Contenu de silhouette - Page 2

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

OUPSS!!!!! mon pc mettait un temps fou....

le 29 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

En fait c'est le SP1 que j'ai. Et je n'ai pas de pare feu, j'ai pensée à kerio car avant j'avais zone alarm et mon pc m'était un temps fou pour démarrer.

le 29 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

salut à toi, ouff, chapeau bas, merci pour tous tes messages d'aide. Maintenant, si ça ne te dérange pas peux tu m'aider à configurer mon PC pour optimiser sa sécurité. Tout d'abord je vais désinstaller norton comme conseiller et mettre antivir. Mais quand celui ci sera configuré et activé, lors de ma première navigation sur le net, serais-je protégé contre le sasser et le blaster? Mon ordi a une windows d'origine et donc légale. J'ai procédée à la mise à jour, ça y est. En ce qui conserne mon PC il rame beaucoup moins, il y a vraiment un net changement. Néanmoins j'essaierai d'acheter une barette de plus. @+ et encore merci.

le 29 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

StartupList report, 29/06/2007, 10:51:53 StartupList version: 1.52.2 Started from : C:\Program Files\Nouveau dossier\HijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Nouveau dossier\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage] Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run hpsysdrv = c:\windows\system\hpsysdrv.exe HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe Microsoft Works Portfolio = C:\Program Files\Microsoft Works\WksSb.exe /AllUsers PS2 = C:\WINDOWS\system32\ps2.exe KBD = C:\HP\KBD\KBD.EXE ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [optionalcomponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser [{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] * StubPath = rundll32 iesetup.dll,IEAccessUserInst -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} -------------------------------------------------- Enumerating Task Scheduler jobs: Rappel d'abonnement 1 auprès de l'ISP.job Rappel d'abonnement 2 auprès de l'ISP.job Rappel d'abonnement 3 auprès de l'ISP.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1182339201150 [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash9c.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Service d'installation du pilote audio Intel® 82801 (WDM): system32\drivers\ac97intc.sys (manual start) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) Service for Avance AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de filtre du bus AMD AGP: System32\DRIVERS\amdagp.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) basic2: System32\DRIVERS\basic2.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Genesys Logic USB Scanner Controller NT 5.0: System32\Drivers\usbscan.sys (autostart) Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start) Symantec Event Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (autostart) Symantec Settings Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (autostart) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: C:\WINDOWS\System32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Symantec Lic NetConnect service: "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (autostart) COM Host: "C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe" (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Pilote MS IEEE-1284.4: System32\DRIVERS\Dot4.sys (manual start) Pilote de classe Imprimante pour IEEE-1284.4: System32\DRIVERS\Dot4Prt.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Symantec Eraser Control driver: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (system) EraserUtilRebootDrv: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Creative AudioPCI (ES1371,ES1373) (WDM): system32\drivers\es1371mp.sys (manual start) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (autostart) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) i81x: System32\DRIVERS\i81xnt5.sys (manual start) iAimFP0: System32\DRIVERS\wADV01nt.sys (manual start) iAimFP1: System32\DRIVERS\wADV02NT.sys (manual start) iAimFP2: System32\DRIVERS\wADV05NT.sys (manual start) iAimFP3: System32\DRIVERS\wSiINTxx.sys (manual start) iAimFP4: System32\DRIVERS\wVchNTxx.sys (manual start) iAimTV0: System32\DRIVERS\wATV01nt.sys (manual start) iAimTV1: System32\DRIVERS\wATV02NT.sys (manual start) iAimTV3: System32\DRIVERS\wATV04nt.sys (manual start) iAimTV4: System32\DRIVERS\wCh7xxNT.sys (manual start) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) IntelIde: System32\DRIVERS\intelide.sys (system) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) LiveUpdate: "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE" (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start) NAVENG: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070628.022\NAVENG.SYS (manual start) NAVEX15: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070628.022\NAVEX15.SYS (manual start) Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) nv4: System32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system) Creative WebCam NX Ultra: System32\DRIVERS\P1120Vid.sys (manual start) Pilote processeur Intel Pentium III: System32\DRIVERS\p3.sys (system) Palladia 300/400 Usb Adsl Modem: System32\DRIVERS\usbiad.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) PS2: System32\DRIVERS\PS2.sys (manual start) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) W2K Pctel Serial Device Driver: System32\DRIVERS\ptserial.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Rksample: System32\DRIVERS\rksample.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): System32\DRIVERS\RTL8139.SYS (manual start) S3SavageNB: System32\DRIVERS\s3gnbm.sys (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Sound Blaster PCI128 Driver (WDM): system32\drivers\sbpci.sys (manual start) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pilote pour souris sur port série: System32\DRIVERS\sermouse.sys (manual start) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start) SPBBCDrv: \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys (system) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SRTSP: System32\Drivers\SRTSP.SYS (manual start) SRTSPL: System32\Drivers\SRTSPL.SYS (manual start) SRTSPX: System32\Drivers\SRTSPX.SYS (system) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Microsoft Software Synthesizer (WDM): system32\drivers\swmidi.sys (system) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{A5F1B3A4-41E2-4378-9F24-EB7CD39AFEAD} (manual start) Symantec Core LC: "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" (manual start) SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start) SymEvent: \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS (manual start) SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start) SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start) SYMIDSCO: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070612.003\SymIDSCo.sys (manual start) SYMNDIS: \SystemRoot\System32\Drivers\SYMNDIS.SYS (manual start) SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start) SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) Contrôleur audio VIA AC'97 (WDM): system32\drivers\ac97via.sys (manual start) W2K Vmodem: System32\DRIVERS\vmodem.sys (system) W2K Vpctcom: System32\DRIVERS\vpctcom.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) W2K Vvoice: System32\DRIVERS\vvoice.sys (system) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Microsoft WDM Virtual Wave Driver (WDM): system32\drivers\wdmaud.sys (system) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 34 966 bytes Report generated in 0,265 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

le 29 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Bonjour, le test effectué n'a trouvé aucuns ports ouverts: "Félicitation ! Votre sécurité semble optimale ! La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels. Ports TCP ouverts Aucun port détecté Ports TCP fermés Aucun port détecté " Merci

