sebtrae
-
Compteur de contenus
8 -
Inscription
-
Dernière visite
sebtrae's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
[win xp] ralentissement du pc et services.exe
sebtrae a répondu à un(e) sujet de sebtrae dans Analyses et éradication malwares
le cd est à ma mère donc je me suis fait une copie sur le pc, mais ce n'est pas un problème de le désinstaller...Mais je trouve ca bizzare que ca vienne de lui...Enfin je pêux tjrs essayé, et une fois désinsionstallé j'attend sde voir si le problème se reproduit, d'autre part g trouvé ca: http://support.microsoft.com/default.aspx?...b%3Bfr%3B815493 Je ne comprends pas grd chose mais ca correspont un peu à ce que j'ai...Il y a un liende toute façon entre ma connection internet et cela, car si je coupe la connection qd la memoire augmente le problème se resout. -
[win xp] ralentissement du pc et services.exe
sebtrae a répondu à un(e) sujet de sebtrae dans Analyses et éradication malwares
ui g norton 2003 voici le rapport kapersky : Saturday, September 09, 2006 10:20:44 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/09/2006 Enregistrements dans la base antivirus Kaspersky : 222085 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 18978 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:13:49 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F9875961-EB48-4BE3-9E4F-D859E463D370}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd4605.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9039.tmp L'objet est verrouillé ignoré Analyse terminée. -
[win xp] ralentissement du pc et services.exe
sebtrae a répondu à un(e) sujet de sebtrae dans Analyses et éradication malwares
ok tout ne rentrait pas dans le poste voici la fin ::---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File C:\System Volume Information\_restore{309952D0-F8EB-479C-96EA-3B9D765C6E24} File C:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA} File D:\System Volume Information\MountPointManagerRemoteDatabase File D:\System Volume Information\tracking.log File D:\System Volume Information\_restore{11D35561-7F6F-4B61-9A33-56B48845CB54} File D:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA} File D:\System Volume Information\_restore{E12B72D2-F15B-4DD5-BF8D-9D8C4D45D15D} File E:\System Volume Information\MountPointManagerRemoteDatabase File E:\System Volume Information\tracking.log File E:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA} File E:\System Volume Information\_restore{E12B72D2-F15B-4DD5-BF8D-9D8C4D45D15D} File F:\System Volume Information\MountPointManagerRemoteDatabase File F:\System Volume Information\tracking.log File F:\System Volume Information\_restore{10F0D373-5295-4B44-A654-DA1574F61C35} File F:\System Volume Information\_restore{11D35561-7F6F-4B61-9A33-56B48845CB54} File F:\System Volume Information\_restore{4121D803-F09B-4F5C-A1DA-E65008B6B5EA} File F:\System Volume Information\_restore{7640E2A8-F5BB-4430-980B-D21FCA15726D} File F:\System Volume Information\_restore{839C948A-F48A-489C-AFBE-03756749FE3C} File F:\System Volume Information\_restore{CF3438F2-78BB-43FD-AFC8-B3F469963F1D} File F:\System Volume Information\_restore{E12B72D2-F15B-4DD5-BF8D-9D8C4D45D15D} ---- EOF - GMER 1.0.10 ---- -
[win xp] ralentissement du pc et services.exe
sebtrae a répondu à un(e) sujet de sebtrae dans Analyses et éradication malwares
j'ai refiat un gmer, mais il n'indique pas qd c'est fini, donc j'espere que c'est bon, je ne le voie plus travailler : GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2006-09-08 09:41:27 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT 820DF9E0 ZwConnectPort SSDT sptd.sys ZwCreateKey SSDT sptd.sys ZwEnumerateKey SSDT sptd.sys ZwEnumerateValueKey SSDT sptd.sys ZwOpenKey SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwOpenProcess SSDT sptd.sys ZwQueryKey SSDT sptd.sys ZwQueryValueKey SSDT sptd.sys ZwSetValueKey SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwTerminateProcess ---- Devices - GMER 1.0.10 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8238EEB0 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 822287C8 Device \Driver\00000077 \Device\00000057 IRP_MJ_SYSTEM_CONTROL [F8450EA8] sptd.sys Device \Driver\00000077 \Device\00000057 IRP_MJ_DEVICE_CHANGE [F8464A70] sptd.sys Device \Driver\00000077 \Device\00000057 IRP_MJ_PNP_POWER [F845D728] sptd.