Aller au contenu

Phi31

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    31

  • Inscription

  • Dernière visite

Tout ce qui a été posté par Phi31

  1. Phi31
    Voilà la solution à ce bug de Windows. En gros c'est Windows Update qui pompe toutes les ressources du CPU. http://www.commentcamarche.net/forum/affich-2985386-svchost-exe-processeur-100-la-solution Sujet clos. Tout est rentré dans l'ordre. Phi31
  2. Phi31
    Ou alors j'ai été réinfecté dès la nouvelle connexion à Internet, comme si on me bombardait suite à une détection de faille de mon système ? Je deviens parano, je crois...
  3. Phi31
    Finalement, je réouvre le sujet : malgré le reformatage du disque système, le problème est revenu. Comme si mon problème était finalement plus dû à du matériel qu'à du logiciel. Je commence à désespérer. Me faudra-t-il changer ma vieille machine à cause d'un processus svchost devenu trop gourmand pour je-ne-sais-quelle raison ? Phi31
  4. Phi31
    Bon. J'abandonne. Je vais reformater le disque et réinstaller une base propre et saine en XP3. Je clos le sujet, et je vous remercie pour le temps passé. Salutations, Phi31
  5. Phi31
    Voici le nouveau rapport : http://cjoint.com/?CKmhW19iujL
  6. Phi31
    Hélas, je m'étais réjoui trop tôt. Je retrouve exactement le même problème maintenant : svchost.exe occupe 100% de l'activité CPU, et l'ordinateur est à nouveau très lent. Sujet pas encore résolu, donc. Désolé...
  7. Phi31
    Ah, cette fois, ça semble avoir bien amélioré la charge du CPU! Bravo !!! Le CPU tourne maintenant en dessous de 2% quand je ne fais rien, donc c'est redevenu normal. Je poste les rapports ci-dessous: - ZHPFixReport.txt: http://cjoint.com/?CKkbZdYeMhT - SFT.txt: http://cjoint.com/?CKkbZUclvsj De mon point de vue, on peut considérer le sujet résolu. Un grand merci! Phi31
  8. Phi31
    Merci. Pour l'instant mon problème persiste, mais voici les rapports: - AdwCleaner[R0].txt: http://cjoint.com/?CKjskCKWhAH - AdwCleaner[s0].txt: http://cjoint.com/?CKjsmt9rCHH - JRT.txt: http://cjoint.com/?CKjsnokACgA - mbam-log-2013-11-09 (15-26-05).txt: http://cjoint.com/?CKjsoiKdnEU - sc-cleaner.txt: http://cjoint.com/?CKjssumcukd - ZHPDiag.txt: http://cjoint.com/?CKjstCUMabe
  9. Phi31
    Bonjour et merci. Voici donc le lien du rapport ZHPDiag: http://cjoint.com/?CKgwxL7hKty Phi31
  10. Phi31
    Bonjour. Celà fait longtemps que je n'ai pas posté, car ma machine (un peu vieille) ne m'avait plus embetté depuis des années. Aujourd'hui, je la trouve extrêmement lente, et le CPU tourne toujours à 100%, avec le processus svchost.exe qui consomme 99% à lui tout seul. D'où la lenteur sans doute. A tout hasard, j'ai lancé un scan HijackThis et voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 22:51:32, on 03/11/2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\crypserv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\WDVRCtrl.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Silicon Image\Java SATARaid\SiITray.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: (no name) - {69D72956-317C-44bd-B369-8E44D4EF9801} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - Global Startup: Java SATARaid.lnk = C:\Program Files\Silicon Image\Java SATARaid\run.bat O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\avira\antivir desktop\avsda.dll O10 - Unknown file in Winsock LSP: c:\program files\avira\antivir desktop\avsda.dll O10 - Unknown file in Winsock LSP: c:\program files\avira\antivir desktop\avsda.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Network Connections to Monitor (Netmanm) - Unknown owner - C:\WINDOWS\system32\crssc.exe (file missing) O23 - Service: Print Spooler Monitor (PrtSmanm) - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe Pour info, la machine est une tour avec processeur AMD Athlon XP2600+, 1.91GHz, 1Go de RAM. Je ne m'en sers que pour naviguer sur Internet, lire mes mails, et stocker mes fichiers (2 disques durs SATA 2To en RAID). Mais même ça devient quasiment impossible avec le CPU chargé à 100% en continu. Je ne sais pas si l'explication sera visible dans le rapport HijackThis, mais je remercie d'avance la communauté pour son aide. A bientôt. Phi31
  11. Phi31
    Non. J'ai l'impression que ça va mieux. Un grand merci!
