fermé
Wadge68 - 6 sept. 2008 à 21:10
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
- 8 sept. 2008 à 00:28
Bonsoir,
Voila je vous explique mon problème. Depuis quelques temps j'ai décidé de changer de configuration sur mon ordinateur.
Je ne pense pas que ceci est la cause de la baisse de ma connexion.
Je dispose d'une connexion 512ko et d'habitude mon téléchargement est d'environ 50-60ko/s or là il est d'environ 30ko/s...
J'ai téléchargé TCPView et apres l'arret de quelque processus, j'ai constaté que mon débit repassai a 50-60ko/s lors d'un téléchargement.
En fait j'ai l'impression que des processus se connecte automatiquement sans mon autorisation réduisant ainsi ma bande passante. J'ai pensé à un virus mais mon logiciel Antivir n'a rien detecté.
Par précaution j'ai fais une analyse hijackthis que je vous met ici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:02, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Program Files\AlienGUIse\wbload.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
H:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
H:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Valve\Steam\Steam.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
H:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
C:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "H:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Ai Nap] "H:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "H:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] H:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] H:\Program Files\ASUS\SmartDoctorSmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] H:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

18 réponses

crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 00:37
Salut,
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( « recherche ») et tapes « entrée » .
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Bonjour,

J'ai fait ce que vous m'aviez demandé et voila le rapport qui en suis :


-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 06/12/08 01:01:23 Ver: 08.00.14
USER : Nawak ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [1] ( 07/09/2008|10:20 )

-----------\\ Recherche de Fichiers / Dossiers ...

H:\Program Files\AskSBar
H:\Program Files\AskSBar\bar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2008|10:20 - Option : [1]

-----------\\ Fin du rapport a 10:20:24,29

D'avance merci
Marc
0
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 10:33
Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
=>Tapes sur l'option 2 (« nettoyage ») puis tapes sur « Entrée ».
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport hijackthis pour analyse ...
0
Nettoyage effectué, apparement un fichier ne s'est pas supprimé.. :

BIOS : BIOS Date: 06/12/08 01:01:23 Ver: 08.00.14
USER : Nawak ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 07/09/2008|11:43 )

-----------\\ SUPPRESSION

Echec ! - H:\Program Files\AskSBar\bar
Echec ! - H:\Program Files\AskSBar

-----------\\ DEUXIEME PASSAGE

Echec ! - H:\Program Files\AskSBar\bar
Echec ! - H:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...

H:\Program Files\AskSBar
H:\Program Files\AskSBar\bar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2008|10:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/09/2008|11:44 - Option : [2]

-----------\\ Fin du rapport a 11:44:08,12


et voici le rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:40, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\AlienGUIse\wbload.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
H:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
H:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
H:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "H:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Ai Nap] "H:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "H:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] H:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] H:\Program Files\ASUS\SmartDoctorSmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] H:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 11:59
Ok.
Démarre ton ordi en mode sans échec.

Pour redémarrer en mode sans échec :

Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilise les touches de direction pour sélectionner mode sans échec
. Puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude.


Relance toolbar S&D (option2)
Poste le rapport.
0
Cette fois ci le fichier a été supprimé :


-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 06/12/08 01:01:23 Ver: 08.00.14
USER : Nawak ( Administrator )
BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 07/09/2008|12:33 )

-----------\\ SUPPRESSION

Supprime! - H:\Program Files\AskSBar\bar
Supprime! - H:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2008|10:20 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/09/2008|11:44 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 07/09/2008|12:34 - Option : [2]

-----------\\ Fin du rapport a 12:34:46,06


je télécharge toujours à environ 30ko/s au lieu de 50-60ko/s.. :s
0
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 12:45
OK.
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes</gras>
- Une fois la mise à jour terminée, fermes Malwarebytes
- Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
- Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
- Une fois ouvert rend-toi dans l'onglet, Recherche
- Sélectionnes Exécuter un examen complet
- Cliques sur Rechercher
- Le scan démarre.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le PC
- Une fois redémarré en mode normal double-cliques sur malwarebytes
- Rends toi dans l'onglet rapport/log
- Tu cliques dessus pour l'afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller


Si tu as besoin d'aide regarde ce tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec, donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Pour redémarrer en mode sans échec :

Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilise les touches de direction pour sélectionner mode sans échec
. Puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude.
0
j'ai effectué un scan complet avec le logiciel et voila le rapport :


Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1122
Windows 5.1.2600 Service Pack 2

