Pc qui rame depuis quelques temps.

Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   -  
 Destrio5 -
Bonjour,

J'ai changé il y a peu plusieurs pieces de mon pc et j ai réinstallé windows. J'ai vite vu le changement niveau rapidité.
Malheureusement depuis quelques temps, ca commence a ramer. Mon démarrage me semble tres long et j'ai perdu en rapidité, surtout sur le net.

J'ai commencé par virer tout ce que je n'utilisait pas souvent pour faire de la place.
Ensuite j ai retiré quelques programme au démarrage dans msconfig.
Cela n'a rien changé.

Ensuite j ai passé un coup de bitdefender en ligne qui me trouvait un trojan mais qui n'arrivait pas a l'effacer.
Donc j ai fait : superantispyware, a-squared, avg as, spyware terminator, spybot puis un coup d'antivir (mon antivirus) puis un coup de eset online. Puis ccleaner pour finir.
Ceci m'a permis de retirer quelques saletées.
Quand je repasse bitdefender online, il ne trouve plus rien.

Probleme, mon pc rame toujours et la je ne sais plus quoi faire...

Un pro saurait il me trouver la bricole qui ne va pas siouplait?
Configuration: Windows XP
Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur constate un ralentissement après le remplacement de pièces et la réinstallation de Windows, avec un démarrage très long et des lenteurs de navigation, notamment sur le web. Plusieurs outils de sécurité et nettoyeurs ont été employés (Bitdefender Online, antivirus traditionnels, antispyware) sans éliminer définitivement le problème, et des traces suspectes ont été repérées par HijackThis. Les conseils évoquent notamment la détection d’un rootkit potentiel, l’analyse de fichiers via VirusTotal et l’utilisation d’outils comme ATF Cleaner et OTMoveIt pour nettoyer les éléments persistants. Une remarque utile précise que des symptômes similaires peuvent provenir d’un rootkit ou d’injections au niveau des processus système, d’où l’intérêt d’analyser des fichiers suspects et de vérifier les programmes au démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. JADIDKHA Messages postés 2059 Statut Membre 196
     
    fais une défragmentation
    0
  2. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je le fait fréquemment. la j ai essayé et il me dit qu il y a pas besoin.
    0
  3. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'ai oublié malwarebytes aussi qui n a rien trouvé
    0
  4. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    ainsi que ad aware 2008...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    Fais ceci stp :
    > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - Clique sur <continue> à l'écran "Disclaimer".
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

    A+
    0
  7. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    Coucou :)

    Merci beaucoup de t interesser au probleme.

    log txt

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Degardin at 2008-11-15 18:57:52
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 5 GB (35%) free of 15 GB
    Total RAM: 2046 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:58:04, on 15/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Degardin\Bureau\RSIT.exe
    C:\Program Files\trend micro\Degardin.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1222834890502&h=c35c3dda6c6d7deff388ce1c7ebe18d9/&filename=jinstall-6u7-windows-i586-jc.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BA11F38E-EF00-49DA-ADD9-4441F03D15E5}: NameServer = 84.103.237.141 86.64.145.141
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    0
  8. Utilisateur anonyme
     
    Salut Geo,
    De rien pour le coup de main. ;)
    Je pense que tu as un rootkit tout nouveau, tout chaud, tout bô :o)

    Alors,
    > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

    C:\WINDOWS\system32\drivers\avlxfaut.sys
    E:\steam+jeux\steam.exe

    et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
    N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

    Ensuite,
    > Lance Hijackthis :
    - Puis sélectionne <Do a system scan only>
    - Coche les cases des lignes suivantes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur <Fixe checked>

    > Relance ton PC en mode normal puis Hijackthis :
    Puis sélectionne <Do a system scan and save a logfile>,

    Et envoie, par collier/coller, ton log Hijackthis,

    Autre chose :
    C:\Poker contient bien Titan Poker ? Oui ou non ?

    Bon courage,

    A+

    ________________________________________
    La ligne cidessous est pour moi (pense-bête)
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
    0
  9. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    Salut DllD

    J espere que t as passé un bon dimanche.
    un rootkit? Beurk ... J'ai des failles alors :(

    Bon ben c est parti!