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 823D94F0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 823D94F0 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 820C06B8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSEIRP_MJ_READ 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 820E6448 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_PNP 820E6448 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 820C06B8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE 823D94F0 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CREATE 823D94F0 Device \Driver\NetBT \Device\NetBT_Tcpip_{06706C2F-EAB7-4A4D-AF80-2A69BD0A2174} IRP_MJ_CREATE 820E0EB0 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 820E0EB0 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 820E0EB0 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 8238E0E8 Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_CREATE 8238E0E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{E5F0BDC5-6F38-4AA8-BD66-B3AAB0676C25} IRP_MJ_CREATE 820E0EB0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 8214C8D8 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER 8214C8D8 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 821580E8 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 821580E8 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSEIRP_MJ_READ 821580E8 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 821580E8 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 821580E8 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 821580E8 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_EA 821580E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 823D94F0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 8216B9B8 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 821D3988 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE 821D3988 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 822287C8 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 82048A38 ---- Registry - GMER 1.0.10 ---- Reg \Registry\USER\S-1-5-21-1454471165-1220945662-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU:Q:\Qbphzragf naq Frggvatf\Cebcev?gnver\Zrf qbphzragf\svyzf\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr.rkr 0xB4 0x01 0x00 0x00 ... ---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log File C:\System Volume Information\_restore{309952D0-F8EB-479C-96EA-3B9D765C6E24} -
[win xp] ralentissement du pc et services.exe
sebtrae a répondu à un(e) sujet de sebtrae dans Analyses et éradication malwares
et le dernier : C:\WINDOWS\System32\wpa.dbl -->07/09/2006 23:42:09 C:\WINDOWS\System32\Uninstall.ico -->27/08/2006 22:50:12 C:\WINDOWS\System32\Help.ico -->27/08/2006 22:50:12 C:\WINDOWS\System32\pavas.ico -->27/08/2006 22:50:11 C:\WINDOWS\System32\asfiles.txt -->27/08/2006 19:14:25 C:\WINDOWS\System32\PerfStringBackup.INI -->27/08/2006 18:15:11 C:\WINDOWS\System32\perfh00C.dat -->27/08/2006 18:15:11 C:\WINDOWS\System32\perfh009.dat -->27/08/2006 18:15:11 C:\WINDOWS\System32\perfc00C.dat -->27/08/2006 18:15:11 C:\WINDOWS\System32\perfc009.dat -->27/08/2006 18:15:11 C:\WINDOWS\System32\d3d8caps.dat -->24/08/2006 16:45:53 C:\WINDOWS\System32\{CEB89E03-A1D7-47E7-BC27-30DF7DF8FBFF}.dat -->21/08/2006 01:05:19 C:\WINDOWS\System32\{8FBEEE0B-D56B-468B-A4C9-B8A3A6DABB41}.dat -->21/08/2006 01:04:50 C:\WINDOWS\System32\{44A3C31E-F22E-4635-A7B2-6177B1F5AB7B}.dat -->21/08/2006 01:03:29 C:\WINDOWS\System32\{EDABEA0E-D55F-44AF-A490-45E24900D656}.dat -->21/08/2006 01:01:40 C:\WINDOWS\System32\{DD29A0D6-6C11-4E9F-BC70-4217C4DCC1A7}.dat -->21/08/2006 01:01:40 C:\WINDOWS\System32\{66194A90-2916-4383-8ACB-54B262993A60}.dat -->21/08/2006 01:01:40 C:\WINDOWS\System32\{77251F88-2044-40B3-8302-121B5CFF547C}.dat -->21/08/2006 00:59:39 C:\WINDOWS\System32\SR2.dat -->21/08/2006 00:59:34 C:\WINDOWS\System32\inistone.ini -->20/08/2006 20:26:06 C:\WINDOWS\System32\MRT.exe -->03/08/2006 03:22:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\capicom.dll -->25/07/2006 18:03:42 C:\WINDOWS\fidbox.idx -->20/08/2007 19:43:48 C:\WINDOWS\fidbox.dat -->20/08/2007 19:43:48 C:\WINDOWS\gmer.ini -->07/09/2006 23:43:10 C:\WINDOWS\0.log -->07/09/2006 23:41:18 C:\WINDOWS\WindowsUpdate.log -->07/09/2006 23:41:16 C:\WINDOWS\wiadebug.log -->07/09/2006 23:41:16 C:\WINDOWS\wiaservc.log -->07/09/2006 23:41:14 C:\WINDOWS\bootstat.dat -->07/09/2006 23:39:55 C:\WINDOWS\MEMORY.DMP -->07/09/2006 23:39:51 C:\WINDOWS\gmer.dll -->07/09/2006 23:27:37 C:\WINDOWS\SchedLgU.Txt -->07/09/2006 19:03:29 C:\WINDOWS\setupact.log -->07/09/2006 13:54:33 C:\WINDOWS\setupapi.log -->07/09/2006 10:06:00 C:\WINDOWS\setuperr.log -->05/09/2006 21:00:29 C:\WINDOWS\Sti_Trace.log -->02/09/2006 23:13:22 C:\WINDOWS\AKDeInstall.exe |23/11/2005 19:01:55 C:\WINDOWS\SetDSL.exe |23/12/2005 22:58:57 C:\WINDOWS\Setup350.exe |23/12/2005 22:58:57 C:\WINDOWS\W2KSetup.exe |10/08/2005 14:26:55 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\hcextoutput.dll |11/08/2005 04:28:39 C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\ati2sgag.exe |22/03/2006 15:56:09 C:\WINDOWS\system32\CoreVorbis-uninstall.exe |27/09/2005 21:38:08 C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\inVHDDrvExe.exe |29/03/2006 17:36:50 C:\WINDOWS\system32\java.exe |19/08/2005 11:04:10 C:\WINDOWS\system32\javaw.exe |19/08/2005 11:04:10 C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\MMAVILNG.exe |27/09/2005 21:37:43 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\OggDSuninst.exe |27/09/2005 21:38:05 C:\WINDOWS\system32\redir.