07/09/2008 18:52:06
mbam-log-2008-09-07 (18-52-06).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 91015
Temps écoulé: 1 hour(s), 8 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Nawak\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 18:58
Ok.
Postes un nouveau rapport hijackthis.
0
Nouveau rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:40, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
H:\Program Files\AlienGUIse\wbload.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
H:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
H:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\Program Files\Valve\Steam\Steam.exe
H:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Logiciels\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "H:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Six Engine] "H:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [Ai Nap] "H:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [QFan Help] "H:\Program Files\ASUS\AI Suite\QFan3\QFanHelp.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] H:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] H:\Program Files\ASUS\SmartDoctorSmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] H:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 19:53
Je ne vois rien sur ton rapport, ta connexion est toujours aussi ralentie ??
0
Oui j'ai réessayé a l'instant en téléchargeant une démo, le dl est toujours d'environ 30ko/s...

j'ai pris une screen de ce qui se passe sur TCPView quand je vais sur le net :

[URL=http://www.hostingpics.net/viewer.php?id=837046image_TCPview.bmp][IMG]http://ns1.hostingpics.net/thumbs/837046image_TCPview.bmp[/IMG][/URL]

je ne sais pas ce que sont ces " [systeme process] "
et les adresse figurant a coté non plus
c'est comme si quelques choses se connectais et me bouffais de ma bande passante...
0
dsl pour le lien, je ne m'y connais pas trop.

voila le bon : http://ns1.hostingpics.net/pics/837046image_TCPview.bmp
0
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 20:16
où vois-tu que t'es à 30ko/s sur ton screen?
quand tu fais ctrl + alt + suppr, quel est le processus qui te prned le plus de mémoire ? combien te prend il ??
0
le lien ci dessous correspond a un screen du gestionnaire de tache
le processus prennant le plus de mémoire est firefox.exe avec 83 000 ko

http://ns1.hostingpics.net/pics/221005processus.bmp

et le lien ci dessous correspond au screen du dl a 30ko/s

http://ns1.hostingpics.net/pics/75588screen_download_30ko.s.bmp

Voila
Merci d'avance de ton aide!
0
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
7 sept. 2008 à 21:22
1/ Tu vas travailler en mode sans échec pour supprimer ceci
h:\program files\asksbar

Recherche dans Ajout et suppression de programmes, via le Panneau de configuration.

asksbar
si tu le trouve supprime

fait de même dans C:\Program Files en suivant ce chemin: Démarrer > Poste de travail > Disque C: > Program Files



2/ Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


3/ télécharge sur ton bureau RHosts (Merci à S!ri) disponible ici,
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".


4/ pour vérif
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller

Merci ep44 !!!
0
j'ai démarré en mode sans echec pour supprimer dans panneau de config. " Ask toolbar " mais ce dernier ne s'est pas désinstallé, sur le coup j'ai oublié de faire un screen mais le même message apparait en mode normal :

http://ns1.hostingpics.net/pics/358938impossible_supprimer.JPG


en ce qui concerne le rapport de Diaghelp, le voila :


DiagHelp version v1.4 - http://www.malekal.com
excute le 07/09/2008 à 23:22:45,54


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2008 23:22:38
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 23:22:35
C:\WINDOWS\prefetch\RHOSTS.EXE-0E7A455E.pf -->07/09/2008 23:21:59
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->07/09/2008 23:21:41
C:\WINDOWS\prefetch\AVWSC.EXE-21D2C1ED.pf -->07/09/2008 23:21:08
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 23:20:50
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->07/09/2008 23:19:15
C:\WINDOWS\prefetch\MSPAINT.EXE-11CBB631.pf -->07/09/2008 23:19:15
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->07/09/2008 23:19:07
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 23:19:04

C:\WINDOWS\System32\drivers\AegisP.sys -->06/09/2008 12:08:16
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->24/08/2008 02:50:16
C:\WINDOWS\System32\drivers\ati2mtag.sys -->04/07/2008 08:33:33
C:\WINDOWS\System32\drivers\ati2erec.dll -->04/07/2008 04:28:00
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55