    Pour le premier fichier, il est introuvable dans le pc, ni par virustotal, ni en cherchant manuellement dans system32...
    Pour le 2eme (steam.exe) ca a l'air clean
    http://www.virustotal.com/fr/reanalisis.html?ad9494ad4acf48739a4bb2080be504c6

    Pour Hijackthis je te fais ca des que je rentre, je dois m absenter la.
    Faut que je l'installe, je ne l'ai plus.
    Si jamais tu repasses avant que je rentre , j'imagine que pour les cases a cocher, ca se fait en mode sans echec?

    Concernant C:\Poker, ce n'est pas titan mais poker770. Je n'ai jamais mis Titan sur cet ordi.

    A tout a l'heure, ou a demain. Bonne soirée!
    0
  10. Utilisateur anonyme
     
    Ok,
    très bien.

    J'ai passé un bon week end et toi ?

    Alors :

    Si jamais tu repasses avant que je rentre , j'imagine que pour les cases a cocher, ca se fait en mode sans echec?
    non : en mode normal c'est suffisant ;)

    Concernant C:\Poker, ce n'est pas titan mais poker770. Je n'ai jamais mis Titan sur cet ordi.
    Alors il contient quoi ce dossier ? Peux-tu me donner le nom de l'executable qu'il contient (si .exe il y a).

    @Pluche

    0
  11. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ouai week end tranquilou merci :)
    Je viens de dépenser mes sous a la foire lol

    "C:\Poker" en fait c'est le dossier que tu téléchages pour pouvoir jouer a poker770. Ils a attérit la (a la racine de c c est ca?) a la place de program files. Jsais pas bien pourquoi, j ai pas du faire gaffe en le téléchargeant).
    Dedans il y a 2 ".exe".
    un "casino.exe" qui permet de lancer le jeu.
    un "replace.exe". Ca je sais pas ce que c'est...

    Pour le "C:\WINDOWS\system32\drivers\avlxfaut.sys" que je devais passer a virustotal, c'est normal que je le trouve nul part?

    Pour Hijackthis j'ai fixé les lignes que tu m'as dit. Voila le log apres reboot.
    (Le "ctfmon.exe" est resté apparemment. j'étais sur de l'avoir fixé aussi pourtant...)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:47:23, on 17/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Degardin\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1222834890502&h=c35c3dda6c6d7deff388ce1c7ebe18d9/&filename=jinstall-6u7-windows-i586-jc.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BA11F38E-EF00-49DA-ADD9-4441F03D15E5}: NameServer = 86.64.145.140 84.103.237.140
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    A pluche!

    edit: j ai un dossier backups qui est apparu sur mon bureau.
    0
  12. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    Toujours là DllD?
    0
  13. Utilisateur anonyme
     
    Bonjour Géo !
    Oui, je suis là :)

    Peux tu me dire quelles pièces tu as changé, ou rajouté dans ton PC ?

    Ensuite,
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

    Bonne journée.

    A+

    :)
    0
  14. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    Coucou :)

    Alors pour les pièces changées :

    Alim : no name --->antec earthwatts 380
    cpu: sempron 3200+ --->athlon x2 5000+
    ram: 1Go 4300 ---->2Go 6400
    CG: asus extreme ax550 (512mo) --->Ati Hd 3850 (256mo)

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, November 19, 2008 4:21:15 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 19/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1250691
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\

    Statistiques de l'analyse:
    Total d'objets analysés: 49940
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:07:55

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Degardin\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\Local Settings\Temp\fla5.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Degardin\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{C72B7705-F31E-41B6-86E6-9DC970405598}\RP81\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    0
  15. Utilisateur anonyme
     
    Salut Géo ;))

    Ok, je me demande si ton problème n'ai pas plutôt matériel.

    En tout cas :
    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

    :processes
    explorer.exe
    
    :files
    C:\WINDOWS\system32\drivers\avlxfaut.sys 
    
    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    - Clique sur < MoveIt! > pour lancer la suppression.
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

    Ensuite,
    > Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - Installe le programme puis lance le.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
    - Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - Après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum stp.

    Bon,

    ram: 1Go 4300 ---->2Go 6400

    Tu les as bien placé sur les emplacements (3 normalement) et il y a peut être un configuration a faire dans le BIOS.
    Je ne suis pas un crack dans ce domaine mais je pense qu'y jeter un coup d'oeil ne serait pas du luxe.

