Pc qui rame depuis quelques temps.

Question

Bonjour,

J'ai changé il y a peu plusieurs pieces de mon pc et j ai réinstallé windows. J'ai vite vu le changement niveau rapidité.
Malheureusement depuis quelques temps, ca commence a ramer. Mon démarrage me semble tres long et j'ai perdu en rapidité, surtout sur le net.

J'ai commencé par virer tout ce que je n'utilisait pas souvent pour faire de la place.
Ensuite j ai retiré quelques programme au démarrage dans msconfig.
Cela n'a rien changé.

Ensuite j ai passé un coup de bitdefender en ligne qui me trouvait un trojan mais qui n'arrivait pas a l'effacer.
Donc j ai fait : superantispyware, a-squared, avg as, spyware terminator, spybot puis un coup d'antivir (mon antivirus) puis un coup de eset online. Puis ccleaner pour finir.
Ceci m'a permis de retirer quelques saletées.
Quand je repasse bitdefender online, il ne trouve plus rien.

Probleme, mon pc rame toujours et la je ne sais plus quoi faire...

Un pro saurait il me trouver la bricole qui ne va pas siouplait?

JADIDKHA · Answer

fais une défragmentation

Geo le barbu · Answer

Je le fait fréquemment. la j ai essayé et il me dit qu il y a pas besoin.

Geo le barbu · Answer

J'ai oublié malwarebytes aussi qui n a rien trouvé

Geo le barbu · Answer

ainsi que ad aware 2008...

Utilisateur anonyme · Answer

Salut,

Fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


A+

Geo le barbu · Answer

Coucou  :)

Merci beaucoup de t interesser au probleme.

log txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by Degardin at 2008-11-15 18:57:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (35%) free of 15 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:04, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Degardin\Bureau\RSIT.exe
C:\Program Files	rend micro\Degardin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1222834890502&h=c35c3dda6c6d7deff388ce1c7ebe18d9/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA11F38E-EF00-49DA-ADD9-4441F03D15E5}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Utilisateur anonyme · Answer

Salut Geo,
De rien pour le coup de main. ;)
Je pense que tu as un rootkit tout nouveau, tout chaud, tout bô :o)

Alors,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\WINDOWS\system32\drivers\avlxfaut.sys
E:\steam+jeux\steam.exe

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne <Do a system scan and save a logfile>,

Et envoie, par collier/coller, ton log Hijackthis,

Autre chose :
C:\Poker contient bien Titan Poker ? Oui ou non ?

Bon courage,

A+

________________________________________
La ligne cidessous est pour moi (pense-bête)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

Geo le barbu · Answer

Salut DllD

J espere que t as passé un bon dimanche.
un rootkit?  Beurk ...   J'ai des failles alors  :(

Bon ben c est parti!

Pour le premier fichier, il est introuvable dans le pc, ni par virustotal, ni en cherchant manuellement dans system32...
Pour le 2eme (steam.exe) ca a l'air clean   
http://www.virustotal.com/fr/reanalisis.html?ad9494ad4acf48739a4bb2080be504c6

Pour Hijackthis je te fais ca des que je rentre, je dois m absenter la.  
Faut que je l'installe, je ne l'ai plus.
Si jamais tu repasses avant que je rentre , j'imagine que pour les cases a cocher, ca se fait en mode sans echec?

Concernant C:\Poker, ce n'est pas titan mais poker770. Je n'ai jamais mis Titan sur cet ordi.

A tout a l'heure, ou a demain. Bonne soirée!

Utilisateur anonyme · Answer

Ok,
très bien.

J'ai passé un bon week end et toi ?


Alors :

Si jamais tu repasses avant que je rentre , j'imagine que pour les cases a cocher, ca se fait en mode sans echec? 
non : en mode normal c'est suffisant ;)



Concernant C:\Poker, ce n'est pas titan mais poker770. Je n'ai jamais mis Titan sur cet ordi. 
Alors il contient quoi ce dossier ? Peux-tu me donner le nom de l'executable qu'il contient (si .exe il y a).