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\unVHDDrvExe.exe |29/03/2006 17:36:50 C:\WINDOWS\system32\VFAPIConv.exe |07/08/2004 23:27:41 C:\WINDOWS\system32\Wrkgadm.exe |25/04/2000 14:58:08 C:\WINDOWS\system32\amstream.dll |10/08/2005 15:34:08 C:\WINDOWS\system32\asusasv1.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\asusasv2.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\atiyuv12.dll |10/11/2003 15:07:38 C:\WINDOWS\system32\avimszh.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\avizlib.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\clauth1.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\clauth2.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\CmdLineExt03.dll |20/06/2006 22:32:32 C:\WINDOWS\system32\compatui.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\ComRc.dll |25/08/2005 15:17:16 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02 C:\WINDOWS\system32\CPUINFO2.DLL |24/11/2000 19:05:06 C:\WINDOWS\system32\dcmesbox.dll |30/05/2003 19:23:56 C:\WINDOWS\system32\DOCOBJ.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25 C:\WINDOWS\system32\HLINKPRX.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\INETWH16.DLL |22/03/2006 22:40:50 C:\WINDOWS\system32\Ir32_32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\Iyvu9_32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\KMVIDC32.DLL |07/08/2004 23:27:38 C:\WINDOWS\system32\lsprst7.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\mp3dec.dll |10/08/2004 17:23:46 C:\WINDOWS\system32\mp4fil32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\Mpg4c32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\msdmo.dll |10/08/2005 15:34:09 C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\MSO97V.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\MSORFS.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17 C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57 C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54 C:\WINDOWS\system32\osclpthread.dll |31/10/2005 22:32:31 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |10/08/2005 15:34:10 C:\WINDOWS\system32\qedwipes.dll |10/08/2005 15:34:10 C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\ssprs.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\sysprs7.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |07/08/2004 23:27:39 C:\WINDOWS\system32\VFCodec.dll |07/08/2004 23:27:39 C:\WINDOWS\system32\vidx16.dll |10/08/2005 14:26:37 C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24 C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25 C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\xvid.dll |07/08/2004 23:27:39 C:\WINDOWS\system32\ZPORT4AS.dll |27/08/2006 19:10:42 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\hcextoutput.dll |11/08/2005 04:28:39 C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\CoreVorbis-uninstall.exe |27/09/2005 21:38:08 C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\inVHDDrvExe.exe |29/03/2006 17:36:50 C:\WINDOWS\system32\java.exe |19/08/2005 11:04:10 C:\WINDOWS\system32\javaw.exe |19/08/2005 11:04:10 C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\MMAVILNG.exe |27/09/2005 21:37:43 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\OggDSuninst.exe |27/09/2005 21:38:05 C:\WINDOWS\system32\redir.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\unVHDDrvExe.exe |29/03/2006 17:36:50 C:\WINDOWS\system32\Wrkgadm.exe |25/04/2000 14:58:08 C:\WINDOWS\system32\amstream.dll |10/08/2005 15:34:08 C:\WINDOWS\system32\asusasv1.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\asusasv2.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\atiyuv12.dll |10/11/2003 15:07:38 C:\WINDOWS\system32\avimszh.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\avizlib.dll |07/08/2004 23:27:37 C:\WINDOWS\system32\clauth1.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\clauth2.