    Et comment va le PC ?

    Dpluches.
    0
  16. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    OTMoveIT

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\drivers\avlxfaut.sys not found.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11192008_181806

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1412
    Windows 5.1.2600 Service Pack 3

    19/11/2008 18:51:39
    mbam-log-2008-11-19 (18-51-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 44728
    Temps écoulé: 2 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Pour la ram j ai 4 emplacements. J'ai mis mes 2 nouvelles barettes de 1gO a la place des 2 anciennes 512mo.
    Elles sont bien détéctées par le pc. Je m'étais bien renseigné avant pour voir si elles étaient compatibles avec ma CM.
    Apres les avoir mises et réinstaller windows, j ai vu la différence. Je pense donc pas que ce soient elles, mais apres jsuis pas connaisseur...
    (j avais flaché le bios avant changement des pieces.)

    Pour le moment j'ai l impression que ca rame encore. Pour te donner un exemple, la page de 01.net met plusieurs secondes pour s afficher. En fait, des qu il y a un peu trop d images ou de trucs a télécharger sur la page, je le trouve lent. La il est clair que je ne vois plus la différence avec mes anciennes pieces.
    0
  17. Utilisateur anonyme
     
    Salut Géo.

    Ok,
    parce que moi je ne vois plus grand chose dans les rapports.

    Bon,
    > Télécharge DiagHelp.zip (de Malekal_morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier DiagHelp va être créé.
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt
    - Copie/colle le contenu du rapport obtenu et poste le sur le forum
    Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php

    Bon courage.

    A+
    0
  18. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 22/11/2008 à 19:58:56,51

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/11/2008 19:58:23
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/11/2008 19:58:09
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/11/2008 19:57:47
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->22/11/2008 19:57:28
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/11/2008 19:56:59
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/11/2008 19:51:20
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/11/2008 19:51:19
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/11/2008 19:51:12
    C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->22/11/2008 19:50:37
    C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->22/11/2008 19:50:32

    C:\WINDOWS\System32\drivers\avipbb.sys -->11/11/2008 16:07:31
    C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09
    C:\WINDOWS\System32\drivers\PnkBstrK.sys -->24/10/2008 01:02:02
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38
    C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22
    C:\WINDOWS\System32\drivers\sptd.sys -->01/10/2008 04:44:56
    C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42

    C:\WINDOWS\System32\ativvaxx.cap -->22/11/2008 19:49:06
    C:\WINDOWS\System32\wpa.dbl -->20/11/2008 20:06:16
    C:\WINDOWS\System32\MRT.exe -->04/11/2008 01:10:25
    C:\WINDOWS\System32\lxcghelp.GID -->30/10/2008 00:07:34
    C:\WINDOWS\System32\PerfStringBackup.INI -->27/10/2008 23:32:28
    C:\WINDOWS\System32\perfh00C.dat -->27/10/2008 23:32:28
    C:\WINDOWS\System32\perfh009.dat -->27/10/2008 23:32:28
    C:\WINDOWS\System32\perfc00C.dat -->27/10/2008 23:32:28
    C:\WINDOWS\System32\perfc009.dat -->27/10/2008 23:32:28
    C:\WINDOWS\System32\PnkBstrB.exe -->24/10/2008 01:00:31
    C:\WINDOWS\System32\FNTCACHE.DAT -->15/10/2008 19:24:46
    C:\WINDOWS\System32\netapi32.dll -->15/10/2008 17:35:43
    C:\WINDOWS\System32\ieframe.dll -->03/10/2008 18:12:27
    C:\WINDOWS\System32\LexFiles.ulf -->03/10/2008 08:58:26
    C:\WINDOWS\System32\PnkBstrA.exe -->01/10/2008 18:07:53
    C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->01/10/2008 05:21:02
    C:\WINDOWS\System32\ezsidmv.dat -->01/10/2008 03:38:24
    C:\WINDOWS\System32\TZLog.log -->01/10/2008 02:56:52
    C:\WINDOWS\System32\spupdwxp.log -->01/10/2008 02:31:59
    C:\WINDOWS\System32\h323log.txt -->01/10/2008 01:26:47
    C:\WINDOWS\System32\lhacm.acm -->01/10/2008 01:24:27
    C:\WINDOWS\System32\zllictbl.dat -->01/10/2008 01:12:00
    C:\WINDOWS\System32\wpa.bak -->01/10/2008 00:59:11
    C:\WINDOWS\System32\nmp.log -->30/09/2008 23:44:32
    C:\WINDOWS\System32\$winnt$.inf -->30/09/2008 23:33:51