@Pluche

Geo le barbu · Answer

Ouai week end tranquilou merci  :)
Je viens de dépenser mes sous a la foire lol


"C:\Poker" en fait c'est le dossier que tu téléchages pour pouvoir jouer a poker770. Ils a attérit la (a la racine de c c est ca?) a la place de program files. Jsais pas bien pourquoi, j ai pas du faire gaffe en le téléchargeant).
Dedans il y a 2 ".exe".
un "casino.exe" qui permet de lancer le jeu.
un "replace.exe". Ca je sais pas ce que c'est...


Pour le "C:\WINDOWS\system32\drivers\avlxfaut.sys" que je devais passer a virustotal, c'est normal que je le trouve nul part?


Pour Hijackthis j'ai fixé les lignes que tu m'as dit. Voila le log apres reboot.
(Le "ctfmon.exe" est resté apparemment. j'étais sur de l'avoir fixé aussi pourtant...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:23, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Degardin\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1222834890502&h=c35c3dda6c6d7deff388ce1c7ebe18d9/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA11F38E-EF00-49DA-ADD9-4441F03D15E5}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

A pluche!

edit: j ai un dossier backups qui est apparu sur mon bureau.

Geo le barbu · Answer

Toujours là DllD?

Utilisateur anonyme · Answer

Bonjour Géo !
Oui, je suis là :)

Peux tu me dire quelles pièces tu as changé, ou rajouté dans ton PC ?

Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Bonne journée.

A+

:)

Geo le barbu · Answer

Coucou :)


Alors pour les pièces changées :

Alim : no name --->antec earthwatts 380
cpu: sempron 3200+ --->athlon x2 5000+
ram: 1Go 4300 ---->2Go 6400
CG: asus extreme ax550 (512mo) --->Ati Hd 3850 (256mo)


 
KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, November 19, 2008 4:21:15 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 19/11/2008
 Enregistrements dans la base antivirus Kaspersky : 1250691
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\
	K:\
	L:\
	M:\

Statistiques de l'analyse:
	Total d'objets analysés: 49940
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:07:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Degardin\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin\Local Settings\Temp\fla5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Degardin
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{C72B7705-F31E-41B6-86E6-9DC970405598}\RP81\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
M:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

Utilisateur anonyme · Answer

Salut Géo ;))

Ok, je me demande si ton problème n'ai pas plutôt matériel.

En tout cas :
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).

:processes
explorer.exe

:files
C:\WINDOWS\system32\drivers\avlxfaut.sys 

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.

Ensuite,
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen rapide" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- Après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum stp.

Bon,

ram: 1Go 4300 ---->2Go 6400

Tu les as bien placé sur les emplacements (3 normalement) et il y a peut être un configuration a faire dans le BIOS.
Je ne suis pas un crack dans ce domaine mais je pense qu'y jeter un coup d'oeil ne serait pas du luxe.

Et comment va le PC ?

Dpluches.

Geo le barbu · Answer

OTMoveIT


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\avlxfaut.sys not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11192008_181806






Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 5.1.2600 Service Pack 3

19/11/2008 18:51:39
mbam-log-2008-11-19 (18-51-39).txt

Type de recherche: Examen rapide
Eléments examinés: 44728
Temps écoulé: 2 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour la ram j ai 4 emplacements. J'ai mis mes 2 nouvelles barettes de 1gO a la place des 2 anciennes 512mo.
Elles sont bien détéctées par le pc. Je m'étais bien renseigné avant pour voir si elles étaient compatibles avec ma CM.
Apres les avoir mises et réinstaller windows, j ai vu la différence. Je pense donc pas que ce soient elles, mais apres jsuis pas connaisseur...
(j avais flaché le bios avant changement des pieces.)

Pour le moment j'ai l impression que ca rame encore. Pour te donner un exemple, la page de 01.net met plusieurs secondes pour s afficher. En fait, des qu il y a un peu trop d images ou de trucs a télécharger sur la page, je le trouve lent. La il est clair que je ne vois plus la différence avec mes anciennes pieces.

Utilisateur anonyme · Answer

Salut Géo.

Ok,
parce que moi je ne vois plus grand chose dans les rapports.

Bon,
> Télécharge DiagHelp.zip (de Malekal_morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier  DiagHelp va être créé.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt
- Copie/colle le contenu du rapport obtenu et poste le sur le forum
Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php




Bon courage.