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\CmdLineExt03.dll |20/06/2006 22:32:32 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02 C:\WINDOWS\system32\CPUINFO2.DLL |24/11/2000 19:05:06 C:\WINDOWS\system32\DOCOBJ.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25 C:\WINDOWS\system32\HLINKPRX.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\INETWH16.DLL |22/03/2006 22:40:50 C:\WINDOWS\system32\Ir32_32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\Iyvu9_32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\KMVIDC32.DLL |07/08/2004 23:27:38 C:\WINDOWS\system32\lsprst7.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\mp3dec.dll |10/08/2004 17:23:46 C:\WINDOWS\system32\mp4fil32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\Mpg4c32.dll |07/08/2004 23:27:38 C:\WINDOWS\system32\msdmo.dll |10/08/2005 15:34:09 C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\MSO97V.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\MSORFS.DLL |18/06/1997 00:00:00 C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17 C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54 C:\WINDOWS\system32\osclpthread.dll |31/10/2005 22:32:31 C:\WINDOWS\system32\psisdecd.dll |10/08/2005 15:34:10 C:\WINDOWS\system32\qedwipes.dll |10/08/2005 15:34:10 C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\ssprs.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\sysprs7.dll |31/10/2005 22:38:57 C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\unrar.dll |07/08/2004 23:27:39 C:\WINDOWS\system32\vidx16.dll |10/08/2005 14:26:37 C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24 C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25 C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\xvid.dll |07/08/2004 23:27:39 C:\WINDOWS\system32\ZPORT4AS.dll |27/08/2006 19:10:42 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D880-45FA Répertoire de C:\WINDOWS\system 06/10/1993 00:00 6 512 ODBCADM.EXE 20/05/2004 08:59 1 056 768 wcdvtray.exe 14/08/2002 15:03 4 672 WOWPOST.EXE 3 fichier(s) 1 067 952 octets 0 Rép(s) 1 711 259 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D880-45FA Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 1 711 259 648 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D880-45FA Répertoire de C:\WINDOWS\Downloaded Program Files 07/09/2006 17:25 <REP> . 07/09/2006 17:25 <REP> .. 10/03/2005 07:51 65 desktop.ini 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 02/11/2005 19:01 1 777 xscan.inf 02/11/2005 19:07 435 712 xscan53.ocx 4 fichier(s) 438 716 octets Total des fichiers listés : 4 fichier(s) 438 716 octets 2 Rép(s) 1 711 259 648 octets libres Liste des programmes installes 1400 1400_Help 1400Trb AC-3 ACM Codec AC3Filter (remove only) ACE Mega CoDecs Pack V4.25 Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Bridge 1.0 Adobe Common File Installer Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Stock Photos 1.0 AeroFly Professional Deluxe AiO_Scan AiOSoftware Archiveur WinRAR Arx Fatalis ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATI DVD 7.6.0.0 ATI MMC Help ATI Multimedia Center 7.6.0.0 ATI Multimedia Center Help Files ATI Parental Control & Encoder Avance AC'97 Audio BSplayer BufferChm CCleaner (remove only) ChrisTV Lite Freeware - Version 4.90 Client Activator 2.2 - English CoreVorbis Audio Decoder (remove only) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CustomerResearchQFolder DAO DAO Destinations DeviceManagementQFolder Direct Show Ogg Vorbis Filter (remove only) DivX Codec 3.1alpha release DocProc DVD Shrink 3.2 eMule eSupportQFolder ewido anti-spyware 4.0 Fax ffdshow (remove only) FMS GdiplusUpgrade Google Earth Haali Media Splitter High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 HP Extended Capabilities 5.3 HP Imaging Device Functions 5.3 HP Photosmart Essential HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant IsoBuster 1.0 Java 2 Runtime Environment, SE v1.4.2_06 K-Lite Mega Codec Pack 1.03 Kaspersky Online Scanner Kit de connexion ADSL Lame ACM MP3 Codec Language pack for Ad-Aware SE Lecteur Windows Media 10 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) MarketResearch Matroska Pack - Lazy Man's MKV 0.9.9 Matroska Pack (remove only) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft DirectX Transform optional components Microsoft Excel Viewer 97 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Word 2003 Step by Step Microsoft Office Word 2003 Step by Step Microsoft Office XP Professional with FrontPage Microsoft Plus! for Windows XP Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) modem ADSL USB MSN Messenger 7.5 NewCopy Norton CleanSweep Norton Speed Disk 7.0 for Windows NT Norton SystemWorks 2003 Norton Utilities 2003 for Windows Norton WMI Update OrangeWare WebCamDV Panda ActiveScan PCI Audio Applications PCI Audio Driver PowerDVD Prince of Persia T2T ProductContext Readme Real Alternative 1.42 SAMSUNG Mobile USB Modem 1.0 Software Samsung PC Studio Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Scan ScannerCopy SigmaTel Audio Softcam 1.5 SolutionCenter SONIC ADVENTURE DX-Director's Cut Spybot - Search & Destroy 1.4 StarFucker Revolution Status Symantec Network Drivers Update TitanTV Client components for ATI TrayApp Tweak-XP Uniblue Registry Booster Unload WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D880-45FA Répertoire de C:\Program Files 07/09/2006 23:40 <REP> . 