    C:\WINDOWS\0.log -->22/11/2008 19:50:26
    C:\WINDOWS\wiadebug.log -->22/11/2008 19:50:21
    C:\WINDOWS\WindowsUpdate.log -->22/11/2008 19:50:19
    C:\WINDOWS\wiaservc.log -->22/11/2008 19:50:18
    C:\WINDOWS\bootstat.dat -->22/11/2008 19:49:07
    C:\WINDOWS\SchedLgU.Txt -->22/11/2008 08:12:43
    C:\WINDOWS\setupact.log -->20/11/2008 22:29:37
    C:\WINDOWS\setupapi.log -->19/11/2008 18:21:12
    C:\WINDOWS\wmsetup.log -->19/11/2008 00:28:02
    C:\WINDOWS\setuperr.log -->15/11/2008 01:01:08
    C:\WINDOWS\win.ini -->07/11/2008 21:24:59
    C:\WINDOWS\system.ini -->07/11/2008 21:24:59
    C:\WINDOWS\NeroDigital.ini -->29/10/2008 03:31:17
    C:\WINDOWS\setupapi.log.0.old -->11/10/2008 14:18:05
    C:\WINDOWS\HideWin.exe -->01/10/2008 17:46:08

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1568
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x44080000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll
    0x00f60000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x10000000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x013f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
    0x011b0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x03690000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x03710000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 672
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x25000 6.14.0010.4177 C:\WINDOWS\system32\Ati2evxx.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0C73-2380

    Répertoire de C:\WINDOWS\system32

    14/04/2008 03:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 6 161 797 120 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0C73-2380

    Répertoire de C:\WINDOWS\Downloaded Program Files

    19/11/2008 14:48 <REP> .
    19/11/2008 14:48 <REP> ..
    07/12/2004 16:07 32 bdcore.dll
    25/05/2006 00:21 118 784 bdupd.dll
    30/09/2008 23:31 65 desktop.ini
    24/03/2008 18:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    02/09/2008 15:13 1 569 hardwaredetection.inf
    25/05/2006 00:21 53 248 ipsupd.dll
    10/06/2008 03:55 1 055 jinstall-6u7.inf
    13/08/2008 15:03 575 kavwebscan.inf
    16/03/2005 11:34 7 407 lang.ini
    07/12/2004 16:07 32 libfn.dll
    13/02/2008 16:55 130 live.ini
    18/07/2008 21:13 295 muweb.inf
    11/02/2008 09:39 1 864 OnlineScanner.inf
    29/10/2007 15:45 1 244 oscan8.inf
    25/10/2007 15:54 471 040 oscan8.ocx
    14/03/2005 13:58 7 073 scanoptions.tsi
    24/03/2008 18:18 247 swflash.inf
    30/07/2007 18:24 293 wuweb.inf
    18 fichier(s) 2 192 009 octets