A+

Geo le barbu · Answer

DiagHelp version v1.4 - http://www.malekal.com
excute le 22/11/2008 à 19:58:56,51

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/11/2008 19:58:23
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/11/2008 19:58:09
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/11/2008 19:57:47
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->22/11/2008 19:57:28
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/11/2008 19:56:59
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/11/2008 19:51:20
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->22/11/2008 19:51:19
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/11/2008 19:51:12
C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->22/11/2008 19:50:37
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->22/11/2008 19:50:32

C:\WINDOWS\System32\drivers\avipbb.sys -->11/11/2008 16:07:31
C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->24/10/2008 01:02:02
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38
C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22
C:\WINDOWS\System32\drivers\sptd.sys -->01/10/2008 04:44:56
C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 11:41:42

C:\WINDOWS\System32\ativvaxx.cap -->22/11/2008 19:49:06
C:\WINDOWS\System32\wpa.dbl -->20/11/2008 20:06:16
C:\WINDOWS\System32\MRT.exe -->04/11/2008 01:10:25
C:\WINDOWS\System32\lxcghelp.GID -->30/10/2008 00:07:34
C:\WINDOWS\System32\PerfStringBackup.INI -->27/10/2008 23:32:28
C:\WINDOWS\System32\perfh00C.dat -->27/10/2008 23:32:28
C:\WINDOWS\System32\perfh009.dat -->27/10/2008 23:32:28
C:\WINDOWS\System32\perfc00C.dat -->27/10/2008 23:32:28
C:\WINDOWS\System32\perfc009.dat -->27/10/2008 23:32:28
C:\WINDOWS\System32\PnkBstrB.exe -->24/10/2008 01:00:31
C:\WINDOWS\System32\FNTCACHE.DAT -->15/10/2008 19:24:46
C:\WINDOWS\System32\netapi32.dll -->15/10/2008 17:35:43
C:\WINDOWS\System32\ieframe.dll -->03/10/2008 18:12:27
C:\WINDOWS\System32\LexFiles.ulf -->03/10/2008 08:58:26
C:\WINDOWS\System32\PnkBstrA.exe -->01/10/2008 18:07:53
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->01/10/2008 05:21:02
C:\WINDOWS\System32\ezsidmv.dat -->01/10/2008 03:38:24
C:\WINDOWS\System32\TZLog.log -->01/10/2008 02:56:52
C:\WINDOWS\System32\spupdwxp.log -->01/10/2008 02:31:59
C:\WINDOWS\System32\h323log.txt -->01/10/2008 01:26:47
C:\WINDOWS\System32\lhacm.acm -->01/10/2008 01:24:27
C:\WINDOWS\System32\zllictbl.dat -->01/10/2008 01:12:00
C:\WINDOWS\System32\wpa.bak -->01/10/2008 00:59:11
C:\WINDOWS\System32\nmp.log -->30/09/2008 23:44:32
C:\WINDOWS\System32\$winnt$.inf -->30/09/2008 23:33:51

C:\WINDOWS\0.log -->22/11/2008 19:50:26
C:\WINDOWS\wiadebug.log -->22/11/2008 19:50:21
C:\WINDOWS\WindowsUpdate.log -->22/11/2008 19:50:19
C:\WINDOWS\wiaservc.log -->22/11/2008 19:50:18
C:\WINDOWS\bootstat.dat -->22/11/2008 19:49:07
C:\WINDOWS\SchedLgU.Txt -->22/11/2008 08:12:43
C:\WINDOWS\setupact.log -->20/11/2008 22:29:37
C:\WINDOWS\setupapi.log -->19/11/2008 18:21:12
C:\WINDOWS\wmsetup.log -->19/11/2008 00:28:02
C:\WINDOWS\setuperr.log -->15/11/2008 01:01:08
C:\WINDOWS\win.ini -->07/11/2008 21:24:59
C:\WINDOWS\system.ini -->07/11/2008 21:24:59
C:\WINDOWS\NeroDigital.ini -->29/10/2008 03:31:17
C:\WINDOWS\setupapi.log.0.old -->11/10/2008 14:18:05
C:\WINDOWS\HideWin.exe -->01/10/2008 17:46:08

