Ragnarork
-
Compteur de contenus
32 -
Inscription
-
Dernière visite
Tout ce qui a été posté par Ragnarork
-
[Résolu] Possible infection
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
Merci bien pour toutes ces recommandations ! Cordialement, Ragnarork. -
[Résolu] Possible infection
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
Results of screen317's Security Check version 0.99.18 Windows 7 Service Pack 1 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: AVG Anti-Rootkit Free Avira AntiVir Personal - Free Antivirus WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: MVPS Hosts File Malwarebytes' Anti-Malware CCleaner Java 6 Update 26 Java SE Development Kit 6 Update 24 Java DB 10.6.2.1 Adobe Flash Player 10.3.183.5 ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe ``````````End of Log```````````` Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7546 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 23/08/2011 19:13:23 mbam-log-2011-08-23 (19-13-23).txt Type d'examen: Examen rapide Elément(s) analysé(s): 169440 Temps écoulé: 3 minute(s), 28 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) 2011/08/23 21:02:27.0561 0600 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57 2011/08/23 21:02:27.0925 0600 ================================================================================ 2011/08/23 21:02:27.0925 0600 SystemInfo: 2011/08/23 21:02:27.0925 0600 2011/08/23 21:02:27.0925 0600 OS Version: 6.1.7601 ServicePack: 1.0 2011/08/23 21:02:27.0925 0600 Product type: Workstation 2011/08/23 21:02:27.0925 0600 ComputerName: ELYANE-PC 2011/08/23 21:02:27.0925 0600 UserName: Elyane 2011/08/23 21:02:27.0925 0600 Windows directory: C:\Windows 2011/08/23 21:02:27.0925 0600 System windows directory: C:\Windows 2011/08/23 21:02:27.0925 0600 Processor architecture: Intel x86 2011/08/23 21:02:27.0925 0600 Number of processors: 8 2011/08/23 21:02:27.0925 0600 Page size: 0x1000 2011/08/23 21:02:27.0925 0600 Boot type: Normal boot 2011/08/23 21:02:27.0925 0600 ================================================================================ 2011/08/23 21:02:28.0897 0600 Initialize success 2011/08/23 21:02:29.0813 2668 ================================================================================ 2011/08/23 21:02:29.0813 2668 Scan started 2011/08/23 21:02:29.0813 2668 Mode: Manual; 2011/08/23 21:02:29.0813 2668 ================================================================================ 2011/08/23 21:02:33.0160 2668 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1 2011/08/23 21:02:33.0170 2668 Boot (0x1200) (41dd33de47065f45be170f4ee1d4d264) \Device\Harddisk1\DR1\Partition0 2011/08/23 21:02:33.0174 2668 ================================================================================ 2011/08/23 21:02:33.0174 2668 Scan finished 2011/08/23 21:02:33.0174 2668 ================================================================================ 2011/08/23 21:02:33.0182 2464 Detected object count: 0 2011/08/23 21:02:33.0182 2464 Actual detected object count: 0 Voila ! Merci pour le temps passé ! Cordialement, Ragnarork -
[Résolu] Possible infection
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
J'ai effectué tous les test et les résultats sont tous négatifs. Je pourrais toujours poster les comptes rendus, mais ça n'est pas super palpitant... Sinon, pour décrire le problème, il me suffit de laisser le curseur dans un champ de saisie quelconque pour que cela arrive. (Ceci étant, ça fait un bout de temps que ça n'arrive plus, je verrais si sur le long terme ça reste stable). -
Bonjour à tous. Je viens vous exposer mon problème après de vaines tentatives de le régler. Vu que je ne sais pas vraiment de quel ordre est ce problème, je le poste ici car je le pense lié à une infection, mais si jamais il s'avère que non, peut être pourrait il être déplacé. Mon problème est qu'au bout d'un certain temps de fonctionnement, mon ordinateur adopte un comportement bizarre. Des touches sont activées un peu au hasard, en permanence (lettre, espaces, tabulations), et ce, même lorsque je débranche mon clavier. J'ai suspecté une infection par un virus ou un rootkit, et ai donc effectué les scans correspondant. AVG Anti-Rootkit m'a sorti une entrée qu'il appelle "Hidden Driver File", située dans C:\Windows\System32\Drivers, sous la forme d'un fichier nommé [8 lettre ou chiffre].SYS. Après avoir supprimé celui-ci, AVG ARK me demande de reboot. Au démarrage suivant, un nouveau scan montre encore un rootkit avec un nom composé de la même façon. Ces deux évènements sont-ils liés ? J'ai vu sur le net que ces rootkits pouvait être la conséquence de l'utilisation de Daemon Tools ou d'Alcohol qui les utilisent pour éviter une détection par les logiciels propriétaires, mais je n'utilise aucun de ces programmes. (Je les ai utilisés, mais désinstallés depuis). Cordialement, Ragnarork.