C:\WINDOWS\System32\PerfStringBackup.INI -->06/09/2008 20:23:41
C:\WINDOWS\System32\perfh00C.dat -->06/09/2008 20:23:41
C:\WINDOWS\System32\perfh009.dat -->06/09/2008 20:23:41
C:\WINDOWS\System32\perfc00C.dat -->06/09/2008 20:23:41
C:\WINDOWS\System32\perfc009.dat -->06/09/2008 20:23:41
C:\WINDOWS\System32\wpa.dbl -->06/09/2008 20:19:23
C:\WINDOWS\System32\CONFIG.NT -->05/09/2008 13:12:59
C:\WINDOWS\System32\CmdLineExt.dll -->31/08/2008 01:43:49
C:\WINDOWS\System32\wrap_oal.dll -->31/08/2008 01:42:35
C:\WINDOWS\System32\OpenAL32.dll -->31/08/2008 01:42:35
C:\WINDOWS\System32\ativvaxx.cap -->26/08/2008 21:40:16
C:\WINDOWS\System32\initdebug.nfo -->26/08/2008 11:31:58
C:\WINDOWS\System32\ezsidmv.dat -->25/08/2008 19:40:41
C:\WINDOWS\System32\TZLog.log -->24/08/2008 23:14:06
C:\WINDOWS\System32\sstunst3.exe -->24/08/2008 12:24:03
C:\WINDOWS\System32\nscompat.tlb -->24/08/2008 10:48:34
C:\WINDOWS\System32\amcompat.tlb -->24/08/2008 10:48:34
C:\WINDOWS\System32\h323log.txt -->24/08/2008 08:13:51
C:\WINDOWS\System32\PnkBstrB.exe -->24/08/2008 02:49:36
C:\WINDOWS\System32\PnkBstrA.exe -->24/08/2008 02:49:32
C:\WINDOWS\System32\pbsvc.exe -->24/08/2008 02:49:32
C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2008 02:17:36
C:\WINDOWS\System32\SV_SQL3_Config.db -->24/08/2008 01:53:38
C:\WINDOWS\System32\SV_SQL3_Events.db -->24/08/2008 01:53:37
C:\WINDOWS\System32\wpa.bak -->24/08/2008 01:31:55

C:\WINDOWS\wiaservc.log -->07/09/2008 23:19:05
C:\WINDOWS\wiadebug.log -->07/09/2008 23:19:05
C:\WINDOWS\WindowsUpdate.log -->07/09/2008 23:18:59
C:\WINDOWS\0.log -->07/09/2008 23:18:01
C:\WINDOWS\bootstat.dat -->07/09/2008 23:17:53
C:\WINDOWS\ntbtlog.txt -->07/09/2008 23:14:11
C:\WINDOWS\SchedLgU.Txt -->07/09/2008 23:11:40
C:\WINDOWS\KB953838.log -->07/09/2008 08:54:05
C:\WINDOWS\setupapi.log -->06/09/2008 22:06:46
C:\WINDOWS\win.ini -->06/09/2008 01:16:51
C:\WINDOWS\DirectX.log -->31/08/2008 01:42:35
C:\WINDOWS\Ascd_tmp.ini -->26/08/2008 10:55:46
C:\WINDOWS\WININIT.INI -->26/08/2008 10:38:03
C:\WINDOWS\tsoc.log -->25/08/2008 21:25:11
C:\WINDOWS\ocmsn.log -->25/08/2008 21:25:11

winlogon.exe
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1904
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x66500000 0xa000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
0x66600000 0x17000 4.00.0000.0001 H:\Program Files\AlienGUIse\wbhelp.dll
0x66000000 0x92000 4.06.0000.0001 H:\Program Files\AlienGUIse\WBlind.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x01be0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01880000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 592
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x66500000 0xa000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x24000 6.14.0010.4177 C:\WINDOWS\system32\Ati2evxx.dll
0x01360000 0x6000 1.00.0000.0001 H:\Program Files\AlienGUIse\fastload.dll
0x66000000 0x92000 4.06.0000.0001 H:\Program Files\AlienGUIse\WBlind.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C5-4AB7

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 412 232 704 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14C5-4AB7

Répertoire de C:\WINDOWS\Downloaded Program Files

26/08/2008 13:03 <REP> .
26/08/2008 13:03 <REP> ..
24/08/2008 00:19 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
25/07/2002 17:05 172 032 isusweb.dll
30/06/2003 22:41 1 689 WMV9VCM.inf
6 fichier(s) 396 262 octets