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1568
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll
0x00f60000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x013f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x011b0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03690000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x03710000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 672
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x25000 6.14.0010.4177 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C73-2380

Répertoire de C:\WINDOWS\system32

14/04/2008 03:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 161 797 120 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C73-2380

Répertoire de C:\WINDOWS\Downloaded Program Files

19/11/2008 14:48 <REP> .
19/11/2008 14:48 <REP> ..
07/12/2004 16:07 32 bdcore.dll
25/05/2006 00:21 118 784 bdupd.dll
30/09/2008 23:31 65 desktop.ini
24/03/2008 18:33 1 527 056 FP_AX_CAB_INSTALLER.exe
02/09/2008 15:13 1 569 hardwaredetection.inf
25/05/2006 00:21 53 248 ipsupd.dll
10/06/2008 03:55 1 055 jinstall-6u7.inf
13/08/2008 15:03 575 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
13/02/2008 16:55 130 live.ini
18/07/2008 21:13 295 muweb.inf
11/02/2008 09:39 1 864 OnlineScanner.inf
29/10/2007 15:45 1 244 oscan8.inf
25/10/2007 15:54 471 040 oscan8.ocx
14/03/2005 13:58 7 073 scanoptions.tsi
24/03/2008 18:18 247 swflash.inf
30/07/2007 18:24 293 wuweb.inf
18 fichier(s) 2 192 009 octets