le 29 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

voilà, voilou: SDFix: Version 1.88 Run by Propri‚taire on 29/06/2007 at 00:13 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\2RSFGDQP\SMARTL~1.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\8TIRYPQB\ACK_1_~1.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\8TIRYPQB\SMARTL~1.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\8TIRYPQB\SMARTL~2.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\8TIRYPQB\SMARTL~3.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\S3GR8L8P\ACK_1_~1.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\S3GR8L8P\ACK_2_~1.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\S3GR8L8P\CHECKI~1.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\S3GR8L8P\SMARTL~1.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\S3GR8L8P\SMARTL~2.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\S3GR8L8P\SMARTL~3.HTM - Deleted C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\YF8VKTEH\SMARTL~1.HTM - Deleted C:\WINDOWS\SYSTEM32\ERASEM~1.EXE - Deleted C:\WINDOWS\SYSTEM32\WINSVC32.EXE - Deleted C:\WINDOWS\SYSTEM32\WINUSE~1.EXE - Deleted C:\WINDOWS\SYSTEM32\eraseme_75460.exe - Deleted C:\WINDOWS\system32\TFTP1628 - Deleted C:\WINDOWS\system32\TFTP344 - Deleted C:\WINDOWS\system32\TFTP504 - Deleted Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\Program Files\Simple Star\PhotoShow Deluxe 3\data\PhotoShow Express.exe C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL0004.tmp C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL3126.tmp C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\ModŠles\~WRL3329.tmp C:\Program Files\InterActual\InterActual Player\iti2A.tmp C:\WINDOWS\LastGood.Tmp\INF\oem16.inf C:\WINDOWS\LastGood.Tmp\INF\oem16.PNF C:\WINDOWS\LastGood.Tmp\INF\oem17.inf C:\WINDOWS\LastGood.Tmp\INF\oem17.PNF C:\WINDOWS\LastGood.Tmp\INF\oem18.inf C:\WINDOWS\LastGood.Tmp\INF\oem18.PNF C:\WINDOWS\LastGood.Tmp\INF\oem19.inf C:\WINDOWS\LastGood.Tmp\INF\oem19.PNF C:\WINDOWS\LastGood.Tmp\INF\oem20.inf C:\WINDOWS\LastGood.Tmp\INF\oem20.PNF C:\WINDOWS\LastGood.Tmp\INF\oem23.inf C:\WINDOWS\LastGood.Tmp\INF\oem23.PNF C:\WINDOWS\LastGood.Tmp\INF\oem24.inf C:\WINDOWS\LastGood.Tmp\INF\oem24.PNF C:\WINDOWS\SYSTEM32\config\default.tmp.LOG C:\WINDOWS\SYSTEM32\config\software.tmp.LOG C:\WINDOWS\SYSTEM32\config\system.tmp.LOG Listing User Accounts: Administrateur HelpAssistant Invit‚ Propri‚taire SUPPORT_388945a0 SUPPORT_fddfa904 La commande s'est termin‚e correctement. Finished c:\windows\system32\key.~ moved successfully. c:\program files\fichiers communs\Download moved successfully. Created on 06/28/2007 23:50:00 Logfile of HijackThis v1.99.1 Scan saved at 00:36:37, on 29/06/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\wuauclt.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\pctspk.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\hp center\137903\Program\BackWeb-137903.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Nouveau dossier\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr3.hpwis.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [s3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182339201150 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci

le 28 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

ok, J'ai déjà téléchargé antivir , je l'installerai plutard.

le 28 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

merci beaucoup pour ton soutien, je fais cette procédure et je te tiens au courant. Pour ce qui est de nortan dés que j'en aurais fini avec mon pb je le désinstallerai et je verrai à ce moment pour l'antivirus. Pas de pb, tes conseils seront les bienvenus. Panda a trouvé deux virus, c'est bien ça? ciao @+

le 28 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Incident Status Location Adware:adware program Not disinfected c:\windows\system32\key.~ Adware:adware/maxifiles Not disinfected c:\program files\fichiers communs\Download Adware:Adware/DollarRevenue Not disinfected C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S3GR8L8P\ibar[1].js Adware:Adware/DollarRevenue Not disinfected C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S3GR8L8P\ibar[2].js Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8rlq1ywp.default\cookies.txt[.xiti.com/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[3].txt Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\fixwareout\FindT\nircmd.exe Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe Potentially unwanted tool:Application/KillApp.A Not disinfected C:\hp\bin\Terminator.exe Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S3GR8L8P\ibar[1].js Adware:Adware/DollarRevenue Not disinfected C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S3GR8L8P\ibar[2].js Virus:W32/Sdbot.KOC.worm Disinfected C:\WINDOWS\SYSTEM32\csrs.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\SYSTEM32\Process.exe Virus:W32/Sdbot.KOC.worm Disinfected C:\WINDOWS\SYSTEM32\winIogon.exe

le 28 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Salut, pour le scan en ligne avec Panda dois-je désactiver norton?