    Total des fichiers listés :
    18 fichier(s) 2 192 009 octets
    2 Rép(s) 6 161 784 832 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
    "C:\\WINDOWS\\system32\\lxcgcoms.exe"="C:\\WINDOWS\\system32\\lxcgcoms.exe:*:Enabled:2300 Series"
    "D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 activexupdate.com
    127.0.0.1 www.activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 aviupdate.com
    127.0.0.1 www.aviupdate.com
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 www.bsplupdate.com
    127.0.0.1 bsplupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 necessaryupdates.com
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 www.plupdate.com
    127.0.0.1 plupdate.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 www.registryupdate.org
    127.0.0.1 registryupdate.org
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.xp-vista-update.net
    127.0.0.1 xp-vista-update.net
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 panda-hq.com
    127.0.0.1 www.panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-22 19:59:46
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:4f,e2,ef,e2,3e,94,0b,42,f9,84,88,8c,b9,4d,46,4a,33,df,33,66,2d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,d8,a4,c5,a0,98,3b,4e,e4,d8,0f,14,e1,5c,8c,ab,7f,fe,..
    "khjeh"=hex:6e,d7,db,fa,da,d3,c7,7f,67,df,be,50,ea,e4,b0,1c,e1,2c,41,0a,ba,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:08,36,cd,79,67,48,94,01,bd,71,3a,35,1c,16,66,d4,9d,78,be,aa,12,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:4f,e2,ef,e2,3e,94,0b,42,f9,84,88,8c,b9,4d,46,4a,33,df,33,66,2d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,d8,a4,c5,a0,98,3b,4e,e4,d8,0f,14,e1,5c,8c,ab,7f,fe,..
    "khjeh"=hex:6e,d7,db,fa,da,d3,c7,7f,67,df,be,50,ea,e4,b0,1c,e1,2c,41,0a,ba,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:08,36,cd,79,67,48,94,01,bd,71,3a,35,1c,16,66,d4,9d,78,be,aa,12,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    636 - csrss.exe
    672 - winlogon.exe
    716 - services.exe
    728 - lsass.exe
    912 - svchost.exe
    964 - svchost.exe
    1068 - svchost.exe
    1148 - avguard.exe
    1156 - svchost.exe
    1232 - svchost.exe
    1324 - ati2evxx.exe
    1496 - sched.exe
    1568 - explorer.exe
    1620 - PnkBstrA.exe
    1752 - avgnt.exe
    1764 - MOM.exe
    1808 - ctfmon.exe
    1908 - CCC.exe
    2224 - alg.exe
    2544 - iexplore.exe
    3188 - cmd.exe

    Total number of processes = 22
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E4000 - \WINDOWS\system32\hal.dll
    BA5A8000 - \WINDOWS\system32\KDCOM.DLL
    BA4B8000 - \WINDOWS\system32\BOOTVID.dll
    B9EA7000 - spmm.sys
    BA5AA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    B9E8F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    B9E60000 - ACPI.sys
    B9E4F000 - pci.sys
    BA0A8000 - ohci1394.sys
    BA0B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    BA0C8000 - isapnp.sys
    BA670000 - pciide.sys
    BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    BA0D8000 - MountMgr.sys
    B9E30000 - ftdisk.sys
    BA330000 - PartMgr.sys
    BA0E8000 - VolSnap.sys
    B9E18000 - atapi.sys
    BA0F8000 - disk.sys
    BA108000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    B9DF8000 - fltmgr.sys
    B9DE6000 - sr.sys
    B9DCF000 - KSecDD.sys
    B9D42000 - Ntfs.sys
    B9D15000 - NDIS.sys
    B9CFB000 - Mup.sys
    BA218000 - \SystemRoot\system32\DRIVERS\processr.sys
    B97A5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    B9791000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    B9769000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    BA3E0000 - \SystemRoot\system32\DRIVERS\fdc.sys
    B9758000 - \SystemRoot\system32\DRIVERS\serial.sys
    BA564000 - \SystemRoot\system32\DRIVERS\serenum.sys
    B9744000 - \SystemRoot\system32\DRIVERS\parport.sys
    BA228000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    BA3E8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    BA3F0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    BA3F8000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    B9720000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    BA400000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    BA238000 - \SystemRoot\system32\DRIVERS\imapi.sys
    BA248000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    BA258000 - \SystemRoot\system32\DRIVERS\redbook.sys
    B96FD000 - \SystemRoot\system32\DRIVERS\ks.sys
    BA268000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    BA56C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    B96B2000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    B967B000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    B9644000 - \SystemRoot\System32\Drivers\augusewq.SYS