Total des fichiers listés :
18 fichier(s) 2 192 009 octets
2 Rép(s) 6 161 784 832 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\WINDOWS\\system32\\lxcgcoms.exe"="C:\\WINDOWS\\system32\\lxcgcoms.exe:*:Enabled:2300 Series"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 aviupdate.com
127.0.0.1 www.aviupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.bsplupdate.com
127.0.0.1 bsplupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 www.plupdate.com
127.0.0.1 plupdate.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.xp-vista-update.net
127.0.0.1 xp-vista-update.net
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 19:59:46
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4f,e2,ef,e2,3e,94,0b,42,f9,84,88,8c,b9,4d,46,4a,33,df,33,66,2d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d8,a4,c5,a0,98,3b,4e,e4,d8,0f,14,e1,5c,8c,ab,7f,fe,..
"khjeh"=hex:6e,d7,db,fa,da,d3,c7,7f,67,df,be,50,ea,e4,b0,1c,e1,2c,41,0a,ba,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:08,36,cd,79,67,48,94,01,bd,71,3a,35,1c,16,66,d4,9d,78,be,aa,12,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:4f,e2,ef,e2,3e,94,0b,42,f9,84,88,8c,b9,4d,46,4a,33,df,33,66,2d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d8,a4,c5,a0,98,3b,4e,e4,d8,0f,14,e1,5c,8c,ab,7f,fe,..
"khjeh"=hex:6e,d7,db,fa,da,d3,c7,7f,67,df,be,50,ea,e4,b0,1c,e1,2c,41,0a,ba,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:08,36,cd,79,67,48,94,01,bd,71,3a,35,1c,16,66,d4,9d,78,be,aa,12,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
636 - csrss.exe
672 - winlogon.exe
716 - services.exe
728 - lsass.exe
912 - svchost.exe
964 - svchost.exe
1068 - svchost.exe
1148 - avguard.exe
1156 - svchost.exe
1232 - svchost.exe
1324 - ati2evxx.exe
1496 - sched.exe
1568 - explorer.exe
1620 - PnkBstrA.exe
1752 - avgnt.exe
1764 - MOM.exe
1808 - ctfmon.exe
1908 - CCC.exe
2224 - alg.exe
2544 - iexplore.exe
3188 - cmd.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9EA7000 - spmm.sys
BA5AA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
B9E8F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
B9E60000 - ACPI.sys
B9E4F000 - pci.sys
BA0A8000 - ohci1394.sys
BA0B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA0C8000 - isapnp.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0D8000 - MountMgr.sys
B9E30000 - ftdisk.sys
BA330000 - PartMgr.sys
BA0E8000 - VolSnap.sys
B9E18000 - atapi.sys
BA0F8000 - disk.sys
BA108000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9DF8000 - fltmgr.sys
B9DE6000 - sr.sys
B9DCF000 - KSecDD.sys
B9D42000 - Ntfs.sys
B9D15000 - NDIS.sys
B9CFB000 - Mup.sys
BA218000 - \SystemRoot\system32\DRIVERS\processr.sys
B97A5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9791000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9769000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA3E0000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9758000 - \SystemRoot\system32\DRIVERS\serial.sys
BA564000 - \SystemRoot\system32\DRIVERS\serenum.sys
B9744000 - \SystemRoot\system32\DRIVERS\parport.sys
BA228000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BA3E8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA3F0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA3F8000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B9720000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA400000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA238000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA248000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA258000 - \SystemRoot\system32\DRIVERS\redbook.sys
B96FD000 - \SystemRoot\system32\DRIVERS\ks.sys
BA268000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BA56C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
B96B2000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B967B000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
B9644000 - \SystemRoot\System32\Drivers\augusewq.SYS
BA5D2000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BA6D9000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA278000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA57C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B962D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA288000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA298000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA468000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B95F4000 - \SystemRoot\system32\DRIVERS\psched.sys
BA2A8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA470000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA478000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5D4000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9596000 - \SystemRoot\system32\DRIVERS\update.sys
BA588000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA2C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AD15B000 - \SystemRoot\system32\drivers\RtHDMI.sys
AD137000 - \SystemRoot\system32\drivers\portcls.sys
BA2F8000 - \SystemRoot\system32\drivers\drmk.sys
BA308000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
BA488000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
AD111000 - \SystemRoot\system32\drivers\ADIHdAud.sys
AD0F1000 - \SystemRoot\system32\drivers\AEAudio.sys
AD091000 - \SystemRoot\system32\drivers\Senfilt.sys
BA178000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5DA000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA5DC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA694000 - \SystemRoot\System32\Drivers\Null.SYS
BA5DE000 - \SystemRoot\System32\Drivers\Beep.SYS
BA498000 - \SystemRoot\System32\drivers\vga.sys
BA5E0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5E2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA4A0000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA4A8000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9CBF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AD036000 - \SystemRoot\system32\DRIVERS\ipsec.sys
ACFDD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
ACFB5000 - \SystemRoot\system32\DRIVERS\netbt.sys
ACF8F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA54C000 - \SystemRoot\System32\drivers\ws2ifsl.sys
ACF45000 - \SystemRoot\System32\drivers\afd.sys
BA188000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BA198000 - \SystemRoot\system32\DRIVERS\netbios.sys
BA4B0000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
ACF1A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
ACE0A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA1B8000 - \SystemRoot\System32\Drivers\Fips.SYS
ACDF9000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BA5F0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
BA388000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B960D000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B955A000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BA390000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B954A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BA398000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
B9609000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BA3A0000 - \SystemRoot\system32\DRIVERS\usbprint.sys
AD081000 - \SystemRoot\system32\DRIVERS\mouhid.sys
ACDB9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BA608000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AD06D000 - \SystemRoot\System32\drivers\Dxapi.sys
BA3A8000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA7C7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF062000 - \SystemRoot\System32\ati2cqag.dll
BF0EB000 - \SystemRoot\System32\atikvmag.dll
BF158000 - \SystemRoot\System32\atiok3x2.dll
BF19B000 - \SystemRoot\System32\ati3duag.dll
BF583000 - \SystemRoot\System32\ativvaxx.dll
AAAAC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA743000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA6DE000 - \SystemRoot\system32\drivers\wdmaud.sys
AA7D8000 - \SystemRoot\system32\drivers\sysaudio.sys
BA5F6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA24E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AA184000 - \SystemRoot\system32\DRIVERS\srv.sys
A9EC3000 - \SystemRoot\System32\Drivers\HTTP.sys
A9CE0000 - \SystemRoot\system32\drivers\kmixer.sys
BA7DC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Capturino 1.4
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Company of Heroes
Company of Heroes: Opposing Fronts
Correctif pour Windows XP (KB952287)
DivX Codec
ESET Online Scanner
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Java(TM) 6 Update 7
Kaspersky Online Scanner
Kit de connexion ADSL
Lexmark 2300 Series
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
NVIDIA Drivers
Realtek High Definition Audio Driver
Skins
Skype™ 3.8
SoundMAX
Steam
TeamSpeak 2 RC2
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows XP Service Pack 3
Xvid 1.1.3 final uninstall