le 28 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Bonjour, Fixwareout Last edited 6/27/2007 Post this report in the forums please ... »»»»»Prerun check Cache de résolution DNS vidé. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... »»»»» Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe" "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "IgfxTray"="C:\\WINDOWS\\System32\\igfxtray.exe" "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe" "Microsoft Works Portfolio"="C:\\Program Files\\Microsoft Works\\WksSb.exe /AllUsers" "Microsoft Works Update Detection"="C:\\Program Files\\Microsoft Works\\WkDetect.exe" "PS2"="C:\\WINDOWS\\system32\\ps2.exe" "KBD"="C:\\HP\\KBD\\KBD.EXE" "S3TRAY2"="S3tray2.exe" "PCTVOICE"="pctspk.exe" "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\"" "Lexmark X83 Button Monitor"="C:\\PROGRA~1\\LEXMAR~1\\ACMonitor_X83.exe" "Lexmark X83 Button Manager"="C:\\PROGRA~1\\LEXMAR~1\\AcBtnMgr_X83.exe" "PrinTray"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\printray.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Logfile of HijackThis v1.99.1 Scan saved at 09:11:07, on 28/06/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\pctspk.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\hp center\137903\Program\BackWeb-137903.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Nouveau dossier\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr3.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr3.hpwis.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [s3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182339201150 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe DiagHelp version v1.1.2 - http://www.malekal.com excute le 28/06/2007 à 9:12:12,74 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->19/06/2007 21:39:15 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->19/06/2007 21:39:15 C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->19/06/2007 21:39:15 C:\WINDOWS\System32/drivers\pcouffin.sys -->29/05/2007 11:54:08 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32\wpa.dbl -->20/06/2007 13:48:59 C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfh009.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfc009.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\coh.cache -->19/06/2007 22:29:18 C:\WINDOWS\System32\S32EVNT1.DLL -->19/06/2007 21:39:15 C:\WINDOWS\System32\TrueSoft.dat -->19/06/2007 21:03:33 C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2007 21:02:39 C:\WINDOWS\System32\$winnt$.inf -->19/06/2007 21:01:23 C:\WINDOWS\System32\UNDO_GUIMODE.TXT -->19/06/2007 20:50:37 C:\WINDOWS\System32\rmoc3260.dll -->13/06/2007 21:04:25 C:\WINDOWS\System32\pndx5032.dll -->13/06/2007 21:03:48 C:\WINDOWS\System32\pndx5016.dll -->13/06/2007 21:03:48 C:\WINDOWS\System32\pncrt.dll -->13/06/2007 21:03:30 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36 C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26 C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54 C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54 C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48 C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42 C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42 C:\WINDOWS\ACMonitor_X83.ini -->28/06/2007 09:08:43 C:\WINDOWS\WindowsUpdate.log -->28/06/2007 09:08:30 C:\WINDOWS\setupapi.log -->28/06/2007 09:06:51 C:\WINDOWS.log -->28/06/2007 09:06:01 C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->28/06/2007 09:05:34 C:\WINDOWS\wiadebug.log -->28/06/2007 09:05:31 C:\WINDOWS\wiaservc.log -->28/06/2007 09:05:08 C:\WINDOWS\bootstat.dat -->28/06/2007 09:04:20 C:\WINDOWS\SchedLgU.Txt -->28/06/2007 09:03:30 C:\WINDOWS\setuplog.txt -->25/06/2007 15:45:02 C:\WINDOWS\Windows Update.log -->20/06/2007 14:15:56 C:\WINDOWS\xpsp1hfm.log -->20/06/2007 13:46:42 C:\WINDOWS\tsoc.log -->20/06/2007 13:46:42 C:\WINDOWS\ntdtcsetup.log -->20/06/2007 13:46:42 C:\WINDOWS\KB823980.log -->20/06/2007 13:46:42 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\WINDOWS\system 08/05/1998 07:04 52 736 hpsysdrv.exe 09/01/2006 22:57 1 458 176 SmWizard.exe 2 fichier(s) 1 510 912 octets 0 Rép(s) 14 468 882 432 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\WINDOWS\system32 24/08/2001 02:47 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 14 468 882 432 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\WINDOWS\Downloaded Program Files 20/06/2007 13:55 <REP> . 20/06/2007 13:55 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 21/03/2002 16:26 815 bitdefender.inf 30/01/2003 17:52 348 160 bitdefender.ocx 26/09/2001 12:31 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 12/07/2000 03:02 36 864 fxfileop.dll 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 25/07/2002 18:05 172 032 isusweb.dll 08/08/2006 12:45 576 kavwebscan.inf 11/12/2006 17:44 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 21/01/2000 12:25 1 162 Microsoft XML Parser for Java.osd 08/10/2004 16:01 372 736 MsnPUpld.dll 22/09/2004 15:59 110 592 PURen-us.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 03/06/2004 10:05 524 445 RdxIE.dll 27/03/2007 16:00 5 021 swflash.inf 31/10/2001 11:37 118 uninst.bat 15/01/2007 23:50 463 768 wlscBase.dll 15/01/2007 23:50 320 wlscBase.inf 11/08/2004 03:22 3 036 wmv9dmo.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 26/05/2005 04:19 291 wuweb.inf 09/09/2005 18:45 1 516 wvc1dmo.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 30 fichier(s) 3 643 295 octets Total des fichiers listés : 30 fichier(s) 3 643 295 octets 2 Rép(s) 14 468 878 336 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-28 09:12:32 Windows 5.1.2600 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 440 - svchost.exe 616 - csrss.exe 644 - winlogon.exe 692 - services.exe 704 - lsass.exe 896 - svchost.exe 976 - svchost.exe 1168 - svchost.exe 1208 - ccSvcHst.exe 1444 - explorer.exe 1676 - spoolsv.exe 2504 - pctspk.exe 2512 - ccApp.exe 2520 - ACMonitor_X83.e 2528 - AcBtnMgr_X83.ex 2540 - printray.exe 2552 - msnmsgr.exe 2560 - BackWeb-137903. 2820 - soffice.bin 3400 - cmd.