07/09/2006 23:40 <REP> .. 03/01/2006 14:51 <REP> a2 Free 27/09/2005 21:37 <REP> AC3Filter 16/07/2006 00:28 <REP> Adobe 27/08/2006 22:50 <REP> ATI Multimedia 22/03/2006 15:57 <REP> ATI Technologies 14/07/2006 18:56 <REP> Aureas Demo 10/08/2005 14:27 <REP> Avance Sound Manager 11/11/2005 00:18 <REP> AviSynth 2.5 19/12/2005 01:32 <REP> AvRack 27/04/2005 02:30 <REP> C-Media 02/09/2006 00:06 <REP> CCleaner 23/03/2006 20:52 <REP> ChrisTV Lite 23/11/2005 18:57 <REP> Colorful Movie Editor 27/04/2005 02:30 <REP> Common files 27/04/2005 02:11 <REP> ComPlus Applications 27/04/2005 02:30 <REP> CyberLink 30/03/2006 17:32 <REP> DAEMON Tools 18/07/2006 11:51 <REP> DVD Shrink 07/09/2006 23:40 <REP> eMule 04/09/2006 14:23 <REP> ewido anti-spyware 4.0 27/09/2005 21:38 <REP> ffdshow 07/09/2006 23:40 <REP> Fichiers communs 18/12/2005 01:35 <REP> FMS85 17/10/2005 12:26 <REP> Google 29/12/2005 02:58 <REP> Hewlett-Packard 29/06/2006 14:09 <REP> HP 27/04/2005 02:29 <REP> Intel 28/06/2006 12:35 <REP> Intel Desktop Boards 27/08/2006 22:50 <REP> Internet Explorer 19/12/2005 00:57 <REP> IPACS 19/08/2005 11:04 <REP> Java 26/06/2006 00:44 <REP> JoWood 28/05/2006 16:49 <REP> K-Lite Codec Pack 23/12/2005 22:57 <REP> KIT_ADSL_USB 03/01/2006 19:42 <REP> Lavasoft 03/01/2006 19:42 <REP> Lavasoft Ad- Aware 19/08/2006 18:48 <REP> LD-Anime 03/05/2005 12:01 <REP> Lfhl 27/04/2005 02:28 <REP> Logitech 04/01/2006 17:04 <REP> Luminositi 27/08/2006 20:18 <REP> Matroska Pack 27/04/2005 02:28 <REP> media 10/08/2005 21:20 <REP> Media Player Classic 27/04/2005 02:27 <REP> Microids 06/07/2006 18:21 <REP> Microsoft ActiveSync 27/04/2005 02:14 <REP> microsoft frontpage 27/04/2005 02:27 <REP> Microsoft Office 09/08/2006 00:07 <REP> Microsoft Plus! 27/04/2005 02:27 <REP> modem ADSL USB 20/02/2006 18:42 <REP> Morgan 10/08/2005 23:14 <REP> Movie Maker 24/11/2005 20:34 <REP> mpegable 23/10/2005 23:31 <REP> MSN 27/04/2005 02:11 <REP> MSN Gaming Zone 27/08/2006 22:50 <REP> MSN Messenger 10/08/2005 23:14 <REP> NetMeeting 06/09/2006 10:53 <REP> Norton SystemWorks 17/05/2006 23:18 <REP> NovaLogic 27/08/2006 21:36 <REP> Office10 20/04/2006 00:27 <REP> Outlook Express 31/10/2005 22:32 <REP> PacketVideo 27/04/2005 02:26 <REP> Paragon Software 10/08/2005 14:26 <REP> PCI Audio Applications 27/04/2005 02:26 <REP> PowerQuest 27/04/2005 02:26 <REP> Prescient Systems 27/04/2005 02:26 <REP> QuickTime 27/04/2005 02:26 <REP> Rage3DTweak 27/04/2005 02:25 <REP> Real 10/08/2005 21:20 <REP> Real Alternative 20/04/2006 19:44 <REP> REFLEX 11/08/2005 14:41 <REP> RegCleaner 24/11/2005 20:36 <REP> Ripp-it_AM 20/10/2005 22:13 <REP> Samsung 27/04/2005 02:25 <REP> Sega 10/08/2005 21:26 <REP> Services en ligne 28/06/2006 12:36 <REP> SigmaTel 10/08/2005 18:05 <REP> Smart Projects 11/05/2006 11:31 <REP> Spybot - Search & Destroy 30/03/2006 18:28 <REP> StarFucker Revolution 21/08/2006 01:17 <REP> Symantec 21/08/2006 01:14 <REP> SymNetDrv 06/07/2006 18:20 <REP> Templates 22/03/2006 16:12 <REP> TitanTV 09/06/2005 12:05 <REP> TmSunrise 08/06/2005 16:54 <REP> TmSunriseDemoMag 10/03/2005 13:39 <REP> Tweak-XP 26/08/2006 22:33 <REP> Uniblue 27/04/2005 02:22 <REP> v6110 27/04/2005 02:22 <REP> VideoLAN 27/04/2005 02:22 <REP> WebCamDV 27/04/2005 02:22 <REP> Webcamfirst 27/04/2005 02:22 <REP> Webteh 27/04/2005 02:22 <REP> Windows Media Components 27/08/2006 22:50 <REP> Windows Media Player 10/08/2005 23:14 <REP> Windows NT 27/08/2006 20:18 <REP> WinRAR 10/08/2005 17:51 <REP> WinZip 27/04/2005 02:22 <REP> WordView 27/04/2005 02:14 <REP> xerox 30/10/2005 18:36 <REP> Xilisoft 06/07/2006 18:20 <REP> XLView 02/09/2006 00:06 <REP> Yahoo! 0 fichier(s) 0 octets 104 Rép(s) 1 711 116 288 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D880-45FA Répertoire de C:\Program Files\fichiers communs 07/09/2006 23:40 <REP> . 07/09/2006 23:40 <REP> .. 