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C73-2380

Répertoire de C:\Program Files

19/11/2008 18:29 <REP> .
19/11/2008 18:29 <REP> ..
30/09/2008 23:51 <REP> 8-9_xp32_dd_ccc_wdm_enu_68898(h d 3850 driver)
03/10/2008 08:53 <REP> Abbyy FineReader 6.0 Sprint
29/10/2008 04:59 <REP> Adobe
01/10/2008 01:45 <REP> Analog Devices
14/11/2008 18:11 <REP> a-squared Free
30/09/2008 23:52 <REP> ATI Technologies
01/10/2008 01:04 <REP> Avira
01/10/2008 04:34 <REP> Capturino 1.4
01/10/2008 04:34 <REP> CCleaner
30/09/2008 23:29 <REP> ComPlus Applications
01/10/2008 04:51 <REP> DAEMON Tools Lite
29/10/2008 20:41 <REP> DivX
01/10/2008 13:09 <REP> EA GAMES
01/10/2008 05:15 <REP> eMule
14/11/2008 22:56 <REP> EsetOnlineScanner
15/11/2008 13:52 <REP> Fichiers communs
15/10/2008 17:30 <REP> Internet Explorer
01/10/2008 05:21 <REP> Java
01/10/2008 00:38 <REP> Kit ADSL
15/11/2008 12:47 <REP> Lavasoft
03/10/2008 08:51 <REP> Lexmark 2300 Series
02/11/2008 14:52 <REP> Lx_cats
01/10/2008 06:16 <REP> ma-config.com
19/11/2008 18:29 <REP> Malwarebytes' Anti-Malware
01/10/2008 02:56 <REP> Messenger
30/09/2008 23:32 <REP> microsoft frontpage
01/10/2008 04:24 <REP> Microsoft Office
01/10/2008 04:23 <REP> Microsoft.NET
01/10/2008 02:26 <REP> Movie Maker
30/09/2008 23:28 <REP> MSN
30/09/2008 23:28 <REP> MSN Gaming Zone
01/10/2008 04:09 <REP> Nero
01/10/2008 02:25 <REP> NetMeeting
30/09/2008 23:28 <REP> Online Services
01/10/2008 02:25 <REP> Outlook Express
01/10/2008 17:46 <REP> Realtek
30/09/2008 23:30 <REP> Services en ligne
01/10/2008 03:32 <REP> Skype
14/11/2008 21:13 <REP> Spybot - Search & Destroy
14/11/2008 15:59 <REP> SUPERAntiSpyware
01/10/2008 01:24 <REP> Teamspeak2_RC2
15/11/2008 18:58 <REP> trend micro
01/10/2008 02:37 <REP> Windows Live
01/10/2008 02:27 <REP> Windows Media Player
01/10/2008 02:25 <REP> Windows NT
01/10/2008 04:37 <REP> WinRAR
29/10/2008 04:38 <REP> WinZip
30/09/2008 23:32 <REP> xerox
29/10/2008 04:46 <REP> Xvid
0 fichier(s) 0 octets
51 Rép(s) 6 149 799 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C73-2380

Répertoire de C:\Program Files\fichiers communs

15/11/2008 13:52 <REP> .
15/11/2008 13:52 <REP> ..
29/10/2008 05:00 <REP> Adobe
29/10/2008 04:24 <REP> Ahead
01/10/2008 04:24 <REP> DESIGNER
30/09/2008 23:51 <REP> InstallShield
01/10/2008 05:20 <REP> Java
02/10/2008 04:32 <REP> Microsoft Shared
30/09/2008 23:30 <REP> MSSoap
01/10/2008 01:22 <REP> ODBC
30/09/2008 23:30 <REP> Services
01/10/2008 03:32 <REP> Skype
01/10/2008 01:22 <REP> SpeechEngines
01/10/2008 02:24 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 6 149 795 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0C73-2380