-
Problème avec ma connexion internet.[Résolu]
Ragnarork a répondu à un(e) sujet de Ragnarork dans Internet & Réseaux
D'accord, merci beaucoup pour ces réponses. -
Problème avec ma connexion internet.[Résolu]
Ragnarork a répondu à un(e) sujet de Ragnarork dans Internet & Réseaux
Bonsoir. Merci pour la rapidité de la réponse. J'ai vérifié, mais il n'y avait pas de condensateur trois pattes sur la prise. Ensuite, j'ai les filtres. Pour le téléphone, je ne sais pas, mais la connexion a fonctionné pendant cinq ans sans problème, donc je me demande d'où pourrait venir le problème si ce n'est de la box elle même, ou de Free, étant donné la bonne marche jusqu'ici... Cordialement EDIT: Si quelqu'un d'autre a déjà eu à faire à un problème similaire... -
Bonjour. Je fais face actuellement à un problème assez gênant avec ma connexion internet. Je suis chez Free avec une offre à haut débit. Depuis plusieurs jours, je subis des déconnexions intempestives, causées par la synchronisation toutes les 5-10 minutes de ma freebox, avec seulement quelques périodes à peu près stables. D'autre part, depuis hier, mon débit ne dépasse pas la barre des 15 Ko/s. Je suis donc allé voir chez Free, mais les quelques solutions qu'ils proposent (changer les connectiques, nettoyer les branchements, reboot la box, etc...) n'ont pas résolu le problème. J'aurais voulu savoir s'il existait des solutions (ou bien simplement des causes) possibles à ce problème sans passer par l'assistance Free. Pour l'instant, j'ai un doute à propos de l'état de ma Box, ne sachant pas trop quelle peut être la durée de vie de ce matériel (je l'ai depuis 5 ans), si cela peut jouer... D'avance, merci !
-
Verdict final : carte graphique ayant rendu l'âme. Ce n'était pas un problème de pilote. Pour ceux qui se poseraient des questions : scintillements, clignotement dans les application 3D (jeux surtout), apparition/disparition de textures, apparition "d'artéfacts", et crash réguliers. Ce sont les symptomes que j'ai eu lorsque ma carte a lâché.
-
J'ai bien installé les maj Windows Update, rien. Sur le site constructeur, j'ai bien pris les pilotes pour Seven.
-
Bonjour. Je poste donc ici mon problème évoqué dans le post de Havlane. Je suis donc passé il y a une semaine de XP à Seven de la façon suivante : Conseiller de mise à niveau, aucun souci de compatibilité d'après lui. Utilisation ensuite du EasyTransfer XP->Seven, qui m'a donc généré un fichier contenant mes paramètres, mon bureau, etc... J'ai ensuite installé Win7 sur ma partition C: qui contient mon système habituellement. J'ai effectué la récupération des paramètres, du bureau etc, avec le fichier mentionné précédemment. J'ai ensuite cherché tous les drivers en version Win7 (graphiques, son, carte mère). Depuis, j'ai de gros problèmes d'affichage (et des problèmes tout court) dans mes jeux (que je n'avais pas sous WinXP): Saccades, apparition de neige. Dans Guild Wars : saccades, flashs noirs (du style "redimensionnement de fenêtre), et Blue screen réccurents ( et ces petits malins chez Windows donnent superbement l'origine de l'erreur, il faut admettre...). Je connais pourtant des personnes chez qui le jeu tourne impeccablement. J'ai effectué une vérification de disque qui n'a rien donné. Je ne sais plus où chercher. Si certains ont des idées...
-
Pour réinstaller les pilotes, je suis allé directement sur le site de nVidia.
-
Pour ma part, le conseiller Microsoft pour Windows 7 n'a détecté aucun problème de compatibilité. Depuis que je suis sous Seven, j'ai de gros problèmes graphiques, pas forcément dans les jeux d'ailleurs. (Le plus gênant est l'apparition de "neige", multitude de petits rectangle de pixels complètement désorganisés) J'ai pourtant installé les drivers les plus récents pour ma carte graphique, et actualisé tous ceux qui pouvaient l'être... Si ce n'est pas un problème de compatibilité, d'où celà peut venir ?
-
[Résolu]Déplacement problématique du dossier "Mes Documents"
Ragnarork a répondu à un(e) sujet de Ragnarork dans Windows 7
Il m'a suffit d'accéder par un autre moyen au dossier Mes Documents. (En l'occurence, à partir du dossier avec le nom d'utilisateur, à la "racine" dans l'explorateur) A partir de là, j'avais l'onglet "Emplacement" -
[Résolu]Déplacement problématique du dossier "Mes Documents"
Ragnarork a répondu à un(e) sujet de Ragnarork dans Windows 7
Problème réglé/contourné ! Désolé du post, si un modérateur peut le supprimer.... -
Bonjour ! Je soumet ici ma question, n'ayant pas trouvé d'info sur le net me permettant de résoudre mon problème. Je suis donc dorénavant sous Windows 7, et actuellement en train de le configurer. J'ai voulu déplacer mon dossier "Mes Documents" afin de pouvoir le placer sur une autre partition. Seulement, dans la fenêtre "Propriétés", je n'ai pas le bouton "Emplacement" qui d'ordinaire permet de changer la cible du dossier en question. J'ai également farfouillé dans ma base de registre à la recherche d'une éventuelle clé définissant celà, mais suis tombé seulement sur les Documents partagés. J'aimerai donc savoir s'il existe une solution pour déplacer Mes Documents autrement, ou tout simplement comment "retrouver" l'onglet "Emplacement". D'avance merci !