    BA5D2000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
    BA6D9000 - \SystemRoot\system32\DRIVERS\audstub.sys
    BA278000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BA57C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    B962D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    BA288000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    BA298000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    BA468000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    B95F4000 - \SystemRoot\system32\DRIVERS\psched.sys
    BA2A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    BA470000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    BA478000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BA2B8000 - \SystemRoot\system32\DRIVERS\termdd.sys
    BA5D4000 - \SystemRoot\system32\DRIVERS\swenum.sys
    B9596000 - \SystemRoot\system32\DRIVERS\update.sys
    BA588000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    BA2C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    AD15B000 - \SystemRoot\system32\drivers\RtHDMI.sys
    AD137000 - \SystemRoot\system32\drivers\portcls.sys
    BA2F8000 - \SystemRoot\system32\drivers\drmk.sys
    BA308000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    BA488000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    AD111000 - \SystemRoot\system32\drivers\ADIHdAud.sys
    AD0F1000 - \SystemRoot\system32\drivers\AEAudio.sys
    AD091000 - \SystemRoot\system32\drivers\Senfilt.sys
    BA178000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    BA5DA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    BA5DC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BA694000 - \SystemRoot\System32\Drivers\Null.SYS
    BA5DE000 - \SystemRoot\System32\Drivers\Beep.SYS
    BA498000 - \SystemRoot\System32\drivers\vga.sys
    BA5E0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BA5E2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BA4A0000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BA4A8000 - \SystemRoot\System32\Drivers\Npfs.SYS
    B9CBF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    AD036000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    ACFDD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    ACFB5000 - \SystemRoot\system32\DRIVERS\netbt.sys
    ACF8F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    BA54C000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    ACF45000 - \SystemRoot\System32\drivers\afd.sys
    BA188000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    BA198000 - \SystemRoot\system32\DRIVERS\netbios.sys
    BA4B0000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    ACF1A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    BA1A8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    ACE0A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BA1B8000 - \SystemRoot\System32\Drivers\Fips.SYS
    ACDF9000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    BA5F0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    BA388000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    B960D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    B955A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    BA390000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    B954A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    BA398000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    B9609000 - \SystemRoot\system32\DRIVERS\usbscan.sys
    BA3A0000 - \SystemRoot\system32\DRIVERS\usbprint.sys
    AD081000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    ACDB9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BA608000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    AD06D000 - \SystemRoot\System32\drivers\Dxapi.sys
    BA3A8000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    BA7C7000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF012000 - \SystemRoot\System32\ati2dvag.dll
    BF062000 - \SystemRoot\System32\ati2cqag.dll
    BF0EB000 - \SystemRoot\System32\atikvmag.dll
    BF158000 - \SystemRoot\System32\atiok3x2.dll
    BF19B000 - \SystemRoot\System32\ati3duag.dll
    BF583000 - \SystemRoot\System32\ativvaxx.dll
    AAAAC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    AA743000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    AA6DE000 - \SystemRoot\system32\drivers\wdmaud.sys
    AA7D8000 - \SystemRoot\system32\drivers\sysaudio.sys
    BA5F6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    AA24E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    AA184000 - \SystemRoot\system32\DRIVERS\srv.sys
    A9EC3000 - \SystemRoot\System32\Drivers\HTTP.sys
    A9CE0000 - \SystemRoot\system32\drivers\kmixer.sys
    BA7DC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 133