  12. Phi31
    Ah. Et par ailleurs, j'ai résolu mon problème d'affichage des menus sous Firefox grâce à ce topic: Drop-Down Menus Not Working | Firefox Support Forum | Assistance de Mozilla Il faut simplement aller dans Options>options>Advanced, et désélectionner "use hardware acceleration when available" . Bon, si ça peut en aider d'autres, c'est déjà ça. Il est clair que le problème n'avait rien à voir avec mon PC devenu lent. J'attends vos instructions pour la suite. Merci, en tout cas! Ah. Et par ailleurs, j'ai résolu mon problème d'affichage des menus sous Firefox grâce à ce topic: Drop-Down Menus Not Working | Firefox Support Forum | Assistance de Mozilla Il faut simplement aller dans Options>options>Advanced, et désélectionner "use hardware acceleration when available" . Bon, si ça peut en aider d'autres, c'est déjà ça. Il est clair que le problème n'avait rien à voir avec mon PC devenu lent. J'attends vos instructions pour la suite. Merci, en tout cas!
  13. Phi31
    Voici ce que donne le rapport: Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012 Fichier d'export Registre : Run by Lucie at 17/01/2013 21:24:49 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) ========== Clé(s) du Registre ========== SUPPRIME CLSID MPSK: {e8916a45-f392-11e1-9cc7-e8039acb04bd} SUPPRIME Key: HKCU\Software\Softonic ========== Valeur(s) du Registre ========== SUPPRIME {1478F894-664A-4A95-A884-CE4565BDDC9D} SUPPRIME {0632A0DE-34FB-4F68-849B-19433698A48A} SUPPRIME {E738F119-B1A2-40BF-8C4F-74616EC505BF} SUPPRIME {66F1C46F-2BF9-4BC6-8559-3B43194B2DF0} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 2 : Clé(s) du Registre 18 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) 1 : Fichier HOSTS 1 : Restauration Système End of clean in 01mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/01/2013 21:24:51 [1795]
  14. Phi31
    Bonjour et merci de prendre en main mon problème. J'ai suivi la procédure que vous m'avez indiquée. Voici le lien du log: pjjoint.malekal.com - Submit a file
  15. Phi31
    Bonjour. Mon ordinateur, sous Windows 7, est devenu de plus en plus lent au cours des dernières semaines, avec des plantages réguliers. Peut-être celà n'a-t-il rien à voir, mais j'ai aussi des problèmes d'affichage des menus de Firefox: en cliquant sur les menus déroulants, je vois apparaître une fenêtre réduite de ma session en cours, avec le menu déroulant mis à l'échelle (et donc illisible). Bizarre. Alors j'ai réinitialisé les paramètres de Firefox, mais ça n'a rien changé. J'ai téléchargé Hijackthis V2.0.4, voyant que cet outil semble de rigueur pour le débogage de nos chers PC. Pourtant, quand je lance l'option "Do a system scan and save a logfile", il me répond à la fin "Impossible de trouver le fichier C:\Program Files (x86)\Trend Micro\HiJackThis\hijackthis.log" et m'affiche une fenêtre texte vide. Par ailleurs, au cours du scan, je reçois une fenêtre m'indiquant: "For some reason your system denied write access to Hosts file. If any..." blablabla Bref, je réussis finalement en enregistrer le log, qui donne ceci: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 00:17:38, on 16/01/2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16457) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.0.9\coIEPlg.dll O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.0.9\IPS\IPSBHO.DLL O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.0.9\coIEPlg.dll O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing) O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) - Unknown owner - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe -- End of file - 22791 bytes Le PC en question est un portable Samsung NP355V5C acheté neuf il y a quelques mois seulement. La longueur de ce rapport me parait incroyablement longue, mais bon, pour ce que j'en connais... Quelqu'un a une idée ? Un grand merci par avance. Phi31
  16. Phi31
    Bonjour. Après quelques jours, le problème ntos.exe n'est pas réapparu. Comment faire pour mentionner dans ce post que mon problème est résolu ? Merci à Zonk et Charles Ingals, en tout cas. Phi31
  17. Phi31
    Bonjour Zonk. L'ordi va bien et ma fenêtre maudite ne réapparaît plus ! Spybot et AVG me trouvent encore des mouchards, mais j'ai l'impression qu'ils viennent de Antivir ! 4 cookies: Advertising, Adviva, Doubleclick, Smartadserver Donc, c'est pas si mal et peut-être même ne puis-je espérer mieux ?