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D0000 - \WINDOWS\system32\ntoskrnl.exe 806B5000 - \WINDOWS\system32\hal.dll F9F32000 - \WINDOWS\system32\KDCOM.DLL F9E42000 - \WINDOWS\system32\BOOTVID.dll F99E5000 - ACPI.sys F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F9A32000 - pci.sys F9A42000 - isapnp.sys F9F36000 - viaide.sys F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9F38000 - intelide.sys F9A52000 - MountMgr.sys F99C6000 - ftdisk.sys F9CBA000 - PartMgr.sys F9A62000 - VolSnap.sys F99B0000 - atapi.sys F9A72000 - disk.sys F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F999E000 - sr.sys F9E46000 - PxHelp20.sys F998A000 - KSecDD.sys F9907000 - Ntfs.sys F98DF000 - NDIS.sys F9A92000 - vvoice.sys F9881000 - vpctcom.sys F97E8000 - vmodem.sys F9CC2000 - viaagp.sys F9AA2000 - ohci1394.sys F9AB2000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F97CE000 - Mup.sys F9CCA000 - amdagp.sys F9CD2000 - agp440.sys F9AE2000 - \SystemRoot\System32\DRIVERS\processr.sys F96E2000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F9AF2000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F9B02000 - \SystemRoot\System32\DRIVERS\nic1394.sys F96C6000 - \SystemRoot\System32\DRIVERS\ptserial.sys F9D0A000 - \SystemRoot\System32\Drivers\Modem.SYS F9EE2000 - \SystemRoot\System32\DRIVERS\usbohci.sys F96A7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9EEA000 - \SystemRoot\system32\drivers\pfc.sys F9B12000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9B22000 - \SystemRoot\System32\DRIVERS\redbook.sys F9686000 - \SystemRoot\System32\DRIVERS\ks.sys F9D22000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F9B32000 - \SystemRoot\System32\Drivers\Imapi.SYS F9D2A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F964C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F962B000 - \SystemRoot\system32\drivers\portcls.sys F9B42000 - \SystemRoot\system32\drivers\drmk.sys F9D3A000 - \SystemRoot\System32\DRIVERS\fdc.sys F9B52000 - \SystemRoot\System32\DRIVERS\serial.sys F9F06000 - \SystemRoot\System32\DRIVERS\serenum.sys F9618000 - \SystemRoot\System32\DRIVERS\parport.sys F9F0E000 - \SystemRoot\System32\DRIVERS\gameenum.sys FA0A6000 - \SystemRoot\system32\drivers\msmpu401.sys FA0A8000 - \SystemRoot\System32\DRIVERS\audstub.sys F9B62000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9F16000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F9602000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9B72000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9B82000 - \SystemRoot\System32\DRIVERS\raspptp.sys F9F26000 - \SystemRoot\System32\DRIVERS\TDI.SYS F9529000 - \SystemRoot\System32\DRIVERS\psched.sys F9B92000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9D52000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9D62000 - \SystemRoot\System32\DRIVERS\raspti.sys F9BA2000 - \SystemRoot\System32\DRIVERS\termdd.sys F9D6A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F9D7A000 - \SystemRoot\System32\DRIVERS\mouclass.sys FA0B7000 - \SystemRoot\System32\DRIVERS\swenum.sys F9507000 - \SystemRoot\System32\DRIVERS\update.sys F9BC2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9BD2000 - \SystemRoot\System32\DRIVERS\usbhub.sys F9F50000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9D8A000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F9792000 - \SystemRoot\System32\DRIVERS\hidusb.sys F9BE2000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F9D9A000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F978A000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F9786000 - \SystemRoot\System32\DRIVERS\mouhid.sys F439E000 - \SystemRoot\System32\DRIVERS\P1120Vid.sys F9BF2000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F9DAA000 - \SystemRoot\System32\DRIVERS\usbiad.sys F9DC2000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F9F56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA0CF000 - \SystemRoot\System32\Drivers\Null.SYS F9F5A000 - \SystemRoot\System32\Drivers\Beep.SYS F9DEA000 - \SystemRoot\System32\drivers\vga.sys F9F5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9F62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9DFA000 - \SystemRoot\System32\Drivers\Msfs.SYS F9E0A000 - \SystemRoot\System32\Drivers\Npfs.SYS F9EE6000 - \SystemRoot\System32\DRIVERS\rasacd.sys F9C22000 - \SystemRoot\System32\DRIVERS\ipsec.sys F432E000 - \SystemRoot\System32\DRIVERS\tcpip.sys F4300000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F9C32000 - \SystemRoot\System32\DRIVERS\wanarp.sys F423D000 - \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS F9C42000 - \SystemRoot\System32\DRIVERS\arp1394.sys F4218000 - \SystemRoot\System32\DRIVERS\netbt.sys F9C52000 - \SystemRoot\System32\DRIVERS\netbios.sys F4207000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F419E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F4176000 - \SystemRoot\System32\DRIVERS\rdbss.sys F40EA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9C82000 - \SystemRoot\System32\Drivers\Fips.SYS F4088000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F406B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F9C92000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4055000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9F6C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \??\C:\WINDOWS\system32\win32k.sys F44CF000 - \??\C:\WINDOWS\system32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys FA047000 - \SystemRoot\System32\drivers\dxgthk.sys BF9B8000 - \SystemRoot\System32\nv4_disp.dll F3C4A000 - \SystemRoot\System32\drivers\afd.sys F3CCE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F9DA2000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F9FD0000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F9DBA000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F3B38000 - \SystemRoot\System32\Drivers\SYMFW.SYS F95BA000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F3B07000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070612.003\SymIDSCo.sys F39F3000 - \SystemRoot\System32\Drivers\Fastfat.SYS F3917000 - \SystemRoot\system32\drivers\wdmaud.sys F3BA2000 - \SystemRoot\system32\drivers\sysaudio.sys F3809000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F9F78000 - \SystemRoot\System32\Drivers\ParVdm.SYS F357E000 - \SystemRoot\System32\DRIVERS\srv.sys F3363000 - \SystemRoot\System32\DRIVERS\ipnat.sys F3316000 - \SystemRoot\System32\Drivers\SRTSPL.SYS F317F000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070627.016\NAVEX15.SYS F316D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070627.016\NAVENG.SYS F3056000 - \SystemRoot\system32\drivers\kmixer.sys FA0AB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX AppCore Atlas mondial Microsoft Encarta 2001 AV ccCommon Conexant SoftK56 Modem Connexion facile à Internet Creative PCI Audio Drivers Creative WebCam NX Ultra Driver (1.01.03.0112) FoneSync GearDrvs HijackThis 1.99.1 hp center HP RecordNow HSP56 World MicroModem Drivers Installation de Microsoft Works Suite 2001 InterVideo WinDVD KBD Lexmark X83 LiveUpdate 3.2 (Symantec Corporation) Macro complémentaire Microsoft Word pour Works