    Liste des programmes installes

    ABBYY FineReader 6.0 Sprint
    Adobe Flash Player ActiveX
    Adobe Reader 9 - Français
    Archiveur WinRAR
    ATI - Software Uninstall Utility
    ATI Catalyst Control Center
    ATI Display Driver
    AutoUpdate
    Avira AntiVir Personal - Free Antivirus
    Battlefield 2(TM)
    Capturino 1.4
    Catalyst Control Center - Branding
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    ccc-core-preinstall
    ccc-core-static
    ccc-utility
    CCC Help English
    CCleaner (remove only)
    Company of Heroes
    Company of Heroes: Opposing Fronts
    Correctif pour Windows XP (KB952287)
    DivX Codec
    ESET Online Scanner
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Java(TM) 6 Update 7
    Kaspersky Online Scanner
    Kit de connexion ADSL
    Lexmark 2300 Series
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    NVIDIA Drivers
    Realtek High Definition Audio Driver
    Skins
    Skype™ 3.8
    SoundMAX
    Steam
    TeamSpeak 2 RC2
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows XP Service Pack 3
    Xvid 1.1.3 final uninstall

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0C73-2380

    Répertoire de C:\Program Files

    19/11/2008 18:29 <REP> .
    19/11/2008 18:29 <REP> ..
    30/09/2008 23:51 <REP> 8-9_xp32_dd_ccc_wdm_enu_68898(h d 3850 driver)
    03/10/2008 08:53 <REP> Abbyy FineReader 6.0 Sprint
    29/10/2008 04:59 <REP> Adobe
    01/10/2008 01:45 <REP> Analog Devices
    14/11/2008 18:11 <REP> a-squared Free
    30/09/2008 23:52 <REP> ATI Technologies
    01/10/2008 01:04 <REP> Avira
    01/10/2008 04:34 <REP> Capturino 1.4
    01/10/2008 04:34 <REP> CCleaner
    30/09/2008 23:29 <REP> ComPlus Applications
    01/10/2008 04:51 <REP> DAEMON Tools Lite
    29/10/2008 20:41 <REP> DivX
    01/10/2008 13:09 <REP> EA GAMES
    01/10/2008 05:15 <REP> eMule
    14/11/2008 22:56 <REP> EsetOnlineScanner
    15/11/2008 13:52 <REP> Fichiers communs
    15/10/2008 17:30 <REP> Internet Explorer
    01/10/2008 05:21 <REP> Java
    01/10/2008 00:38 <REP> Kit ADSL
    15/11/2008 12:47 <REP> Lavasoft
    03/10/2008 08:51 <REP> Lexmark 2300 Series
    02/11/2008 14:52 <REP> Lx_cats
    01/10/2008 06:16 <REP> ma-config.com
    19/11/2008 18:29 <REP> Malwarebytes' Anti-Malware
    01/10/2008 02:56 <REP> Messenger
    30/09/2008 23:32 <REP> microsoft frontpage
    01/10/2008 04:24 <REP> Microsoft Office
    01/10/2008 04:23 <REP> Microsoft.NET
    01/10/2008 02:26 <REP> Movie Maker
    30/09/2008 23:28 <REP> MSN
    30/09/2008 23:28 <REP> MSN Gaming Zone
    01/10/2008 04:09 <REP> Nero
    01/10/2008 02:25 <REP> NetMeeting
    30/09/2008 23:28 <REP> Online Services
    01/10/2008 02:25 <REP> Outlook Express
    01/10/2008 17:46 <REP> Realtek
    30/09/2008 23:30 <REP> Services en ligne
    01/10/2008 03:32 <REP> Skype
    14/11/2008 21:13 <REP> Spybot - Search & Destroy
    14/11/2008 15:59 <REP> SUPERAntiSpyware
    01/10/2008 01:24 <REP> Teamspeak2_RC2
    15/11/2008 18:58 <REP> trend micro
    01/10/2008 02:37 <REP> Windows Live
    01/10/2008 02:27 <REP> Windows Media Player
    01/10/2008 02:25 <REP> Windows NT
    01/10/2008 04:37 <REP> WinRAR
    29/10/2008 04:38 <REP> WinZip
    30/09/2008 23:32 <REP> xerox
    29/10/2008 04:46 <REP> Xvid
    0 fichier(s) 0 octets
    51 Rép(s) 6 149 799 936 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0C73-2380

    Répertoire de C:\Program Files\fichiers communs

    15/11/2008 13:52 <REP> .
    15/11/2008 13:52 <REP> ..
    29/10/2008 05:00 <REP> Adobe
    29/10/2008 04:24 <REP> Ahead
    01/10/2008 04:24 <REP> DESIGNER
    30/09/2008 23:51 <REP> InstallShield
    01/10/2008 05:20 <REP> Java
    02/10/2008 04:32 <REP> Microsoft Shared
    30/09/2008 23:30 <REP> MSSoap
    01/10/2008 01:22 <REP> ODBC
    30/09/2008 23:30 <REP> Services
    01/10/2008 03:32 <REP> Skype
    01/10/2008 01:22 <REP> SpeechEngines
    01/10/2008 02:24 <REP> System
    0 fichier(s) 0 octets
    14 Rép(s) 6 149 795 840 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 0C73-2380

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    01/10/2008 13:28 <REP> .
    01/10/2008 13:28 <REP> ..
    01/10/2008 04:24 <REP> 1033
    01/10/2008 13:28 <REP> 1036
    20/09/2005 11:33 1 293 008 MSONSEXT.DLL
    22/03/2007 18:29 39 256 MSOSV.DLL
    03/06/1999 11:09 122 937 MSOWS409.DLL
    07/03/2001 06:00 127 033 MSOWS40c.DLL
    11/07/2003 01:25 80 448 PKMWS.DLL
    5 fichier(s) 1 662 682 octets
    4 Rép(s) 6 149 795 840 octets libres

    c:\Documents and Settings\Degardin\Bureau\HiJackThis.exe
    c:\Documents and Settings\Degardin\Bureau\mbam-setup.exe
    c:\Documents and Settings\Degardin\Bureau\OTMoveIt3.exe
    c:\Documents and Settings\Degardin\Bureau\RSIT.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\gzip.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\tar.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Degardin\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-DE-GEO.tar.gz a l'adresse http://upload.malekal.com