  18. Phi31
    Bonjour, et merci pour votre aide à tous. J'ai l'impression que SDFix a réussi., mais certaines lignes du rapport HijackThis me semblent encore suspectes (ceci dit, je deviens parano...). Voici les rapports successifs (SDFix, DiagHelp, et Hijackthis). -------------------------------------------------------------- Rapport SDFix -------------------------------------------------------------- SDFix: Version 1.117 Run by Philippe Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\PHILIP~1\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\regedit.com - Deleted C:\WINDOWS\system32\TFTP1060 - Deleted C:\WINDOWS\system32\TFTP1392 - Deleted C:\WINDOWS\system32\TFTP252 - Deleted C:\WINDOWS\system32\TFTP912 - Deleted C:\WINDOWS\system32\ntos.exe - Deleted C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted C:\WINDOWS\system32\wsnpoem\audio.dll.cla - Deleted C:\WINDOWS\system32\wsnpoem\video.dll - Deleted Folder C:\WINDOWS\system32\wsnpoem - Removed Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 22:23:53 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: Remaining Files: --------------- File Backups: - C:\DOCUME~1\PHILIP~1\Bureau\SDFix\SDFix\backups\backups.zip Files with Hidden Attributes: Sun 20 Aug 2006 16,944 A..H. --- "C:\WINDOWS\system32\npht.exe" Sat 27 Oct 2007 313,344 ...H. --- "C:\Documents and Settings\Philippe & Lucie\Application Data\Microsoft\Word\~WRL0846.tmp" Finished! -------------------------------------------------------------- Rapport DiagHelp -------------------------------------------------------------- DiagHelp version v1.4 - http://www.malekal.com excute le 05/12/2007 à 22:31:03.24 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->05/12/2007 22:30:57 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->05/12/2007 22:30:36 C:\WINDOWS\prefetch\SWHELP~1.EXE-0DBE5375.pf -->05/12/2007 22:29:23 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->05/12/2007 22:29:18 C:\WINDOWS\prefetch\WINCINEMAMGR.EXE-0FB498D6.pf -->05/12/2007 22:26:44 C:\WINDOWS\prefetch\ACROTRAY.EXE-04F360D2.pf -->05/12/2007 22:26:44 C:\WINDOWS\prefetch\YMSGR_TRAY.EXE-000AD1DB.pf -->05/12/2007 22:26:43 C:\WINDOWS\prefetch\OSA9.EXE-27CD7DB8.pf -->05/12/2007 22:26:36 C:\WINDOWS\prefetch\ADOBE GAMMA LOADER.EXE-0A47CFD1.pf -->05/12/2007 22:26:35 C:\WINDOWS\prefetch\ATIPTAXX.EXE-18FE8D8B.pf -->05/12/2007 22:26:34 C:\WINDOWS\System32\drivers\avipbb.sys -->02/12/2007 23:39:27 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->14/07/2006 15:03:02 C:\WINDOWS\System32\drivers\CamH2111.bin -->11/08/2004 04:22:52 C:\WINDOWS\System32\vsconfig.xml -->05/12/2007 22:23:49 C:\WINDOWS\System32\CONFIG.NT -->03/12/2007 09:32:10 C:\WINDOWS\System32\wpa.dbl -->02/12/2007 22:19:11 C:\WINDOWS\System32\perfh040.dat -->01/12/2007 10:33:52 C:\WINDOWS\System32\perfh009.dat -->01/12/2007 10:33:52 C:\WINDOWS\System32\perfc040.dat -->01/12/2007 10:33:52 C:\WINDOWS\System32\perfc009.dat -->01/12/2007 10:33:52 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->10/11/2007 16:24:07 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:15:45 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:15:45 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:15:45 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\FNTCACHE.DAT -->19/09/2007 18:22:14 C:\WINDOWS\System32\zllictbl.dat -->12/06/2007 11:25:19 C:\WINDOWS\System32\esnecil.ind -->27/05/2007 16:24:32 C:\WINDOWS\System32\esnecil.nlp -->27/05/2007 16:12:43 C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10 C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42 C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32 C:\WINDOWS\ntbtlog.txt -->05/12/2007 22:29:13 C:\WINDOWS\WindowsUpdate.log -->05/12/2007 22:24:19 C:\WINDOWS.log -->05/12/2007 22:23:49 C:\WINDOWS\wiadebug.log -->05/12/2007 22:23:37 C:\WINDOWS\wiaservc.log -->05/12/2007 22:23:32 C:\WINDOWS\bootstat.dat -->05/12/2007 22:23:14 C:\WINDOWS\SchedLgU.Txt -->05/12/2007 22:12:40 C:\WINDOWS\wininit.ini -->05/12/2007 08:09:49 C:\WINDOWS\ModemLog_Generic SoftK56.txt -->04/12/2007 13:45:14 C:\WINDOWS\QTFont.qfn -->04/12/2007 13:43:39 C:\WINDOWS\setuperr.log -->03/12/2007 19:38:50 C:\WINDOWS\setupact.log -->03/12/2007 19:38:50 C:\WINDOWS\Sti_Trace.log -->03/12/2007 09:02:19 C:\WINDOWS\Maxsea.ini -->22/11/2007 15:43:20 C:\WINDOWS\QTFont.for -->15/11/2007 17:57:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1844 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE 0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll 0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll 0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll 0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll 0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll 0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll 0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL 0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll 0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll 0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll 0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll 0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll 0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll 0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll 0x732d0000 0x51000 6.00.2600.0000 C:\WINDOWS\System32\zipfldr.dll 0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll 0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll 0x02280000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x01820000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx 0x01b90000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 904 Command line: winlogon.exe Base Size Version Path 0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll 0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll 0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll 0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll 0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll 0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll 0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll 0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll 0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll 0x10000000 0x17000 6.14.0010.4091 C:\WINDOWS\system32\Ati2evxx.dll 0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll 0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C4E-A488 Répertoire de C:\WINDOWS\system32 28/08/2001 13:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 4 418 297 856 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C4E-A488 Répertoire de C:\WINDOWS\Downloaded Program Files 10/11/2007 16:24 <REP> . 10/11/2007 16:24 <REP> .. 21/09/2007 21:26 <REP> CONFLICT.1 20/08/2006 15:40 65 desktop.ini 30/06/2007 19:09 175 968 IEAWSDC.DLL 30/06/2007 18:46 452 ieawsdc.inf 25/09/2007 01:33 1 055 jinstall-6u3.inf 14/02/2007 15:30 144 setup.inf 09/11/2006 14:36 5 019 swflash.inf 11/08/2004 01:22 3 036 wmv9dmo.inf 30/06/2003 21:41 1 689 WMV9VCM.inf 26/05/2005 03:19 291 wuweb.inf 20/08/2002 20:48 172 664 xenroll.dll 10 fichier(s) 360 383 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 21/09/2007 21:26 <REP> . 21/09/2007 21:26 <REP> .. 20/08/2002 19:48 172 664 xenroll.dll 1 fichier(s) 172 664 octets Total des fichiers listés : 11 fichier(s) 533 047 octets 5 Rép(s) 4 418 297 856 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-05 22:32:15 Windows 5.1.2600 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6877A9A4-C824-480E-A3A9-87 1F8D4280B1}] "LeaseObtainedTime"=dword:475718a4 "T1"=dword:475718e0 "T2"=dword:475719d0 "LeaseTerminatesTime"=dword:47571afc [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{6877A9A4-C824-480E-A3A9-871F8D4280B1}\Parameters\Tcpip ] "LeaseObtainedTime"=dword:475718a4 "T1"=dword:475718e0 "T2"=dword:475719d0 "LeaseTerminatesTime"=dword:47571afc scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 116 - cmd.exe 216 - avguard.exe 804 - alg.exe 856 - guard.exe 880 - csrss.exe 904 - winlogon.exe 948 - services.exe 960 - lsass.exe 1036 - Crypserv.exe 1168 - svchost.exe 1192 - avgas.exe 1216 - atiptaxx.exe 1232 - WDVRCTRL.EXE 1240 - realsched.exe 1316 - svchost.exe 1356 - iTunesHelper.ex 1380 - zlclient.exe 1392 - svchost.exe 1484 - vsmon.exe 1732 - iPodService.exe 1740 - avgnt.exe 1756 - ctfmon.exe 1844 - explorer.exe 3044 - notepad.exe 3416 - IEXPLORE.EXE Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D0000 - \WINDOWS\system32\ntoskrnl.exe 806B5000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77E2000 - ACPI.sys F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F782F000 - pci.sys F783F000 - isapnp.sys F784F000 - ohci1394.sys F785F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F786F000 - MountMgr.sys F77C3000 - ftdisk.sys F7D33000 - dmload.sys F779F000 - dmio.sys F7AB7000 - PartMgr.sys F787F000 - VolSnap.sys F7789000 - atapi.sys F7773000 - SI3112r.sys F775D000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F788F000 - disk.sys F789F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7C43000 - SiWinAcc.sys F78AF000 - avgntmgr.sys F7749000 - KSecDD.sys F76C6000 - Ntfs.sys F769E000 - NDIS.sys F768A000 - srescan.sys F7ABF000 - nv_agp.sys F7670000 - Mup.sys F7A2F000 - \SystemRoot\System32\DRIVERS\processr.sys F7CEB000 - \SystemRoot\System32\DRIVERS\usbohci.sys