-
Bonjour Voila mon problème J'ai acheté il y a quelques mois un ordinateur en kit. La carte mère est une Asus P5Q. Quand je branche mon micro , soit il n'y a pas de son , soit il y a de la friture. J'ai réinstallé les drivers son de la carte mère , j'ai essayé le casque-micro sur un autre ordinateur , il fonctionne parfaitement. D'autre part , je possède en façade une entrée micro , une sortie casque et deux prises USB : l'une des prises USB ne fonctionne pas , ainsi que l'entrée micro Ici aussi , j'ai essayé de rebrancher les cables sur la carte mère , mais rien n'y fait Voila En espérant que quelqu'un pourra résoudre ce problème Ragnarork
-
Probleme de chargement sous windows XP
Ragnarork a posté un sujet dans Analyses et éradication malwares
Bonjour J'ai un démarrage très long de XP depuis peu. J'ai essayer de regarder les processus mais je ne distingue pas bien ce qui est normal. J'ai fait un scan virus, passé spybot, a-square. Pouvez-vous m'aider ? Merci. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:59:40, on 16/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE d:\program files\a-squared free\a2service.exe D:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe D:\Program Files\Olympus\DeviceDetector\DM1Service.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe D:\Program Files\Moon Secure Antivirus\msavcore.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LVCOMSX.EXE D:\Program Files\Moon Secure Antivirus\moontray.exe C:\WINDOWS\System32\alg.exe D:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\taskmgr.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Logitech\Video\AlbumDB2.exe D:\Program Files\Logitech\Video\FxSvr2.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Moon Secure Antivirus] "D:\Program Files\Moon Secure Antivirus\moontray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - D:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O12 - Plugin for .mu3: D:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mus: D:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mut: D:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myr: D:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O15 - Trusted Zone: http://onecare.live.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179125199812 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179125176312 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A82C4937-E4C9-44AA-AF4D-7823E8B652E5}: NameServer = 192.168.2.1 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\program files\a-squared free\a2service.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: DM1Service - OLYMPUS Corporation - D:\Program Files\Olympus\DeviceDetector\DM1Service.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - D:\Program Files\Moon Secure Antivirus\msavcore.exe O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6988 bytes -
Probleme de PC qui rame inexpliquablement
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
Tout d'abord , je n'ai pas " syshelp.dll" dans le repertoire que tu m'as indiqué Ensuite voici le rapport navilog Search Navipromo version 2.0.9 commencé le 29/08/2007 à 3:54:29,42 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis D:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans D:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Ragnarork\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/29/07 at 03:54:30. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/29/07 at 03:55:44 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 29/08/2007 à 3:56:07,85 *** -
Probleme de PC qui rame inexpliquablement
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
Voici le rapport diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 26/08/2007 à 21:26:03,45 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\PnkBstrK.sys -->26/08/2007 12:34:44 C:\WINDOWS\System32/drivers\avg7core.sys -->18/08/2007 13:08:45 C:\WINDOWS\System32/drivers\secdrv.sys -->29/06/2007 20:18:14 C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 10:50:53 C:\WINDOWS\System32/drivers\sptd.sys -->08/06/2007 21:29:48 C:\WINDOWS\System32/drivers\Msft_Kernel_LMouFilt_01005.Wdf -->07/06/2007 09:19:45 C:\WINDOWS\System32/drivers\Msft_Kernel_LUsbFilt_01005.Wdf -->07/06/2007 09:19:31 C:\WINDOWS\System32\PnkBstrB.exe -->26/08/2007 12:34:12 C:\WINDOWS\System32\PnkBstrA.exe -->25/08/2007 11:58:52 C:\WINDOWS\System32\FFASTLOG.TXT -->18/08/2007 22:39:26 C:\WINDOWS\System32\CmdLineExt.dll -->18/08/2007 19:01:02 C:\WINDOWS\System32\wpa.dbl -->17/08/2007 20:44:13 C:\WINDOWS\System32\unrar.dll -->30/06/2007 22:16:26 C:\WINDOWS\System32\FNTCACHE.DAT -->22/06/2007 21:30:57 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->22/06/2007 15:28:23 C:\WINDOWS\System32\mapisvc.inf -->10/06/2007 12:19:55 C:\WINDOWS\System32\system.mdw -->10/06/2007 12:19:51 C:\WINDOWS\System32\PerfStringBackup.INI -->09/06/2007 12:16:07 C:\WINDOWS\System32\perfh00C.dat -->09/06/2007 12:16:07 C:\WINDOWS\System32\perfh009.dat -->09/06/2007 12:16:07 C:\WINDOWS\System32\perfc00C.dat -->09/06/2007 12:16:07 C:\WINDOWS\System32\perfc009.dat -->09/06/2007 12:16:07 C:\WINDOWS\System32\$winnt$.inf -->08/06/2007 13:59:20 C:\WINDOWS\System32\nscompat.tlb -->08/06/2007 13:55:45 C:\WINDOWS\System32\amcompat.tlb -->08/06/2007 13:55:45 C:\WINDOWS\System32\WindowsLogon.manifest -->08/06/2007 13:54:43 C:\WINDOWS\System32\logonui.exe.manifest -->08/06/2007 13:54:43 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->08/06/2007 13:54:36 C:\WINDOWS\System32\sapi.cpl.manifest -->08/06/2007 13:54:36 C:\WINDOWS\System32\nwc.cpl.manifest -->08/06/2007 13:54:36 C:\WINDOWS\System32\ncpa.cpl.manifest -->08/06/2007 13:54:36 C:\WINDOWS\System32\cdplayer.exe.manifest -->08/06/2007 13:54:36 C:\WINDOWS\wiaservc.log -->26/08/2007 21:22:43 C:\WINDOWS\wiadebug.log -->26/08/2007 21:22:43 C:\WINDOWS\SchedLgU.Txt -->26/08/2007 21:22:30 C:\WINDOWS\bootstat.dat -->26/08/2007 21:22:25 C:\WINDOWS\WindowsUpdate.log -->26/08/2007 19:05:44 C:\WINDOWS\msnfix.txt -->26/08/2007 17:10:33 C:\WINDOWS\GunzLauncher.INI -->21/08/2007 21:06:16 C:\WINDOWS\win.ini -->19/08/2007 11:34:43 C:\WINDOWS\system.ini -->19/08/2007 11:34:43 C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Modem.txt -->18/08/2007 15:49:46 C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt -->18/08/2007 15:49:46 C:\WINDOWS\GPInstall.exe -->18/08/2007 02:17:41 C:\WINDOWS\outlook.pst -->13/07/2007 18:17:28 C:\WINDOWS\mngui.INI -->06/07/2007 12:26:22 C:\WINDOWS\Ragnarork.pcb -->03/07/2007 17:43:05 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0865-1626 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 618 237 440 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0865-1626 Répertoire de C:\WINDOWS\Downloaded Program Files 23/08/2007 18:56 <REP> . 23/08/2007 18:56 <REP> .. 01/03/2007 14:44 377 272 Chess.ocx 08/06/2007 13:54 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 21/06/2007 18:59 46 488 ijjiNotify2.exe 21/06/2007 18:59 58 776 ijjiPlugin2.dll 11/06/2007 10:51 770 ijjiPlugin2.inf 21/06/2007 18:59 75 160 ijjiPreNotify2.exe 21/06/2007 18:59 83 352 ijjiPreStarter2.exe 21/06/2007 18:59 943 512 ijjistarter2.exe 25/07/2002 17:05 172 032 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 14/02/2007 16:30 144 setup.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 19/02/2007 11:26 159 128 ZIntro.ocx 16 fichier(s) 2 444 692 octets Total des fichiers listés : 16 fichier(s) 2 444 692 octets 2 Rép(s) 5 618 233 344 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\program files\\eMule\\emule.exe"="D:\\program files\\eMule\\emule.exe:*:Enabled:eMule" "D:\\program files\\Grisoft\\AVG Free\\avginet.exe"="D:\\program files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe" "D:\\program files\\Grisoft\\AVG Free\\avgamsvr.exe"="D:\\program files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "D:\\program files\\Grisoft\\AVG Free\\avgcc.exe"="D:\\program files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe" "D:\\program files\\Grisoft\\AVG Free\\avgemc.exe"="D:\\program files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe" "D:\\program files\\MSN Messenger\\msnmsgr.exe"="D:\\program files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "D:\\program files\\MSN Messenger\\livecall.exe"="D:\\program files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\Jeux\\Wolfensten ET\\ET.exe"="D:\\Jeux\\Wolfensten ET\\ET.exe:*:Enabled:ET" "D:\\Jeux\\Soldat\\Soldat.exe"="D:\\Jeux\\Soldat\\Soldat.exe:*:Enabled:Soldat" "D:\\program files\\iTunes\\iTunes.exe"="D:\\program files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "D:\\Jeux\\UT2004\\System\\UT2004.exe"="D:\\Jeux\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004" "D:\\Jeux\\Valve\\Half-Life2\\hl2.exe"="D:\\Jeux\\Valve\\Half-Life2\\hl2.exe:*:Disabled:hl2" "D:\\Jeux\\Gunz\\Gunz.exe"="D:\\Jeux\\Gunz\\Gunz.exe:*:Enabled:Gunz" "D:\\Jeux\\AeriaGames\\ProjectTorque\\ProjectTorque.bin"="D:\\Jeux\\AeriaGames\\ProjectTorque\\ProjectTorque.bin:*:Enabled:LevelR" "D:\\Jeux\\Sierra\\FEARCombat\\fpupdate.exe"="D:\\Jeux\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate" "D:\\Jeux\\Sierra\\FEARCombat\\FEARMP.exe"="D:\\Jeux\\Sierra\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat" "D:\\Battlefield 2\\BF2.exe"="D:\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "D:\\program files\\GameSpy Arcade\\Aphex.exe"="D:\\program files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\program files\\MSN Messenger\\msnmsgr.exe"="D:\\program files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "D:\\program files\\MSN Messenger\\livecall.exe"="D:\\program