16/07/2006 00:26 <REP> Adobe 16/07/2006 00:25 <REP> Adobe Systems Shared 22/03/2006 16:29 <REP> ATI 22/03/2006 16:06 <REP> ATI Technologies 20/02/2006 01:49 <REP> BOONTY Shared 27/04/2005 02:30 <REP> Designer 27/04/2005 02:30 <REP> DirectX 29/12/2005 02:57 <REP> Hewlett-Packard 29/06/2006 14:09 <REP> HP 17/10/2005 12:26 <REP> InstallShield 27/04/2005 02:30 <REP> Java 27/04/2005 02:30 <REP> Logitech 09/08/2006 00:07 <REP> Microsoft Shared 27/04/2005 02:12 <REP> MSSoap 27/04/2005 03:03 <REP> ODBC 28/06/2006 13:08 <REP> Ravisent Shared 27/04/2005 02:29 <REP> Real 27/04/2005 02:29 <REP> Services 27/04/2005 03:03 <REP> SpeechEngines 27/08/2006 22:50 <REP> Symantec Shared 20/04/2006 00:27 <REP> System 27/04/2005 02:29 <REP> Wise Installation Wizard 27/04/2005 02:29 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 1 711 112 192 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D880-45FA Répertoire de C:\Program Files\common files 27/04/2005 02:30 <REP> . 27/04/2005 02:30 <REP> .. 27/08/2006 20:10 <REP> SearchUpgrader 0 fichier(s) 0 octets 3 Rép(s) 1 711 112 192 octets libres c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2712_symnet$20consumer_4.7.0_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2712_symnet$20consumer_4.7.0_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\Item1396_symevent$20installer$20$2d$20consumer_11.0_english\Sevinst.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1E2E666B.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\297E5FF8.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D197465.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D344448.exe c:\Documents and Settings\Propriétaire\.housecall\getMac.exe c:\Documents and Settings\Propriétaire\.housecall\patch.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{96443F45-13E2-11D6-AC87-00D0B7A9E540}\Icon96443F453.exe c:\Documents and Settings\Propriétaire\Bureau\moustique.exe c:\Documents and Settings\Propriétaire\Bureau\wcdvtray2.1_By_CrAcKsTaRz.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Propriétaire\Mes documents\fms2alpha85.exe c:\Documents and Settings\Propriétaire\Mes documents\fmsdisk01.exe c:\Documents and Settings\Propriétaire\Mes documents\REFLEX-Demo.exe c:\Documents and Settings\Propriétaire\Mes documents\setup_christv_4_90_lite.exe c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\9-13_mmc_enu.exe c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\9-13_mmc_euro1.exe c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\9-13_mmc_uci.exe c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\atiCDwiz.exe c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\dotnetfx.exe c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\driver\6-3_encoder_30895.exe c:\Documents and Settings\Propriétaire\Mes documents\driver all in wonder\driver\6-3_xp-2k_dd_ccc_wdm_enu_30895.exe c:\Documents and Settings\Propriétaire\Mes documents\gps java\RI4M_v411b_setup.exe c:\Documents and Settings\Propriétaire\Mes documents\gps java\Java_Uploader\Uploader.exe c:\Documents and Settings\Propriétaire\Mes documents\My Received Files\anas.exe c:\Documents and Settings\Propriétaire\Mes documents\My Received Files\CDv80FR.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegableBroadcaster-Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegableDSdecoder-Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegablePlayer-Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\mpegableX4live-Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\- Mpegable- Converte File Video In Mp4-3Gp\Patch mpgable broadcaster.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ImTOO.3GP.Video.Converter.v2.1.17.1228b.Incl.Keygen-ViRiLiTY\setup_pack\keygen.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ImTOO.3GP.Video.Converter.v2.1.17.1228b.Incl.Keygen-ViRiLiTY\setup_pack\setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\Samsung_PC_Studio_3_Installer\Samsung_PC_Studio_3_Installer.exe c:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\xilisoft\x-3gp-video-converter.exe c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\Pilote_audio_CMedia_8738_4.1.0.230_NT4.exe c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\pilote_audio_sigmatel_5.10.5067_3655.EXE c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\Pilote_CMedia_8738_5.12.01.0643_98.exe c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\Pilote_CMedia_8738_5.12.01.0643_Me.exe c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\CMI8738_WDM_064398SE\CMUNINST.EXE c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\CMI8738_WDM_064398SE\MIXER.EXE c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\CMI8738_WDM_064398SE\Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\pilote carte son\drv\CMUninst.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\298109F4.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP1.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP2.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll -
[win xp] ralentissement du pc et services.exe
sebtrae a répondu à un(e) sujet de sebtrae dans Analyses et éradication malwares
ok merci, ca a pris plus de temps que prevu, l'ordi a redémarrer a nouveau pendant que je scaner j'ai du recommencer, je ne sais pas pkoi il a redemarrer je n'etais pas devant, voici le premier scan je fais le second tt de suite : GMER 1.0.10.10122 - http://www.gmer.net Rootkit 2006-09-07 23:52:07 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.10 ---- SSDT 820A4E48 ZwConnectPort SSDT sptd.sys ZwCreateKey SSDT sptd.sys ZwEnumerateKey SSDT sptd.sys ZwEnumerateValueKey SSDT sptd.sys ZwOpenKey SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwOpenProcess SSDT sptd.sys ZwQueryKey SSDT sptd.sys ZwQueryValueKey SSDT sptd.sys ZwSetValueKey SSDT \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys ZwTerminateProcess ---- Devices - GMER 1.0.10 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8238EEB0 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 82229A68 Device \Driver\00000078 \Device\00000057 IRP_MJ_SYSTEM_CONTROL [F8450EA8] sptd.sys Device \Driver\00000078 \Device\00000057 IRP_MJ_DEVICE_CHANGE [F8464A70] sptd.sys Device \Driver\00000078 \Device\00000057 IRP_MJ_PNP_POWER [F845D728] sptd.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 823D94F0 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 823D94F0 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 8207A510 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_NAMED_PIPE 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLOSEIRP_MJ_READ 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_WRITE 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_INFORMATION 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_INFORMATION 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_EA 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_EA 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FLUSH_BUFFERS 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_VOLUME_INFORMATION 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_VOLUME_INFORMATION 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DIRECTORY_CONTROL 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_FILE_SYSTEM_CONTROL 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CONTROL 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_INTERNAL_DEVICE_CONTROL 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SHUTDOWN 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_LOCK_CONTROL 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CLEANUP 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_CREATE_MAILSLOT 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_SECURITY 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_SECURITY 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_POWER 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SYSTEM_CONTROL 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_DEVICE_CHANGE 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_QUERY_QUOTA 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_SET_QUOTA 81FA60E8 Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_PNP 81FA60E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 8207A510 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE 823D94F0 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\Ftdisk \Device\HarddiskVolume4 IRP_MJ_CREATE 823D94F0 Device \Driver\NetBT \Device\NetBT_Tcpip_{06706C2F-EAB7-4A4D-AF80-2A69BD0A2174} IRP_MJ_CREATE 822186C0 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 822186C0 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 822186C0 Device \Driver\Disk \Device\Harddisk0\DR0 IRP_MJ_CREATE 8238E0E8 Device \Driver\Disk \Device\Harddisk1\DR1 IRP_MJ_CREATE 8238E0E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{E5F0BDC5-6F38-4AA8-BD66-B3AAB0676C25} IRP_MJ_CREATE 822186C0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSEIRP_MJ_READ 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 820992A0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP_POWER 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSEIRP_MJ_READ 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 820992A0 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP_POWER 820992A0 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE 820F0B60 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CREATE_NAMED_PIPE 820F0B60 