F75E6000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B2F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F75D4000 - \SystemRoot\System32\DRIVERS\NVENET.sys F7A3F000 - \SystemRoot\system32\drivers\nvax.sys F75A9000 - \SystemRoot\System32\DRIVERS\yukonwxp.sys F7598000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys F7A4F000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS F7A5F000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys F7513000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys F74EE000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS F7B37000 - \SystemRoot\System32\Drivers\Modem.SYS F74BB000 - \SystemRoot\system32\drivers\BT848.sys F7A6F000 - \SystemRoot\system32\drivers\STREAM.SYS F749B000 - \SystemRoot\system32\drivers\ks.sys F7A7F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7A8F000 - \SystemRoot\System32\DRIVERS\redbook.sys F7B3F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7A9F000 - \SystemRoot\System32\Drivers\Imapi.SYS F78DF000 - \SystemRoot\System32\DRIVERS\nic1394.sys F73E5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F78EF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7B47000 - \SystemRoot\System32\DRIVERS\fdc.sys F78FF000 - \SystemRoot\System32\DRIVERS\serial.sys F7CF7000 - \SystemRoot\System32\DRIVERS\serenum.sys F7332000 - \SystemRoot\System32\DRIVERS\parport.sys F790F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7B4F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7B57000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7E3A000 - \SystemRoot\system32\drivers\msmpu401.sys F7311000 - \SystemRoot\system32\drivers\portcls.sys F791F000 - \SystemRoot\system32\drivers\drmk.sys F7CFB000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E3B000 - \SystemRoot\System32\DRIVERS\audstub.sys F792F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7CFF000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F72FB000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F793F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F794F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7D03000 - \SystemRoot\System32\DRIVERS\TDI.SYS F72EA000 - \SystemRoot\System32\DRIVERS\psched.sys F795F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7203000 - \SystemRoot\System32\drivers\dmboot.sys F7B67000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B6F000 - \SystemRoot\System32\DRIVERS\raspti.sys F71B2000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F796F000 - \SystemRoot\System32\DRIVERS\termdd.sys F7EA7000 - \SystemRoot\System32\DRIVERS\swenum.sys F7190000 - \SystemRoot\System32\DRIVERS\update.sys F797F000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D5D000 - \SystemRoot\System32\DRIVERS\USBD.SYS F798F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F707B000 - \SystemRoot\system32\drivers\nvapu.sys F6F8A000 - \SystemRoot\system32\drivers\nvmcp.sys F6F79000 - \SystemRoot\system32\drivers\nvarm.sys F760F000 - \SystemRoot\system32\drivers\MODEMCSA.sys F760B000 - \SystemRoot\system32\drivers\BTTUNER.sys F7D61000 - \SystemRoot\system32\drivers\BTXBAR.sys F7B7F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F79DF000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F7D63000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7ECA000 - \SystemRoot\System32\Drivers\Null.SYS F7D65000 - \SystemRoot\System32\Drivers\Beep.SYS F7ECB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7B8F000 - \SystemRoot\System32\drivers\vga.sys F7D67000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D69000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B97000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B9F000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CC7000 - \SystemRoot\System32\DRIVERS\rasacd.sys F79EF000 - \SystemRoot\System32\DRIVERS\ipsec.sys B6F90000 - \SystemRoot\System32\DRIVERS\tcpip.sys B6F6B000 - \SystemRoot\System32\DRIVERS\netbt.sys B6F0C000 - \SystemRoot\System32\vsdatant.sys F79FF000 - \SystemRoot\System32\DRIVERS\netbios.sys F7BA7000 - \SystemRoot\System32\DRIVERS\ssmdrv.sys B6EBC000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7CE7000 - \SystemRoot\system32\ckldrv.sys B6E58000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7A0F000 - \SystemRoot\System32\Drivers\Fips.SYS F7A1F000 - \SystemRoot\System32\DRIVERS\avipbb.sys F7ED9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7EDA000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys F7BAF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F72CE000 - \SystemRoot\System32\DRIVERS\usbscan.sys F73D5000 - \SystemRoot\System32\DRIVERS\wanarp.sys F73C5000 - \SystemRoot\System32\DRIVERS\arp1394.sys B6D49000 - \SystemRoot\System32\Drivers\Fastfat.SYS B6385000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D7F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \??\C:\WINDOWS\system32\win32k.sys B6EFC000 - \??\C:\WINDOWS\system32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys F7EC9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9B8000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati3d2ag.dll B62ED000 - \SystemRoot\System32\drivers\afd.sys B6375000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B5FF2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B5F16000 - \SystemRoot\system32\drivers\wdmaud.sys B614D000 - \SystemRoot\system32\drivers\sysaudio.sys F7D9D000 - \SystemRoot\System32\Drivers\ParVdm.SYS B5DA0000 - \??\C:\WINDOWS\System32\drivers\sentinel.sys B5C91000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys B5C74000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys B5C14000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys B5BBB000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys B60A5000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys B5B43000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys B5AA2000 - \SystemRoot\System32\DRIVERS\srv.sys B599F000 - \SystemRoot\System32\DRIVERS\ipnat.sys B58E3000 - \??\C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\catchme.sys B5807000 - \SystemRoot\System32\Drivers\Cdfs.SYS B5568000 - \SystemRoot\system32\drivers\kmixer.sys F7EEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 147 Liste des programmes installes ACDSee Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Photoshop 5.5 Adobe Shockwave Player Agfa ScanWise 2.00 Ahead Nero Burning ROM Ahead NeroVision Express ASUS Probe V2.23.08 ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Band-in-a-Box 2006 C-Map PCMCIA and USB drivers C-Map PCMCIA and USB drivers CCleaner (remove only) Cool Edit Pro 2.0 Correctif Windows XP - KB842773 Creative WebCam Live! Pro Driver (1.00.06.0811) DivX Codec DVD Shrink 3.2 e-anim701 Environnement d'exécution Java 2, Standard Edition v1.3.1_02 Ftp-It HijackThis 1.99.1 InterVideo WinDVD 4 IsoBuster 1.9.1 iTunes Java 6 Update 3 MaxSea v10.1.3.2 MaxSea v10.1.3.2 Microsoft Office 2000 Premium MultiRenamer NVIDIA nForce Drivers PG Music DirectX Plugins 1.3.4.1 QuickTime RealPlayer SATARaid Sentinel System Driver SolidWorks 2004 SP0 Spybot - Search & Destroy 1.4 Ulead VideoStudio 7 Trial Viewpoint Manager (Remove Only) Viewpoint Media Player Voice Editor WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Live Messenger Windows XP Hotfix (SP1) [see Q312370 for more information] WinRAR archiver XnView 1.91.1 Yahoo! Messenger ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C4E-A488 Répertoire de C:\Program Files 02/12/2007 23:33 <REP> . 02/12/2007 23:33 <REP> .. 07/09/2006 18:21 <REP> ACD 23/08/2006 21:32 <REP> Adobe 21/08/2006 19:51 <REP> Agfa 21/08/2006 23:16 <REP> Ahead 20/08/2006 21:42 <REP> Alwil Software 30/07/2007 22:05 <REP> ASUS 20/08/2006 16:24 <REP> ATI Technologies 02/12/2007 23:33 <REP> Avira 18/09/2007 21:04 <REP> Bluebeam Software 23/05/2007 22:19 <REP> CCleaner 04/06/2007 21:11 <REP> C-Map 20/08/2006 15:38 <REP> ComPlus Applications 23/08/2006 21:54 <REP> coolpro2 26/11/2006 18:50 <REP> DivX 28/07/2007 21:39 <REP> DVD Shrink 02/12/2007 22:19 <REP> ewido anti-spyware 4.0 10/11/2007 16:22 <REP> Fichiers communs 10/11/2007 16:36 <REP> Freewares creation site web 30/09/2007 20:22 <REP> Ftp-It 01/12/2007 17:27 <REP> Grisoft 05/12/2007 01:17 <REP> Hijackthis 27/05/2007 16:09 <REP> I&M 20/08/2006 15:40 <REP> Internet Explorer 20/08/2006 16:35 <REP> InterVideo 14/11/2007 20:20 <REP> iPod 08/12/2006 20:03 <REP> IsoBuster 14/11/2007 20:21 <REP> iTunes 10/11/2007 16:24 <REP> Java 27/05/2007 16:11 <REP> JavaSoft 10/11/2007 16:40 <REP> MadMovies 20/08/2006 15:50 <REP> Messenger 21/08/2006 20:19 <REP> microsoft frontpage 21/08/2006 20:21 <REP> Microsoft Office 21/08/2006 20:22 <REP> Microsoft Visual Studio 20/08/2006 15:39 <REP> Movie Maker 20/08/2006 15:37 <REP> MSN Gaming Zone 05/01/2007 19:59 <REP> MSN Messenger 10/11/2007 16:40 <REP> MultiRenamer 20/08/2006 15:39 <REP> NetMeeting 20/08/2006 15:39 <REP> Outlook Express 25/10/2006 13:57 <REP> PowerTracks DirectX Plugins 12/10/2006 20:15 <REP> QuickTime 31/10/2006 20:27 <REP> Real 04/06/2007 21:17 <REP> SentEmul 20/08/2006 20:51 <REP> Services en ligne 24/11/2007 14:37 <REP> SolidWorks 19/11/2007 22:03 5 747 SolidWorksswxJRNL.BAK 04/11/2007 13:04 <REP> Spybot - Search & Destroy 26/11/2006 18:55 <REP> Ulead Systems 18/09/2007 21:21 <REP> Viewpoint 20/08/2006 16:20 <REP> Winbond 20/08/2006 15:50 <REP> Windows Media Player 20/08/2006 15:37 <REP> Windows NT 30/01/2007 01:15 <REP> WinRAR 20/08/2006 15:41 <REP> xerox 12/07/2007 22:26 <REP> XnView 17/09/2007 19:44 <REP> Yahoo! 