Suite MGI PhotoSuite 8.1 (suppression seulement) Microsoft AutoRoute 2001 Microsoft Baseline Security Analyzer 2.0.1 Microsoft Money 2001 Microsoft Picture It! Photo 2001 Microsoft Word 2000 SR-1 Microsoft Works 6.0 Mozilla Firefox (2.0.0.4) Navilog1 Version 2.0.3 Norton 360 Norton 360 Norton 360 Norton 360 (Symantec Corporation) Norton 360 Help Norton Confidential Browser Component Norton Confidential Web Authentification Component Norton Confidential Web Protection Component NVIDIA Windows 2000/XP Display Drivers OS Pack Works Suite PS2 Python 1.5 combined Win32 extensions Python 1.5.2 (final) S3 Gamma S3 Savage4 Family Display Switch2 Utility Shockwave SPBBC 32bit Studio SuppSoft Symantec Real Time Storage Protection Component Symantec Technical Support Controls SymNet Synchronisation de Works Tcl 8.0.5 for Windows USB MODEM Driver WebFldrs XP Windows Installer 3.1 (KB893803) Windows XP Hotfix - KB823980 Windows XP Hotfix (SP1) [see Q308387 for more information] Windows XP Hotfix (SP1) [see Q308677 for more information] Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files 27/06/2007 19:30 <REP> . 27/06/2007 19:30 <REP> .. 20/06/2001 16:19 40 960 ACMonitor_X83.exe 03/12/2005 04:33 <REP> Adobe 22/11/2006 14:07 <REP> Ahead 09/01/2006 23:27 <REP> Alwil Software 03/12/2005 04:33 <REP> BackWeb 12/01/2007 14:35 <REP> BitDownload 03/03/2007 01:21 <REP> CCleaner 06/03/2007 10:36 <REP> CleanUp! 09/01/2006 22:59 <REP> C-Media 25/09/2006 18:10 <REP> Common Files 03/12/2005 04:33 <REP> ComPlus Applications 03/12/2005 04:33 <REP> CONEXANT 04/01/2006 13:17 <REP> Creative 07/02/2006 15:52 <REP> DivX 27/06/2007 15:08 <REP> eMule 20/06/2007 14:10 <REP> Fichiers communs 29/01/2006 00:00 <REP> FinePixViewer 20/06/2007 04:25 <REP> FoneSync 31/03/2006 15:59 <REP> Free Audio Pack 16/11/2006 15:49 <REP> Galaxy Guard 13/06/2007 21:03 <REP> Google 04/04/2006 15:52 <REP> HardwareDetection 03/12/2005 04:33 <REP> Hewlett-Packard 03/12/2005 04:33 <REP> hp center 20/06/2007 04:25 <REP> HP RecordNow 30/09/2006 08:03 <REP> IncrediMail 26/12/2005 14:05 440 INSTALL.LOG 19/12/2006 03:05 <REP> Intel Desktop Board 22/10/2006 21:23 <REP> InterActual 20/06/2007 04:32 <REP> Internet Explorer 03/12/2005 04:33 <REP> InterVideo 03/03/2007 17:35 <REP> Java 20/06/2007 14:29 <REP> Kit ADSL 19/12/2006 02:45 <REP> Lavalys 08/12/2005 23:01 <REP> Lavasoft 18/05/2006 22:01 <REP> Lexmark 21/06/2007 15:59 <REP> LexmarkX83 08/06/2007 23:26 <REP> LM Version-2.5-F 20/06/2007 04:32 <REP> Messenger 15/10/2006 16:24 <REP> MessengerPlus! 3 08/12/2005 19:13 <REP> MGI 14/06/2006 21:14 <REP> Micro Application 20/06/2007 04:25 <REP> Microsoft AutoRoute 22/06/2007 16:29 <REP> Microsoft Baseline Security Analyzer 2 03/12/2005 04:33 <REP> Microsoft Encarta 20/06/2006 20:47 <REP> microsoft frontpage 20/06/2007 04:26 <REP> Microsoft Money 20/06/2006 20:57 <REP> Microsoft Office 20/06/2007 04:26 <REP> Microsoft Picture It! PhotoPub 20/06/2007 04:27 <REP> Microsoft Works 03/12/2005 04:33 <REP> Microsoft Works Suite 2001 20/06/2007 04:27 <REP> Mon choix de logiciels 20/06/2007 04:32 <REP> Movie Maker 22/06/2007 09:35 <REP> Mozilla Firefox 20/06/2007 04:27 <REP> MSN 03/12/2005 04:34 <REP> MSN Gaming Zone 27/02/2007 23:26 <REP> MSN Messenger 19/12/2006 02:05 <REP> muvee Technologies 20/06/2007 18:22 <REP> Navilog1 22/11/2006 16:56 <REP> Nero 20/06/2007 04:32 <REP> NetMeeting 09/01/2007 13:05 <REP> Neuf 27/03/2006 18:39 <REP> Nokia 20/06/2007 14:50 <REP> Norton 360 26/12/2005 12:20 <REP> Norton AntiVirus 20/06/2007 04:27 <REP> Norton_Install 28/06/2007 09:10 <REP> Nouveau dossier 24/08/2006 20:43 <REP> OpenOffice.org 2.0 20/06/2007 04:32 <REP> Outlook Express 03/12/2005 04:35 <REP> Pinnacle 20/06/2007 04:29 <REP> Python 14/02/2007 23:29 <REP> QuickTime 31/01/2006 23:16 <REP> Real 28/01/2006 23:58 <REP> REGSHAVE 10/05/2006 18:50 <REP> Santa Cruz Networks 27/02/2007 11:29 <REP> Send Bows Keep 20/06/2007 04:30 <REP> Services en ligne 15/02/2007 00:02 <REP> Simple Star 11/01/2006 22:35 <REP> Skype 16/12/2006 03:13 <REP> SmartSound Software 29/05/2007 14:22 <REP> SoftChris 03/12/2005 04:36 <REP> Sonic 03/03/2007 17:19 <REP> Sonroute 06/03/2007 23:16 <REP> Sunbelt Software 19/06/2007 21:39 <REP> Symantec 20/06/2007 04:30 <REP> Tcl 14/02/2007 23:23 <REP> Ulead Systems 04/12/2005 20:22 <REP> USB Driver-Express 05/03/2007 21:50 <REP> Virtools Web Player 3.5 01/03/2007 12:48 <REP> Windows Live Safety Center 01/03/2007 13:37 <REP> Windows Live Toolbar 16/12/2006 02:53 <REP> Windows Media Components 20/06/2007 04:32 <REP> Windows Media Player 20/06/2007 04:33 <REP> Windows NT 12/03/2006 18:21 <REP> WinRAR 08/06/2007 06:19 <REP> xerox 18/01/2006 22:01 <REP> Yahoo! 2 fichier(s) 41 400 octets 97 Rép(s) 14 468 763 648 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files\fichiers communs 20/06/2007 14:10 <REP> . 20/06/2007 14:10 <REP> .. 03/12/2005 04:33 <REP> Adobe 22/11/2006 14:07 <REP> Ahead 20/06/2007 04:24 <REP> Designer 08/12/2005 21:54 <REP> Download 16/12/2006 02:50 <REP> InstallShield 05/03/2007 13:28 <REP> iS3 03/03/2007 17:31 <REP> Java 15/06/2006 13:21 <REP> Macromedia 27/02/2007 23:26 <REP> Microsoft Shared 03/12/2005 04:33 <REP> MSSoap 19/12/2006 02:05 <REP> muvee Technologies 27/03/2006 18:36 <REP> Nokia 03/12/2005 04:33 <REP> ODBC 27/03/2006 18:37 <REP> PCSuite 31/01/2006 23:17 <REP> Real 20/06/2007 04:32 <REP> Services 10/01/2006 13:31 <REP> Softwin 03/12/2005 04:33 <REP> SpeechEngines 27/06/2007 20:40 <REP> Symantec Shared 20/06/2007 04:32 <REP> System 14/02/2007 23:32 <REP> Ulead Systems 05/03/2007 15:22 <REP> Windows 31/01/2006 23:17 <REP> xing shared 08/12/2005 21:55 <REP> zukm 0 fichier(s) 0 octets 26 Rép(s) 14 468 763 648 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/06/2007 04:25 <REP> . 20/06/2007 04:25 <REP> .. 02/12/2005 21:34 <REP> 1033 02/12/2005 21:35 <REP> 1036 19/05/2001 14:57 561 209 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 04/06/1999 11:09 122 937 MSOWS409.DLL 08/03/2001 06:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 19/03/1999 02:37 593 977 RAGENT.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 19 fichier(s) 4 716 218 octets 4 Rép(s) 14 468 763 648 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files\common files 25/09/2006 18:10 <REP> . 25/09/2006 18:10 <REP> .. 05/03/2007 23:28 <REP> Companion Wizard 0 fichier(s) 0 octets 3 Rép(s) 14 468 763 648 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 06/03/2007 00:11 58 368 jt.exe 21/01/2007 10:45 50 048 UNZIP.EXE 4 fichier(s) 279 936 octets 0 Rép(s) 14 468 763 648 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\mp10setup.