files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-26 21:26:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="D:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,.. "khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:25,e8,43,3c,d5,f5,e3,43,13,7d,36,6f,1c,22,20,d5,bc,bf,ed,13,b4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:d0,11,3a,f1,e9,27,4e,00,9e,5a,6d,35,d0,9e,23,bc,f6,57,cd,e7,05,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="D:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,.. "khjeh"=hex:5d,8c,7e,4b,97,e2,56,56,bf,82,ad,16,1a,b7,53,da,5e,4c,9d,4b,7f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:25,e8,43,3c,d5,f5,e3,43,13,7d,36,6f,1c,22,20,d5,bc,bf,ed,13,b4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="D:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,.. "khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:53,ba,62,e8,d7,1f,b6,4d,d4,c5,9e,38,11,2b,78,88,1d,10,b4,5a,ee,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:25,e8,43,3c,d5,f5,e3,43,13,7d,36,6f,1c,22,20,d5,bc,bf,ed,13,b4,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:efc622a2 "s2"=dword:48b18801 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="D:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,.. "khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:8e,29,87,cc,c9,02,3d,3b,dc,a4,36,f7,ea,f7,25,9d,06,b3,2c,0e,1a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:00,c7,58,33,f7,81,2e,db,0e,ea,27,65,e9,0b,f1,a8,9d,b8,86,46,c5,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="D:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,.. "khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:8e,29,87,cc,c9,02,3d,3b,dc,a4,36,f7,ea,f7,25,9d,06,b3,2c,0e,1a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:00,c7,58,33,f7,81,2e,db,0e,ea,27,65,e9,0b,f1,a8,9d,b8,86,46,c5,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 516 - alg.exe 604 - csrss.exe 632 - winlogon.exe 676 - services.exe 688 - lsass.exe 864 - svchost.exe 928 - svchost.exe 980 - msnmsgr.exe 1036 - CLI.exe 1124 - firefox.exe 1132 - ctfmon.exe 1148 - svchost.exe 1196 - ati2evxx.exe 1232 - svchost.exe 1288 - explorer.exe 1324 - svchost.exe 1444 - spoolsv.exe 1556 - avgamsvr.exe 1608 - avgemc.exe 1672 - svchost.exe 2012 - avgcc.exe 2532 - usnsvc.exe 3700 - cmd.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8BB5000 - \WINDOWS\system32\KDCOM.DLL F8AC5000 - \WINDOWS\system32\BOOTVID.dll F85BD000 - sptd.sys F8BB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS F85A5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F8576000 - ACPI.sys F8565000 - pci.sys F86B5000 - isapnp.sys F8C7D000 - pciide.sys F8935000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F86C5000 - MountMgr.sys F8546000 - ftdisk.sys F893D000 - PartMgr.sys F8945000 - sfsync02.sys F86D5000 - VolSnap.sys F852E000 - atapi.sys F86E5000 - disk.sys F86F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F850F000 - fltMgr.sys F8705000 - PxHelp20.sys F84F8000 - KSecDD.sys F846B000 - Ntfs.sys F843E000 - NDIS.sys F894D000 - sfhlp02.sys F842D000 - sfdrv01.sys F8955000 - nv_agp.sys F8412000 - Mup.sys F8735000 - \SystemRoot\system32\DRIVERS\amdk7.sys F8975000 - \SystemRoot\system32\DRIVERS\usbohci.sys F837F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8745000 - \SystemRoot\system32\drivers\nvax.sys F836E000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys F8755000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8765000 - \SystemRoot\system32\DRIVERS\redbook.sys F834B000 - \SystemRoot\system32\DRIVERS\ks.sys F8995000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F8109000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F80F5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F80AB000 - \SystemRoot\System32\Drivers\a1n6c41c.SYS F89ED000 - \SystemRoot\system32\DRIVERS\fdc.sys F809A000 - \SystemRoot\system32\DRIVERS\serial.sys F8BA9000 - \SystemRoot\system32\DRIVERS\serenum.sys F8086000 - \SystemRoot\system32\DRIVERS\parport.sys F8775000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8785000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys F8074000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F8A0D000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8BB1000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F8A25000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F83EA000 - \SystemRoot\system32\DRIVERS\gameenum.sys F83E6000 - \SystemRoot\system32\drivers\nvmpu401.sys F8050000 - \SystemRoot\system32\drivers\portcls.sys F8795000 - \SystemRoot\system32\drivers\drmk.sys F8D9E000 - \SystemRoot\system32\DRIVERS\audstub.sys