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_CLOSEIRP_MJ_READ 820F0B60 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_WRITE 820F0B60 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_INFORMATION 820F0B60 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_SET_INFORMATION 820F0B60 Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_QUERY_EA 820F0B60 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 823D94F0 Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_CREATE 82127EB0 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 82159528 Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_CREATE 82159528 Device \Driver\dtscsi \Device\Scsi\dtscsi1 IRP_MJ_SHUTDOWN [F85768B4] sfsync02.sys Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 82229A68 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 81F615E8 ---- Registry - GMER 1.0.10 ---- Reg \Registry\USER\S-1-5-21-1454471165-1220945662-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU:Q:\Qbphzragf naq Frggvatf\Cebcev?gnver\Zrf qbphzragf\svyzf\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr\Zvpebfbsg_Bssvpr_Jbeq_2003_-_Fgrc_Ol_Fgrc_(ZF_CERFF_2004_Vafgnyy_PQ_+_Grzcyngrf_&_robbx)_Pbzcyrgr.rkr 0xB4 0x01 0x00 0x00 ... ---- Files - GMER 1.0.10 ---- File C:\System Volume Information\MountPointManagerRemoteDatabase File C:\System Volume Information\tracking.log -
[win xp] ralentissement du pc et services.exe
sebtrae a répondu à un(e) sujet de sebtrae dans Analyses et éradication malwares
vouiii merci pour la reactivité didonc, je fais ca de suite a tt de suite... -
[win xp] ralentissement du pc et services.exe
sebtrae a posté un sujet dans Analyses et éradication malwares
Bonjour à tous Depuis quelques temps j'ai de gros problèmes de ralentissements de mon ordinateur au bout de quelques dizaine de minutes, je voie sur le graphisme du gestionnaire de tache que l'UC est aux environs de 50 % m'empechant par exemple de lire une video sans que ca saute, pourtant dans le processus aucun pourcentage important n'est pris comme si le travail qui se faisait était caché, en revanche, la memoire de "services.exe" augmente au fur et à mesure (c'est monté à 80 000 ko hier) ce qui pour moi est la cause de mes soucis, un virus étant sans doute caché dedans. D'autre part lorsque je me deconnecte à internet le problème disparait d'un coup. Les différents scan effectués avec norton antivirus 2003, secuser.com, spybot, adaware, et Registry Booster, ccleaner, ewido, m'ont chacun enlevé quelques virus ou vers indésirables au tout début et fait le ménage dans le registre, seul ce problème persiste et les scan ne trouvent plus rien. Le plus étonnant c'est que ce problème ne se fait pas tout le temps, au moment où j'écris tout cela, le systeme est normal l'uc est a 2%, la memoire utilisée par services.exe est de 12088 ko et ne bouge pas. Donc je vais faire un scan avec HijackThis mais je ne suis pas sûr qu'au moment ou je vous parle le problème transparaisse, peut etre devraisje refaire un scan qd l'ordinateur ralentira merci par avance : Logfile of HijackThis v1.99.1 Scan saved at 23:12:38, on 07/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\system\wcdvtray.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\Mixer.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\ATI Multimedia\main\launchpd.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\eMule\emule.exe C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Documents and Settings\Propriétaire\Mes documents\telechargement\logiciels\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [OWCWebCamDV] C:\WINDOWS\system\wcdvtray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Démarrer Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\DSLMON.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{E5F0BDC5-6F38-4AA8-BD66-B3AAB0676C25}: NameServer = 86.64.145.142 84.103.237.142 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe sachant que normalement plus aucun malwaire ou virus n'est usr mon ordi j'en ai eu quelques uns tous ou presque vu ce phenomene ont été eradiqués. Je précise que lorsque services.exe "s'emballe" et que la memoire monte progressivement, l'ordinateur fini par planté j'ai alors une fenêtre bleue avec l'inscription "irql less not equal" quelques chose comme ca et vidage de la memoire sur le disque dur. Je sais qu'on peux voir les services en fonctionnement lorsqu'on tape dans executer services.m** je c plus koi, ca ne resoud pas mon probleme ca ril y en a beaucoup et on ne peut pas savoir lequel prend de la memoire ou fait travailler l'UC.... Voila j'espere que vous allez pouvoir m'aider merci d'avance