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D085A1B6-90A4-11D3-82B7-00C04FA309DE}\MnyIco.exe c:\Documents and Settings\Default User\Local Settings\Temp\OutSec.exe c:\Documents and Settings\Default User\Local Settings\Temp\tcl805.exe c:\Documents and Settings\Default User\Local Settings\Temp\Nero.50\setup.exe c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\launcher.exe c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\unregwtr.exe c:\Documents and Settings\Propriétaire\.housecall6.6\getMac.exe c:\Documents and Settings\Propriétaire\.housecall6.6\patch.exe c:\Documents and Settings\Propriétaire\Application Data\inst.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D085A1B6-90A4-11D3-82B7-00C04FA309DE}\MnyIco.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{F231900D-AA65-4B7C-8CCA-E72D30608354}\score06.exe c:\Documents and Settings\Propriétaire\Bureau\Fixwareout.exe c:\Documents and Settings\Propriétaire\Bureau\LM Version-2.5-F.exe c:\Documents and Settings\Propriétaire\Bureau\N3601U15DFR.exe c:\Documents and Settings\Propriétaire\Bureau\OTMoveIt.exe c:\Documents and Settings\Propriétaire\Bureau\setupfre.exe c:\Documents and Settings\Propriétaire\Bureau\sunbelt-personal-firewall.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\CleanUp452.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\Navilog1.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\VundoFix.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\7000 Lettres et Courriers Types\Agenda.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\7000 Lettres et Courriers Types\VSP.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\Passeport.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\ADAM\PP16.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\autorun.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\Passeport.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\DEMO ATOUT CLIC\DEMOS_ATOUT_CLIC.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\DEMO ATOUT CLIC\Installation de QuickTime - win\QuickTimeInstaller.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\DEMO ATOUT CLIC\_MEDIA\A32.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\MOUSLIM\Passeport.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\MOUSLIM\PP16.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\DEPANN\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\DEPANN\REGOCX32.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\DEPANN\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\SETUP\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\SETUP\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\code\code de la route.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code de la route 2005\CDR.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code de la route 2005\Datas\cours\Cours.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\ar500fra.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\ChoixLaboCode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\clic.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\Labocode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\Dx6\DX695\dx6frn.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\Dx6\DX698\DX6CORE.EXE c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\ar500fra.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\ChoixLaboCode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\clic.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\Labocode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\Dx6\DX695\dx6frn.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\Dx6\DX698\DX6CORE.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\DEPANN\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\DEPANN\REGOCX32.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\DEPANN\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\SETUP\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\SETUP\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\logiciel\ccsetup137.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\DivXPlay.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\everesthome220.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Firefox Setup 1.5.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Firefox Setup 2.0.0.2.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\google-earth_google_earth_3.0.0762_beta_anglais_14783.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\msgr75fr.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Pilote_USB_2.0_Windows_XP_1.0.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\ppviewer.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Setup_FreeConverter.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\siw.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\spybotsd14.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\WinXP_FR_PRO.EXE c:\Documents and Settings\Propriétaire\Mes documents\logiciel\captureflux_33fr\CaptureFlux_33fr_setup.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Nero Start Smart 6.6.0.1\InCD4305.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Nero Start Smart 6.6.0.1\NBR6601ESP.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Nero Start Smart 6.6.0.1\nero6601.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\skype\SkypeSetup.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\skype\My Skype Received Files\Mes documents\Install_CoupActu_Genuine_cracke.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\vlc_vlc_0.8.4a_anglais_10829\vlc-0.8.4a\vlc.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\winrar\N-Gen Patch_WinRAR.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\winrar\WinRAR_Universal_Crack.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\winrar\wrar320fr.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes images\OOo_2.0.3_Win32Intel_install_fr.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes images\diaporama\diaporama_399 projet\diaporama_399.exe c:\Documents and Settings\Propriétaire\Mes documents\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\Propriétaire\Mes documents\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\Propriétaire\Mes documents\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp C:\WINDOWS\System32\hquu.bat moved successfully. C:\WINDOWS\System32\gjjjiq.exe moved successfully. C:\WINDOWS\System32\ftpupd.exe moved successfully. C:\WINDOWS\System32\xmjek.exe moved successfully. C:\WINDOWS\System32\dzkro.exe moved successfully. C:\WINDOWS\System32\filbv.exe moved successfully. C:\WINDOWS\System32\TFTP1596 moved successfully. Created on 06/28/2007 08:57:22 Merci