F87A5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F83DA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F8039000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F87B5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F87C5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8A4D000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8028000 - \SystemRoot\system32\DRIVERS\psched.sys F87D5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8A5D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A6D000 - \SystemRoot\system32\DRIVERS\raspti.sys F8A7D000 - \SystemRoot\system32\DRIVERS\hamachi.sys F87E5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8BC3000 - \SystemRoot\system32\DRIVERS\swenum.sys F7FF4000 - \SystemRoot\system32\DRIVERS\update.sys F83C6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F87F5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8BC7000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8805000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7EC6000 - \SystemRoot\system32\drivers\nvapu.sys F7DE1000 - \SystemRoot\system32\drivers\nvmcp.sys F7DD0000 - \SystemRoot\system32\drivers\nvarm.sys F8AAD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8BDB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8DF9000 - \SystemRoot\System32\Drivers\Null.SYS F8BDF000 - \SystemRoot\System32\Drivers\Beep.SYS F8DFC000 - \SystemRoot\System32\Drivers\avgclean.sys F897D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F8985000 - \SystemRoot\System32\drivers\vga.sys F8BE5000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BE9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F899D000 - \SystemRoot\System32\Drivers\Msfs.SYS F89AD000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B95000 - \SystemRoot\system32\DRIVERS\rasacd.sys EFD3D000 - \SystemRoot\system32\DRIVERS\ipsec.sys EFCE5000 - \SystemRoot\system32\DRIVERS\tcpip.sys EFCBD000 - \SystemRoot\system32\DRIVERS\netbt.sys EFC9C000 - \SystemRoot\system32\DRIVERS\ipnat.sys EFC7A000 - \SystemRoot\System32\drivers\afd.sys F89C5000 - \SystemRoot\System32\Drivers\LUsbFilt.Sys F8885000 - \SystemRoot\System32\Drivers\WDFLDR.SYS F8895000 - \SystemRoot\system32\DRIVERS\wanarp.sys F88A5000 - \SystemRoot\system32\DRIVERS\netbios.sys EFB5F000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys EFB33000 - \SystemRoot\system32\DRIVERS\rdbss.sys F83DE000 - \SystemRoot\system32\DRIVERS\hidusb.sys F88B5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EFAC4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EFA64000 - \SystemRoot\System32\Drivers\usbVM303.sys F88C5000 - \SystemRoot\System32\Drivers\STREAM.SYS F88E5000 - \SystemRoot\System32\Drivers\Fips.SYS EF99B000 - \SystemRoot\System32\Drivers\avg7core.sys F89F5000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys F7FF0000 - \SystemRoot\system32\DRIVERS\mouhid.sys F89FD000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys F8BEF000 - \SystemRoot\System32\Drivers\avg7rsw.sys F8A2D000 - \SystemRoot\System32\Drivers\avg7rsxp.sys EF950000 - \SystemRoot\System32\Drivers\Fastfat.SYS EF93F000 - \SystemRoot\System32\Drivers\Udfs.SYS BF800000 - \SystemRoot\System32\win32k.sys F8A45000 - \SystemRoot\System32\watchdog.sys F83A2000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F8D72000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA72000 - \SystemRoot\System32\atikvmag.dll BFAC2000 - \SystemRoot\System32\ati3duag.dll BFD8C000 - \SystemRoot\System32\ativvaxx.dll F8C35000 - \SystemRoot\System32\Drivers\ParVdm.SYS F8C43000 - \SystemRoot\System32\Drivers\avgtdi.sys ED6BF000 - \SystemRoot\system32\DRIVERS\secdrv.sys ED3EC000 - \SystemRoot\system32\DRIVERS\srv.sys ED1F7000 - \SystemRoot\system32\drivers\wdmaud.sys ED497000 - \SystemRoot\system32\drivers\sysaudio.sys ED0C9000 - \SystemRoot\System32\Drivers\HTTP.sys ECFD9000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8DDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Adobe Flash Player Plugin Adobe Shockwave Player Alice Greenfingers Apple Software Update ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Control Panel ATI Display Driver ATI HYDRAVISION AVG Free Edition Battlefield 2 édition Deluxe Canon i560 CCleaner (remove only) CDDRV_Installer Deus Ex - Invisible War Dofus 1.19.0 FEARCombat Foxit Reader FusionSoft DVD Player XP Version 5.0 GameSpy Arcade GangLand GUILD WARS Guitar Pro 5.0 Hamachi 1.0.2.2 Hidden & Dangerous 2 Hidden & Dangerous 2 HijackThis 2.0.2 ijji - Gunz InfraRecorder iTunes Java SE Runtime Environment 6 Update 1 Kaspersky Online Scanner KhalSetup Logitech SetPoint Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft Office 97 Professional Mozilla Firefox (2.0.0.6) Nanny Mania NVIDIA Drivers NVIDIA nForce APU1 Utilities OpenAL Painkiller Penumbra Episode 1 Project Torque QuickTime Sony Ericsson PC Suite Unreal Tournament 2004 Virtual Villagers Voyage Century Online 1.21 WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Media Format Runtime Wolfenstein - Enemy Territory ZNsoft Optimizer Xp Le volume dans le lecteur D s'appelle Programmes Le numéro de série du volume est 5459-ED80 Répertoire de D:\Program Files 26/08/2007 17:08 <REP> . 