    Par contre, il m a pas demandé de redémarrer. Et comme ce n'étais pas spécifié dans ton message, je n'ai pas envoyé le fichier qu'ils voulaient pour analyse. J'espere que j'ai pas mal fait.
    0
  19. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'ai aussi un nouveau fichier catchme.log
    0
  20. Utilisateur anonyme
     
    Bonsoir,
    Ok.

    Bon,
    > Télécharge ATF Cleaner par Atribune sur ton bureau.
    - Démarre ATF-Cleaner et coche les valeurs suivantes :

    Windows Temp
    Current User Temp
    All Users Temp
    Cookies
    Temporary Internet Files
    Prefetch
    Java Cache
    Recycle Bin

    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    Ensuite,
    > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
    - Double-clique sur OTMoveIt3.exe pour le lancer.
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

    :processes
    explorer.exe
    
    :files
    C:\WINDOWS\System32\lxcghelp.GID
    C:\WINDOWS\System32\TZLog.log
    C:\WINDOWS\System32\spupdwxp.log
    C:\WINDOWS\System32\nmp.log 
    C:\WINDOWS\0.log
    C:\WINDOWS\wiadebug.log
    C:\WINDOWS\WindowsUpdate.log
    C:\WINDOWS\wiaservc.log
    C:\WINDOWS\setupact.log
    C:\WINDOWS\setupapi.log
    C:\WINDOWS\wmsetup.log
    C:\WINDOWS\setuperr.log
    C:\WINDOWS\setupapi.log.0.old
    
    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    - Clique sur < MoveIt! > pour lancer la suppression.
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

    Puis,
    > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

    C:\WINDOWS\System32\ezsidmv.dat 
    C:\WINDOWS\Downloaded Program Files\lang.ini
    C:\spmm.sys 
    C:\WINDOWS\System32\Drivers\augusewq.SYS 

    et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
    N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

    Bon courage.

    A+
    0
  21. Geo le barbu Messages postés 78 Date d'inscription   Statut Membre Dernière intervention   1
     
    Hello :)

    Donc pour ATF cleaner c'est fait.

    Pour OTMoveIT

    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\System32\lxcghelp.GID moved successfully.
    C:\WINDOWS\System32\TZLog.log moved successfully.
    C:\WINDOWS\System32\spupdwxp.log moved successfully.
    C:\WINDOWS\System32\nmp.log moved successfully.
    C:\WINDOWS\0.log moved successfully.
    File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
    C:\WINDOWS\setupact.log moved successfully.
    C:\WINDOWS\setupapi.log moved successfully.
    C:\WINDOWS\wmsetup.log moved successfully.
    C:\WINDOWS\setuperr.log moved successfully.
    C:\WINDOWS\setupapi.log.0.old moved successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_221547

    Files moved on Reboot...
    C:\WINDOWS\wiadebug.log moved successfully.
    C:\WINDOWS\WindowsUpdate.log moved successfully.
    C:\WINDOWS\wiaservc.log moved successfully.
    File C:\WINDOWS\temp\Perflib_Perfdata_6ac.dat not found!

    Pour virus total: (Les deux derniers je comprends pas bien...)

    C:\WINDOWS\System32\ezsidmv.dat :
    http://www.virustotal.com/fr/analisis/49de2eea61b38c22586e0b4ea48fbebf

    C:\WINDOWS\Downloaded Program Files\lang.ini
    http://www.virustotal.com/fr/analisis/d66cd56e9ae7886a08515b2ec0c49443

    C:\spmm.sys
    http://www.virustotal.com/vt/fr/recepcion?6ce8bd0c2fa8b2f55bf973f069839cc4

    C:\WINDOWS\System32\Drivers\augusewq.SYS
    http://www.virustotal.com/vt/fr/recepcion?f2d0fc7b2ce95acd205c819db61e98b3

    Voila voila
    0
  • 1
  • 2