le 28 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

ok merci, je vais suivre tes conseils (désinstaller norton, et mettre antivir, un peu plus tard, une barette de 512...) et j'attends les conseils de charles ingals. salut @+

le 27 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Bonjour, merci à tous les deux! DiagHelp version v1.1.2 - http://www.malekal.com excute le 27/06/2007 à 19:49:48,24 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->19/06/2007 21:39:15 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->19/06/2007 21:39:15 C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->19/06/2007 21:39:15 C:\WINDOWS\System32/drivers\pcouffin.sys -->29/05/2007 11:54:08 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32\wpa.dbl -->20/06/2007 13:48:59 C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfh009.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\perfc009.dat -->20/06/2007 13:33:40 C:\WINDOWS\System32\coh.cache -->19/06/2007 22:29:18 C:\WINDOWS\System32\S32EVNT1.DLL -->19/06/2007 21:39:15 C:\WINDOWS\System32\TrueSoft.dat -->19/06/2007 21:03:33 C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2007 21:02:39 C:\WINDOWS\System32\$winnt$.inf -->19/06/2007 21:01:23 C:\WINDOWS\System32\UNDO_GUIMODE.TXT -->19/06/2007 20:50:37 C:\WINDOWS\System32\hquu.bat -->19/06/2007 19:08:53 C:\WINDOWS\System32\gjjjiq.exe -->19/06/2007 19:07:49 C:\WINDOWS\System32\ftpupd.exe -->18/06/2007 14:04:51 C:\WINDOWS\System32\xmjek.exe -->16/06/2007 12:22:37 C:\WINDOWS\System32\dzkro.exe -->15/06/2007 16:51:42 C:\WINDOWS\System32\filbv.exe -->14/06/2007 21:33:59 C:\WINDOWS\System32\TFTP1596 -->14/06/2007 19:27:53 C:\WINDOWS\System32\rmoc3260.dll -->13/06/2007 21:04:25 C:\WINDOWS\System32\pndx5032.dll -->13/06/2007 21:03:48 C:\WINDOWS\System32\pndx5016.dll -->13/06/2007 21:03:48 C:\WINDOWS\System32\pncrt.dll -->13/06/2007 21:03:30 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\setupapi.log -->27/06/2007 19:41:18 C:\WINDOWS.log -->27/06/2007 19:39:41 C:\WINDOWS\ACMonitor_X83.ini -->27/06/2007 19:39:27 C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->27/06/2007 19:39:20 C:\WINDOWS\wiadebug.log -->27/06/2007 19:39:09 C:\WINDOWS\WindowsUpdate.log -->27/06/2007 19:38:56 C:\WINDOWS\wiaservc.log -->27/06/2007 19:38:39 C:\WINDOWS\bootstat.dat -->27/06/2007 19:37:55 C:\WINDOWS\SchedLgU.Txt -->27/06/2007 19:37:05 C:\WINDOWS\setuplog.txt -->25/06/2007 15:45:02 C:\WINDOWS\Windows Update.log -->20/06/2007 14:15:56 C:\WINDOWS\xpsp1hfm.log -->20/06/2007 13:46:42 C:\WINDOWS\tsoc.log -->20/06/2007 13:46:42 C:\WINDOWS\ntdtcsetup.log -->20/06/2007 13:46:42 C:\WINDOWS\KB823980.log -->20/06/2007 13:46:42 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\WINDOWS\system 08/05/1998 07:04 52 736 hpsysdrv.exe 09/01/2006 22:57 1 458 176 SmWizard.exe 2 fichier(s) 1 510 912 octets 0 Rép(s) 14 489 276 416 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\WINDOWS\system32 24/08/2001 02:47 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 14 489 276 416 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\WINDOWS\Downloaded Program Files 20/06/2007 13:55 <REP> . 20/06/2007 13:55 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 21/03/2002 16:26 815 bitdefender.inf 30/01/2003 17:52 348 160 bitdefender.ocx 26/09/2001 12:31 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 12/07/2000 03:02 36 864 fxfileop.dll 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 25/07/2002 18:05 172 032 isusweb.dll 08/08/2006 12:45 576 kavwebscan.inf 11/12/2006 17:44 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 21/01/2000 12:25 1 162 Microsoft XML Parser for Java.osd 08/10/2004 16:01 372 736 MsnPUpld.dll 22/09/2004 15:59 110 592 PURen-us.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 03/06/2004 10:05 524 445 RdxIE.dll 27/03/2007 16:00 5 021 swflash.inf 31/10/2001 11:37 118 uninst.bat 15/01/2007 23:50 463 768 wlscBase.dll 15/01/2007 23:50 320 wlscBase.inf 11/08/2004 03:22 3 036 wmv9dmo.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 26/05/2005 04:19 291 wuweb.inf 09/09/2005 18:45 1 516 wvc1dmo.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 30 fichier(s) 3 643 295 octets Total des fichiers listés : 30 fichier(s) 3 643 295 octets 2 Rép(s) 14 489 272 320 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-27 19:50:09 Windows 5.1.2600 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 304 - ACMonitor_X83.e 408 - printray.exe 424 - AcBtnMgr_X83.ex 432 - csrss.exe 456 - winlogon.exe 500 - services.exe 512 - lsass.exe 692 - svchost.exe 736 - svchost.exe 824 - svchost.exe 856 - ccSvcHst.exe 904 - BackWeb-137903. 1048 - explorer.exe 1132 - spoolsv.exe 1436 - svchost.exe 1892 - soffice.bin 2024 - pctspk.exe 2032 - ccApp.exe 3472 - cmd.exe Total number of processes = 20 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D0000 - \WINDOWS\system32\ntoskrnl.exe 806B5000 - \WINDOWS\system32\hal.dll F9F32000 - \WINDOWS\system32\KDCOM.DLL F9E42000 - \WINDOWS\system32\BOOTVID.dll F99E5000 - ACPI.sys F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F9A32000 - pci.sys F9A42000 - isapnp.sys F9F36000 - viaide.sys F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9F38000 - intelide.sys F9A52000 - MountMgr.sys F99C6000 - ftdisk.sys F9CBA000 - PartMgr.sys F9A62000 - VolSnap.sys F99B0000 - atapi.sys F9A72000 - disk.sys F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F999E000 - sr.sys F9E46000 - PxHelp20.sys F998A000 - KSecDD.sys F9907000 - Ntfs.sys F98DF000 - NDIS.sys F9A92000 - vvoice.sys F9881000 - vpctcom.sys F97E8000 - vmodem.sys F9CC2000 - viaagp.sys F9AA2000 - ohci1394.sys