26/08/2007 17:08 <REP> .. 24/12/2006 15:07 <REP> Ahead 20/12/2006 11:19 <REP> AIDA32 - Enterprise System Information 09/06/2007 12:50 <REP> Apple Software Update 30/03/2007 19:24 <REP> ATI 02/06/2007 13:11 <REP> ATI Technologies 02/06/2007 14:04 <REP> CCleaner 17/02/2007 22:10 <REP> CodeBlocks 01/11/2006 19:55 <REP> Contig 08/06/2007 21:32 <REP> DAEMON Tools 19/06/2007 13:30 <REP> Dofus 20/08/2007 23:05 <REP> eMule 04/10/2006 19:20 <REP> EPSON 27/05/2007 12:55 <REP> FDRLab 27/03/2007 20:53 <REP> Foxit Software 21/02/2007 21:44 <REP> Freelancer 28/03/2007 16:17 <REP> Freelancer Mod Manager 09/06/2007 19:59 <REP> FusionSoft DVD Player XP 25/08/2007 01:56 <REP> GameSpy Arcade 18/05/2007 12:33 <REP> GameThrust 10/04/2007 18:20 <REP> Google 13/12/2006 01:59 <REP> Grisoft 02/07/2007 19:43 <REP> GUILD WARS 22/06/2007 15:39 <REP> Guitar Pro 5 07/06/2007 08:56 <REP> Hamachi 24/08/2007 12:10 <REP> Hijack this 25/03/2007 12:50 <REP> i560 08/02/2007 16:35 <REP> Illustrate 30/06/2007 18:12 <REP> InfraRecorder 02/11/2006 19:36 <REP> Innovative Solutions 22/09/2006 16:55 <REP> internet explorer 09/06/2007 12:51 <REP> iPod 09/06/2007 12:51 <REP> iTunes 22/06/2007 15:28 <REP> Java 27/09/2006 16:14 <REP> jv16 PowerTools 25/03/2007 14:57 <REP> Kit ADSL 31/01/2007 20:30 <REP> Lavasoft 07/06/2007 09:18 <REP> Logitech 05/07/2007 21:33 <REP> Mapping out 13/10/2006 21:05 <REP> Memmax 16/06/2007 18:50 <REP> Messenger Plus! Live 22/09/2006 16:39 <REP> microsoft frontpage 10/06/2007 12:20 <REP> Microsoft Office 22/09/2006 16:39 <REP> movie maker 18/08/2007 14:51 <REP> Mozilla Firefox 13/07/2007 18:24 <REP> MSN Games 22/09/2006 16:39 <REP> msn gaming zone 16/06/2007 18:50 <REP> MSN Messenger 13/01/2007 13:01 <REP> MSXML 4.0 22/09/2006 16:39 <REP> netmeeting 22/11/2006 21:05 <REP> Notepad++ 02/12/2006 14:48 <REP> NVIDIA Corporation 03/06/2007 10:07 <REP> OpenAL 22/09/2006 16:39 <REP> outlook express 29/12/2006 12:48 <REP> PhotoFiltre 30/12/2006 22:08 <REP> Pointdev 08/06/2007 21:21 <REP> QuickTime 27/04/2007 19:51 <REP> Real 27/09/2006 15:54 <REP> RegCleaner 27/03/2007 11:05 <REP> Setup 06/07/2007 12:21 <REP> Sony Ericsson 02/06/2007 18:50 <REP> Spybot - Search & Destroy 16/10/2006 18:11 <REP> Teamspeak2_RC2 26/08/2007 17:08 <REP> Trend Micro 06/02/2007 21:11 <REP> TweakBios 18/05/2007 10:23 <REP> Ubi Soft 07/03/2007 20:32 <REP> VideoLAN 17/11/2006 20:04 <REP> Vimicro 08/06/2007 11:22 <REP> Winamp 02/06/2007 15:58 <REP> Windows Live 08/02/2007 16:40 <REP> windows media player 10/06/2007 12:19 <REP> Windows Messaging 22/09/2006 16:39 <REP> windows nt 29/01/2007 09:45 <REP> WinRAR 22/09/2006 16:39 <REP> xerox 29/01/2007 19:18 <REP> Yahoo! 17/12/2006 11:16 <REP> ZNsoft Corporation 0 fichier(s) 0 octets 78 Rép(s) 41 521 901 568 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0865-1626 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 618 638 848 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Documents\Monolith Productions\FEARCombat\pb\PnkBstrB.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KMFJ60KF\iTunesSetupAdmin[1].exe c:\Documents and Settings\Ragnarork\Application Data\ijjigame\ijjistarter2.exe c:\Documents and Settings\Ragnarork\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe c:\Documents and Settings\Ragnarork\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe c:\Documents and Settings\Ragnarork\Local Settings\Temp\{635F7843-09F3-4864-9B47-44DB3464ACF2}\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\dxsetup.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Ragnarork\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Ragnarork\Application Data\Mozilla\Firefox\Profiles\2avit9aa.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll ****** Fin du rapport DiagHelp -
Probleme de PC qui rame inexpliquablement
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
J'ai effectué tes action Voici le rapport MSN Fix : MSNFix D:\Download\MSNFix\MSNFix Fix exécuté le 26/08/2007 - 17:09:57,20 By Ragnarork mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers ************************ Nettoyage du registre ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_17102828.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- Et voici le rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:08:36, on 26/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NVATray.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe D:\program files\MSN Messenger\msnmsgr.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\PROGRA~1\Mozilla Firefox\firefox.exe D:\program files\Trend Micro\HijackThis\HijackThis.exe D:\program files\WinRAR\WinRAR.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{577F5BCA-F02C-40E4-9B20-BA0DB4347EA9}: NameServer = 192.168.2.1 O21 - SSODL: syshelps - {DE0A4DD6-DB87-45E4-8297-36907C24DD10} - syshelps.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -
Probleme de PC qui rame inexpliquablement
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
Apres avoir nettoyé ca , je remarque un petit gain de performance , mais cela ne change pas grand chose au final Voila le rapport apres le nettoyage R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{577F5BCA-F02C-40E4-9B20-BA0DB4347EA9}: NameServer = 192.168.2.1 O21 - SSODL: syshelps - {DE0A4DD6-DB87-45E4-8297-36907C24DD10} - syshelps.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -
Probleme de PC qui rame inexpliquablement
Ragnarork a posté un sujet dans Analyses et éradication malwares
Bonjour , voila j'ai un probleme : mon pc rame , malgré defragmentation, optimisation des service etc .... J'aimerai savoir quoi faire Merci d'avance ogfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:34:11, on 21/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NVATray.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe D:\program files\MSN Messenger\msnmsgr.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\PROGRA~1\Mozilla Firefox\firefox.exe D:\program files\Hijack this\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{577F5BCA-F02C-40E4-9B20-BA0DB4347EA9}: NameServer = 192.168.2.1 O21 - SSODL: syshelps - {DE0A4DD6-DB87-45E4-8297-36907C24DD10} - syshelps.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -
Bonjour Voila j'ai un probleme avec mon Pc : il rame , quasiment en permanence des que j'effectue une actions quelconque ( meme pour ouvrir Firefox il rame comme aps possible ) J'ai nettoyé mon Pc , je l'ai defragmenter ( avec Contig ) , j'ai verifié que je n'avais pas de processus dangeureux , et je suis allé sur internet pour trouver une liste de services a Activer / desactiver , mais le probleme persiste Pourriez vous m'aider svp ? Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:34:11, on 21/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NVATray.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe D:\program files\MSN Messenger\msnmsgr.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\PROGRA~1\Mozilla Firefox\firefox.exe D:\program files\Hijack this\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{577F5BCA-F02C-40E4-9B20-BA0DB4347EA9}: NameServer = 192.168.2.1 O21 - SSODL: syshelps - {DE0A4DD6-DB87-45E4-8297-36907C24DD10} - syshelps.dll (file missing) O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
-
Bonjour En ce moment mon PC est anormalement lent et je ne comprend pas quelle en est la raison ( le derniere defragmentation remonte a peu de temps et dans le gestionnaire des taches rien n'indique que mon PC soit saturée d'operation ) Donc je vous poste mon rapport HijackThis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:01:00, on 07/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\VM303_STI.EXE D:\Program Files\iTunes\iTunesHelper.exe D:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\ATI\Setup.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe D:\program files\MSN Messenger\msnmsgr.exe D:\program files\Mozilla Firefox\firefox.exe D:\program files\DAEMON Tools\daemon.exe D:\Download\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5BF29964-29DF-4DF2-8714-A2312BA041F4}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5BF29964-29DF-4DF2-8714-A2312BA041F4}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{5BF29964-29DF-4DF2-8714-A2312BA041F4}: NameServer = 192.168.2.1 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5797 bytes Voila P.S. : et si mon post n'est pas dans le bon forum , merci de m'indiquer l'endroit adequat
-
Probleme avec Win 32 Vm Horst et autre Trojan[resolu]
Ragnarork a répondu à un(e) sujet de Ragnarork dans Analyses et éradication malwares
voila le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:16:47, on 26/10/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe D:\program files\Winamp\winamp.exe D:\Download\Bilbo.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.twikibar.com/searchie.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\program files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\program files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Update] Windowsupfixer.exe O4 - HKLM\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\RunServices: [Windows Update] Windowsupfixer.exe O4 - HKLM\..\RunServices: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe j'ai reinstaller le SP1 mais le probleme n'est plsu la puisque j'ai formate la partition su laquelle se trouvait les 3 trojan Merci je vais donc editer et placer les sujet comme "resolu"