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/10/2008 13:28 <REP> .
01/10/2008 13:28 <REP> ..
01/10/2008 04:24 <REP> 1033
01/10/2008 13:28 <REP> 1036
20/09/2005 11:33 1 293 008 MSONSEXT.DLL
22/03/2007 18:29 39 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 6 149 795 840 octets libres

c:\Documents and Settings\Degardin\Bureau\HiJackThis.exe
c:\Documents and Settings\Degardin\Bureau\mbam-setup.exe
c:\Documents and Settings\Degardin\Bureau\OTMoveIt3.exe
c:\Documents and Settings\Degardin\Bureau\RSIT.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Degardin\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-DE-GEO.tar.gz a l'adresse http://upload.malekal.com

Par contre, il m a pas demandé de redémarrer. Et comme ce n'étais pas spécifié dans ton message, je n'ai pas envoyé le fichier qu'ils voulaient pour analyse. J'espere que j'ai pas mal fait.

Geo le barbu · Answer

J'ai aussi un nouveau fichier catchme.log

Utilisateur anonyme · Answer

Bonsoir, Ok. Bon, > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche les valeurs suivantes : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

Geo le barbu · Answer

Hello :)


Donc pour ATF cleaner c'est fait.


Pour OTMoveIT

Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\System32\lxcghelp.GID moved successfully.
C:\WINDOWS\System32\TZLog.log moved successfully.
C:\WINDOWS\System32\spupdwxp.log moved successfully.
C:\WINDOWS\System32
mp.log moved successfully.
C:\WINDOWS\0.log moved successfully.
File move failed. C:\WINDOWS\wiadebug.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\WindowsUpdate.log scheduled to be moved on reboot.
File move failed. C:\WINDOWS\wiaservc.log scheduled to be moved on reboot.
C:\WINDOWS\setupact.log moved successfully.
C:\WINDOWS\setupapi.log moved successfully.
C:\WINDOWS\wmsetup.log moved successfully.
C:\WINDOWS\setuperr.log moved successfully.
C:\WINDOWS\setupapi.log.0.old moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_6ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_221547

Files moved on Reboot...
C:\WINDOWS\wiadebug.log moved successfully.
C:\WINDOWS\WindowsUpdate.log moved successfully.
C:\WINDOWS\wiaservc.log moved successfully.
File C:\WINDOWS	emp\Perflib_Perfdata_6ac.dat not found!


Pour virus total: (Les deux derniers je comprends pas bien...)

C:\WINDOWS\System32\ezsidmv.dat :
http://www.virustotal.com/fr/analisis/49de2eea61b38c22586e0b4ea48fbebf

C:\WINDOWS\Downloaded Program Files\lang.ini
http://www.virustotal.com/fr/analisis/d66cd56e9ae7886a08515b2ec0c49443

C:\spmm.sys
http://www.virustotal.com/vt/fr/recepcion?6ce8bd0c2fa8b2f55bf973f069839cc4

C:\WINDOWS\System32\Drivers\augusewq.SYS 
http://www.virustotal.com/vt/fr/recepcion?f2d0fc7b2ce95acd205c819db61e98b3

Voila voila

Utilisateur anonyme · Answer

Salut Géo ;)

Zut, les deux derniers liens virus total ne marchent pas => page blanche.

Peux tu les reposter ?

Comment va le PC aussi ?

A+

Geo le barbu · Answer

Salut DllD   :D

Pour virustotal, il m'écrit ca sur une page blanche pour les 2 derniers : 
"0 bytes size received / Se ha recibido un archivo vacio"

Pour le pc, il est toujours aussi long des qu'il s'agit de réflechir un peu trop.

Apres, si c'est pas une bebette qui le freine, je ne sais pas bien...

Matos, je n'y crois pas trop meme si je suis pas expert vu qu'il dépotait bien apres mon dernier formatage qui a suivi le changement des pieces.

Apres, je me dis que c'est ptete des réglages...  du style msconfig...ou autre... mais j'y connais pas grand chose non plus  :(
Si besoin je peux te faire des screens des processus qui tournent lorsque le pc est en marche par exemple.

Destrio5 · Answer

Salut,

---> Télécharge et installe Everest Ultimate :
http://www.clubic.com/lancer-le-telechargement-25730-0-everest-ultimate.html

---> Lance-le, va dans "Ordinateur" puis "Résumé" et donne-nous le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran.

PS : Supprime ton adresse mail si elle apparaît dans le rapport.