03/04/2007 22:01 <REP> Zone Labs 1 fichier(s) 5 747 octets 59 Rép(s) 4 417 413 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C4E-A488 Répertoire de C:\Program Files\fichiers communs 10/11/2007 16:22 <REP> . 10/11/2007 16:22 <REP> .. 28/08/2006 20:14 <REP> Adobe 21/08/2006 19:51 <REP> Agfa 21/08/2006 23:03 <REP> Ahead 18/09/2007 21:04 <REP> Bluebeam Software 18/09/2007 21:08 <REP> Designer 26/11/2006 18:54 <REP> InstallShield 10/11/2007 16:22 <REP> Java 05/01/2007 19:59 <REP> Microsoft Shared 20/08/2006 15:39 <REP> MSSoap 20/08/2006 16:31 <REP> ODBC 31/10/2006 20:27 <REP> Real 20/08/2006 15:39 <REP> Services 18/09/2007 21:04 <REP> Solidworks Data 18/09/2007 21:08 <REP> SolidWorks Shared 20/08/2006 16:31 <REP> SpeechEngines 21/08/2006 20:21 <REP> System 26/11/2006 18:55 <REP> Ulead Systems 31/10/2006 20:27 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 4 417 409 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C4E-A488 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/08/2006 15:50 <REP> . 20/08/2006 15:50 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 4 417 409 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C4E-A488 Répertoire de C:\ 12/05/2007 17:22 103 424 grep.exe 1 fichier(s) 103 424 octets 0 Rép(s) 4 417 409 024 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe c:\Documents and Settings\Philippe & Lucie\Application Data\Macromedia\Flash Player\#SharedObjects\MS3ET4E5\localhost\Program Files\Microsoft Office\Office\EXCEL.EXE c:\Documents and Settings\Philippe & Lucie\Bureau\OTMoveIt.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Philippe & Lucie\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\catchme.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\dummy.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\cliptext.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\download.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\drivers.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\dummy.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\FixPath.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\isadmin.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\LS.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\MD5File.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\moveex.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\Process.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\procs.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\psservice.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\RegDACL.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\regedit.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\sc.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\SF.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\shutdown.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\swreg.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\swsc.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\unzip.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\WINMSG.EXE c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\zip.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\attrib.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\find.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\findstr.exe c:\Documents and Settings\Philippe & Lucie\Bureau\SDFix\SDFix\backups\regedit.exe c:\Documents and Settings\Philippe & Lucie\Mes documents\pngsetup.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ANTEC.tar.gz a l'adresse http://upload.malekal.com -------------------------------------------------------------- Rapport HijackThis -------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 22:40:02, on 05/12/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Viewpoint\Common\ViewpointService.exe C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\WDVRCtrl.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156109556903 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  19. Phi31
    J'ai appliqué à la lettre, mais quand je relance Hijackthis, il me retrouve les deux lignes supprimées: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\i386kd.exe,C:\WINDOWS\System32\gcc.exe,C:\WINDOWS\System32\undname.exe,C:\WINDOWS\System32\ntos.exe, O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 Pourtant, Hijackthis ne m'annonce pas d'erreur quand je les supprime... Ensuite, OTMoveIt ne trouve pas le .exe à supprimer. Voici son rapport : File/Folder C:\WINDOWS\System32\ntos.exe not found. Created on 12/04/2007 18:48:59 La bete est dure au mal !