Total des fichiers listés :
6 fichier(s) 396 262 octets
2 Rép(s) 2 412 228 608 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="H:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"H:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="H:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\Valve\\Steam\\SteamApps\\kookai\\counter-strike source\\hl2.exe"="H:\\Program Files\\Valve\\Steam\\SteamApps\\kookai\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"H:\\Program Files\\Codemasters\\GRID\\GRID.exe"="H:\\Program Files\\Codemasters\\GRID\\GRID.exe:*:Enabled:GRID"
"H:\\Program Files\\Vuze\\Azureus.exe"="H:\\Program Files\\Vuze\\Azureus.exe:*:Enabled:Azureus"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 23:24:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
108 - RTHDCPL.exe
168 - SixEngine.exe
216 - AiNap.exe
556 - csrss.exe
592 - winlogon.exe
636 - services.exe
648 - lsass.exe
796 - ati2evxx.exe
816 - svchost.exe
872 - svchost.exe
920 - svchost.exe
976 - svchost.exe
1004 - svchost.exe
1048 - spoolsv.exe
1196 - ati2evxx.exe
1412 - wbload.exe
1432 - avguard.exe
1492 - PnkBstrA.exe
1536 - alg.exe
1800 - svchost.exe
1904 - explorer.exe
2236 - MOM.exe
2240 - avgnt.exe
2256 - ctfmon.exe
2280 - msnmsgr.exe
2388 - Steam.exe
2416 - olitec.exe
2552 - CCC.exe
2788 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA0B8000 - ohci1394.sys
BA0C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0D8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA330000 - PartMgr.sys
BA0E8000 - VolSnap.sys
B9F30000 - atapi.sys
B9EF0000 - mv61xx.sys
B9ED8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA0F8000 - disk.sys
BA108000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9EB9000 - fltMgr.sys
B9EA7000 - sr.sys
BA118000 - PxHelp20.sys
B9E90000 - KSecDD.sys
B9E03000 - Ntfs.sys
B9DD6000 - NDIS.sys
B9DBB000 - Mup.sys
BA1F8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9874000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9860000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B983B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA3A8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9818000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3B0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA208000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA218000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA228000 - \SystemRoot\system32\DRIVERS\redbook.sys
B97F5000 - \SystemRoot\system32\DRIVERS\ks.sys
B97BF000 - \SystemRoot\system32\DRIVERS\RT2500.sys
BA238000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA3B8000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA5B4000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
B97AE000 - \SystemRoot\system32\DRIVERS\serial.sys
BA550000 - \SystemRoot\system32\DRIVERS\serenum.sys
BA248000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BA3C0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA3C8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA70A000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA258000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA554000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9797000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA268000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA278000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA3D0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B96E6000 - \SystemRoot\system32\DRIVERS\psched.sys
BA288000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA3D8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA3E0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA298000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5B6000 - \SystemRoot\system32\DRIVERS\swenum.sys
B96B2000 - \SystemRoot\system32\DRIVERS\update.sys
BA560000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA2A8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AD64E000 - \SystemRoot\system32\drivers\AtiHdmi.sys
AD62C000 - \SystemRoot\system32\drivers\portcls.sys
BA2D8000 - \SystemRoot\system32\drivers\drmk.sys
BA2E8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5BE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
AD16F000 - \SystemRoot\system32\drivers\RtkHDAud.sys
BA3E8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BA5C4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA74D000 - \SystemRoot\System32\Drivers\Null.SYS
BA5C6000 - \SystemRoot\System32\Drivers\Beep.SYS
BA3F8000 - \SystemRoot\System32\drivers\vga.sys
BA5C8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5CA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA400000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA408000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9D77000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AD0EC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AD094000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AD06C000 - \SystemRoot\system32\DRIVERS\netbt.sys
AD04B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA308000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AD029000 - \SystemRoot\System32\drivers\afd.sys
BA318000 - \SystemRoot\system32\DRIVERS\netbios.sys
BA410000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
BA168000 - \SystemRoot\system32\DRIVERS\arp1394.sys
ACF5D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
ACEEE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA178000 - \SystemRoot\System32\Drivers\Fips.SYS
B96AA000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
ACEB5000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BA5CE000 - \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
BA5D0000 - \SystemRoot\system32\drivers\AsIO.sys
BA420000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BA198000 - \SystemRoot\system32\drivers\usbaudio.sys
ACEA4000 - \SystemRoot\System32\Drivers\Udfs.SYS
ACE8C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BA5D4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA428000 - \SystemRoot\System32\watchdog.sys
AD167000 - \SystemRoot\System32\drivers\Dxapi.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA7D8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF061000 - \SystemRoot\System32\ati2cqag.dll
BF0EB000 - \SystemRoot\System32\atikvmag.dll
BF151000 - \SystemRoot\System32\atiok3x2.dll
BF194000 - \SystemRoot\System32\ati3duag.dll
BF531000 - \SystemRoot\System32\ativvaxx.dll
AAB6B000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA92E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA6AB000 - \SystemRoot\system32\DRIVERS\srv.sys
AA647000 - \??\H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AA60A000 - \SystemRoot\system32\drivers\wdmaud.sys
AA77E000 - \SystemRoot\system32\drivers\sysaudio.sys
AA2F4000 - \SystemRoot\System32\Drivers\HTTP.sys
A9C5E000 - \SystemRoot\system32\drivers\kmixer.sys
BA7C4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.1
AI Suite
AlienGUIse Theme Manager
Archiveur WinRAR
Ask Toolbar
ASUS Smart Doctor
ASUS Smart Doctor
ASUSUpdate
Atheros Communications Inc.(R) AR8121/AR8113 Gigabit/Fast Ethernet Driver
ATI - Software Uninstall Utility
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB935448)
Correctif pour Windows XP (KB952287)
Crysis(R)
DivX Codec
DivX Player
EASEUS Partition Manager Personal 1.6.4
EPU-6 Engine
EVEREST Ultimate Edition v4.50
GRID
Half-Life(R) 2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
marvell 61xx
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB944338-v2)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0.1)
OpenAL
PC Card 802.11g OLITEC
PC Probe II
PunkBuster Services
Pydon's Shaders Tweak
Realtek High Definition Audio Driver
Skins
Steam(TM)
VideoLAN VLC media player 0.8.6i
Vuze
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin



Le volume dans le lecteur H s'appelle Disque Dur
Le numéro de série du volume est 5073-07BB

Répertoire de H:\Program Files

07/09/2008 13:23 <REP> .
07/09/2008 13:23 <REP> ..
24/08/2008 11:30 <REP> AlienGUIse
24/08/2008 20:17 <REP> Alwil Software
26/08/2008 22:01 <REP> AMD
26/08/2008 10:56 <REP> ASUS
26/08/2008 22:05 <REP> ATI Technologies
05/09/2008 13:27 <REP> Avira
31/08/2008 01:24 <REP> Codemasters
31/08/2008 15:30 <REP> DivX
24/08/2008 10:29 <REP> EASEUS
06/09/2008 13:43 <REP> Electronic Arts
24/08/2008 09:52 <REP> internet explorer
24/08/2008 02:24 <REP> Lavalys
07/09/2008 13:23 <REP> Malwarebytes' Anti-Malware
24/08/2008 10:56 <REP> Messenger Plus! Live
24/08/2008 09:52 <REP> microsoft frontpage
24/08/2008 09:52 <REP> movie maker
07/09/2008 23:18 <REP> Mozilla Firefox
24/08/2008 09:52 <REP> msn gaming zone
24/08/2008 09:52 <REP> netmeeting
06/09/2008 12:07 <REP> OLITEC
31/08/2008 01:42 <REP> OpenAL
24/08/2008 09:52 <REP> outlook express
24/08/2008 11:58 <REP> Valve
01/09/2008 14:31 <REP> VideoLAN
06/09/2008 16:59 <REP> Vuze
24/08/2008 10:53 <REP> Windows Live
24/08/2008 10:48 <REP> Windows Media Connect 2
24/08/2008 10:48 <REP> windows media player
24/08/2008 09:52 <REP> windows nt
24/08/2008 02:14 <REP> WinRAR
24/08/2008 09:52 <REP> xerox
0 fichier(s) 0 octets
33 Rép(s) 265 041 465 344 octets libres




c:\Documents and Settings\Nawak\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Nawak\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\Need for Speed Carbon_uninst.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j12.tmp_dir2640\i4j_extf_8_5p83tu.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j3E.tmp_dir5085\i4j_extf_8_5p83tu.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j47.tmp_dir5872\i4j_extf_8_5p83tu.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\i4j_extf_8_5p83tu.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\java.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\javacpl.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\java-rmi.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\javaw.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\jucheck.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\jureg.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\jusched.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\keytool.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\kinit.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\klist.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\ktab.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\orbd.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\pack200.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\policytool.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\rmid.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\rmiregistry.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\servertool.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\tnameserv.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j58.tmp_dir21644\jre\bin\unpack200.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\e4j66.tmp_dir11409\i4j_extf_8_5p83tu.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\{03021D0C-0477-4753-91D0-439E371C94DE}\setup.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\{F4B91BE3-3CC3-4A84-A19F-26D52EFD46C1}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\DirectX\DXSETUP.exe
c:\Documents and Settings\Nawak\Local Settings\Temp\{F4B91BE3-3CC3-4A84-A19F-26D52EFD46C1}\{5A0B7BA5-4682-4273-81C2-69B17E649103}\redist\OpenAL\OalinstGridRelease.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Nawak\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
0
crapoulou
Messages postés
28074
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 avril 2022
8 041
8 sept. 2008 à 00:28
télécharge GenProc de Lazzzy et Narco4 sur ton Bureau

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0