Destrio5 · Answer

Installe ceci :
https://www.nvidia.fr/object/nforce_winxp_15.24_fr.html

N'installe pas le Network Management Tools.

Geo le barbu · Answer

Euuuuu  tu voulais surement pas tout ca...je viens de voir que ce que je viens de poster représente......disons 1/50eme du rapport d'Everest...
Ca va prendre un paquet de page du forum si tu veux toute la suite.

Destrio5 · Answer

Pas besoin du reste ;)

Geo le barbu · Answer

ok 

Par contre je désinstalle mon nvidia display driver avant de télécharger celui la non?

ps: j'avais commencé le téléchargement, mais j'ai stoppé direct car ils ne m'ont pas demandé pour le network management tool, et le téléchargement était estimé a 35 mn...

Destrio5 · Answer

Installe-le directement.

"ils ne m'ont pas demandé pour le network management tool"
---> C'est à la fin de l'installation.

Geo le barbu · Answer

Bon ben j'ai réinstallé, ca y est. Ils m'ont qd meme demandé de virer l ancian nvidia durant l'installation.

Pour info, j'avais une icone "réseau local 2 faible ou inexistant" en bas a droite. Mais ca faisait déja ca avant, apres chaqie installation des drivers nvidia.
(pour la retirer, neuftélécom m avait dis de décocher "m avertir si connection faible ou inexistante" ce que j ai fait). 
Je te dis ca au cas ou tu penses que le probleme puisse venir de la.
Pour le moment, je n'ai pas l'impression que ca avance mieux.

Destrio5 · Answer

Je suis désolé mais je ne vois pas comment t'aider.

Geo le barbu · Answer

Arf...

Merci tout de même à vous deux d'avoir passé du temps pour essayer de m'aider.

Pensez vous qu'un formatage pourrait résoudre le problème?

Ca m'embete un peu, mais si il n'y a plus que ca pour essayer de récupérer la vitesse initiale du pc je peux tenter.
Car la, mon upgrade à 180 euros ne sert plus a grand chose...

Edit:  pour retirer tous les logiciels téléchargés depuis le début du sujet, il y a une technique ? ou ajout suppression pour ceux qui y sont et corbeille direct pour les autres?

Destrio5 · Answer

"Edit: pour retirer tous les logiciels téléchargés depuis le début du sujet, il y a une technique ? ou ajout suppression pour ceux qui y sont et corbeille direct pour les autres?"
---> Si tu ne peux pas les désinstaller, fais ceci :

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

"Pensez vous qu'un formatage pourrait résoudre le problème?"
---> Oui.

Geo le barbu · Answer

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Degardin\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Degardin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Degardin\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Degardin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Degardin\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Degardin\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Degardin\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\Degardin\Bureau\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Degardin\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Degardin\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Degardin\Bureau\DiagHelp: supprimé !

Destrio5 · Answer

Bien, tu peux supprimer ToolsCleaner.

Geo le barbu · Answer

ok, merci beaucoup.

Je vais surement me refaire un formatage prochainement. Si vous voulez je vous direz si ca ne rame plus derriere.

A la prochaine les amis :)

Destrio5 · Answer

Oui, tiens-nous au courant ;)

Geo le barbu · Answer

J'en profite pour poser une chtite question niveau sécurité.

Pour me protéger, je mets généralement :

avira gratuit en anti virus
zone alarme gratuit en par feu
spybot ou avg as en anti spyware.

Vous en pensez quoi?
C'est trop l anti spyware?
Il y a mieux?

La, pour essayer de voir si ca ramait moins, j avais retiré zone alarme pour remettre le par feu windows, et je n ai plus d'anti spyware. (mais bon, ca rame pas vraiment moins en fait)

Destrio5 · Answer

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Geo le barbu · Answer

Merci pour le dossier, il est tres interessant!

J'étais tombé aussi une fois sur le fofo zébulon sur "comment sécuriser windiws" avec 2 logiciels.
Mais je ne l ai jamais fait.

- Xp-Antispy
- Safe-XP


Tu connais?   t en penses quoi? ca vaut le coup?

Destrio5 · Answer

Je ne les connais pas.

Pc qui rame depuis quelques temps.

40 réponses

Votre réponse

Newsletters