  20. Phi31
    Merci Zonk. J'ai effectué l'opération, puis j'ai redémarré. Hélas, la fenetre apparait encore. Sors de ce corps ! Voici le dernier rapport Hijackthis. --------- Logfile of HijackThis v1.99.1 Scan saved at 00:00:55, on 04/12/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\WDVRCtrl.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Viewpoint\Common\ViewpointService.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\i386kd.exe,C:\WINDOWS\System32\gcc.exe,C:\WINDOWS\System32\undname.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156109556903 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  21. Phi31
    Bonsoir. J'ai donc désinstallé Avast et je l'ai remplacé par Antivir, que j'ai lancé en mode sans échec. Il m'a trouvé quelques saletés, ce qui montre effectivement qu'Avast était à la peine, mais les symptomes persistent : j'ai toujours une fenetre hostile au démarrage qui me demande la clé cryptoAPI... J'ai aussi lancé AVG en mode sans échec, ainsi que Spybot, mais sans plus d'effet sur ce satané ntos.exe. Voici mon rapport Hijackthis. Merci encore pour votre aide. Phi31 ------ Logfile of HijackThis v1.99.1 Scan saved at 23:03:21, on 03/12/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\WDVRCtrl.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Viewpoint\Common\ViewpointService.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\i386kd.exe,C:\WINDOWS\System32\gcc.exe,C:\WINDOWS\System32\undname.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [scanRegistry] C:\W O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156109556903 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  22. Phi31
    Bonjour. J'ai depuis quelque temps une infection probable sur mon ordi: au démarrage, une fenetre me demande d'entrer une "clé privée CryptoAPI". En cliquent sur "Détails...", je lis que cette fenetre a été lancée par C:\WINDOWS\System32\ntos.exe. Je retrouve ce ntos.exe en faisant un scan par Spybot : Win32.Agent.pz semble avoir infecté ma machine. Le hic, c'est que ni AVG, ni Spybot, ni Avast n'arrivent à supprimer l'intrus. Quelqu'un peut-il m'aider ? A tout hasard, voici le rapport HiJackThis. Merci d'avance. ----- Logfile of HijackThis v1.99.1 Scan saved at 23:12:52, on 02/12/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\WDVRCtrl.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\crypserv.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Viewpoint\Common\ViewpointService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\i386kd.exe,C:\WINDOWS\System32\gcc.ex e,C:\WINDOWS\System32\undname.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [scanRegistry] C:\W O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -cluster 2 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156109556903 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  23. Phi31
    Bonjour. J'ai déjà eu des symptômes similaires il y a un an et j'en avais été bon pour reformater. Pas drôle car j'avais perdu tout le contenu de ma boîte mail (depuis, j'ai déplacé cette boîte en dehors de C:). En gros, mon ordi fonctionne tout à fait normalement mais s'arrête parfois sans prévenir. Ca arrive de plus en plus souvent, et je peux redémarrer immédiatement (je pense donc que ce n'est pas un problème de ventilo). Voilà mon rapport HijackThis. Merci par avance à mes sauveurs (mon dernier était Bruce Lee). Phi31 Logfile of HijackThis v1.99.1 Scan saved at 23:41:49, on 13/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\WDVRCtrl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe O4 - HKLM\..\Run: [scanRegistry] C:\W O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156109556903 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  24. Phi31
    Non, l'ordi marche nickel. Je respectais déjà ton pseudo pour d'autres raisons, mais je te remercie aujourd'hui pour ton aide plus qu'utile ! A+ Phi31
  25. Phi31
    Bon, je commence à reprendre un peu d'optimisme et l'envie de buter mon chien s'éloigne. Voici le rapport d'Ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 19:37:56 21/08/2006 + Scan result: Nothing found. ::Report end J'ai passé aussi Avast, à jour, qui n'a rien trouvé non plus. Voici enfin le log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:42:29, on 21/08/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156109556903 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Je croise les doigts pour que tu me dises qu'il est propre. A+ Phi31
×
×
  • Créer...