F9AB2000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F97CE000 - Mup.sys F9CCA000 - amdagp.sys F9CD2000 - agp440.sys F9AE2000 - \SystemRoot\System32\DRIVERS\processr.sys F96E2000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F9AF2000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F96C6000 - \SystemRoot\System32\DRIVERS\ptserial.sys F9D02000 - \SystemRoot\System32\Drivers\Modem.SYS F9EE2000 - \SystemRoot\System32\DRIVERS\usbohci.sys F96A7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9EEA000 - \SystemRoot\system32\drivers\pfc.sys F9B02000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9B12000 - \SystemRoot\System32\DRIVERS\redbook.sys F9686000 - \SystemRoot\System32\DRIVERS\ks.sys F9D1A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F9B22000 - \SystemRoot\System32\Drivers\Imapi.SYS F9D22000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F964C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F962B000 - \SystemRoot\system32\drivers\portcls.sys F9B32000 - \SystemRoot\system32\drivers\drmk.sys F9D32000 - \SystemRoot\System32\DRIVERS\fdc.sys F9B42000 - \SystemRoot\System32\DRIVERS\serial.sys F9F06000 - \SystemRoot\System32\DRIVERS\serenum.sys F9618000 - \SystemRoot\System32\DRIVERS\parport.sys F9F0E000 - \SystemRoot\System32\DRIVERS\gameenum.sys FA0A5000 - \SystemRoot\system32\drivers\msmpu401.sys FA0A7000 - \SystemRoot\System32\DRIVERS\audstub.sys F9B52000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9F16000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F9602000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9B62000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9B72000 - \SystemRoot\System32\DRIVERS\raspptp.sys F9F26000 - \SystemRoot\System32\DRIVERS\TDI.SYS F9529000 - \SystemRoot\System32\DRIVERS\psched.sys F9B82000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9D4A000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9D5A000 - \SystemRoot\System32\DRIVERS\raspti.sys F9B92000 - \SystemRoot\System32\DRIVERS\termdd.sys F9D62000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F9D72000 - \SystemRoot\System32\DRIVERS\mouclass.sys FA0B6000 - \SystemRoot\System32\DRIVERS\swenum.sys F9507000 - \SystemRoot\System32\DRIVERS\update.sys F9BB2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9BC2000 - \SystemRoot\System32\DRIVERS\usbhub.sys F9F50000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9D82000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F9792000 - \SystemRoot\System32\DRIVERS\hidusb.sys F9BD2000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F9D92000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F978A000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F9786000 - \SystemRoot\System32\DRIVERS\mouhid.sys F439E000 - \SystemRoot\System32\DRIVERS\P1120Vid.sys F9BE2000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F9DA2000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F9F56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA0CD000 - \SystemRoot\System32\Drivers\Null.SYS F9F5A000 - \SystemRoot\System32\Drivers\Beep.SYS F9DCA000 - \SystemRoot\System32\drivers\vga.sys F9F5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9F62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9DDA000 - \SystemRoot\System32\Drivers\Msfs.SYS F9DEA000 - \SystemRoot\System32\Drivers\Npfs.SYS F9EDE000 - \SystemRoot\System32\DRIVERS\rasacd.sys F9C12000 - \SystemRoot\System32\DRIVERS\ipsec.sys F432E000 - \SystemRoot\System32\DRIVERS\tcpip.sys F4300000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F9C22000 - \SystemRoot\System32\DRIVERS\wanarp.sys F42DD000 - \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS F42B8000 - \SystemRoot\System32\DRIVERS\netbt.sys F9C32000 - \SystemRoot\System32\DRIVERS\netbios.sys F4207000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F419E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F4176000 - \SystemRoot\System32\DRIVERS\rdbss.sys F40EA000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9C62000 - \SystemRoot\System32\Drivers\Fips.SYS F4088000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F406B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F9C72000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4055000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9F6A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \??\C:\WINDOWS\system32\win32k.sys F44E3000 - \??\C:\WINDOWS\system32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys FA036000 - \SystemRoot\System32\drivers\dxgthk.sys BF9B8000 - \SystemRoot\System32\nv4_disp.dll F3C72000 - \SystemRoot\System32\drivers\afd.sys F95E6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F9CEA000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F9FA2000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F9CF2000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS F3B38000 - \SystemRoot\System32\Drivers\SYMFW.SYS F954A000 - \SystemRoot\System32\Drivers\SYMIDS.SYS F3B07000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070612.003\SymIDSCo.sys F3924000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F38E8000 - \SystemRoot\system32\drivers\wdmaud.sys F3AA7000 - \SystemRoot\system32\drivers\sysaudio.sys F9FD6000 - \SystemRoot\System32\Drivers\ParVdm.SYS F35A4000 - \SystemRoot\System32\DRIVERS\srv.sys F3271000 - \SystemRoot\System32\DRIVERS\ipnat.sys F2FA5000 - \SystemRoot\System32\Drivers\SRTSPL.SYS F2E0E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070627.016\NAVEX15.SYS F2DFC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070627.016\NAVENG.SYS FA16E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys F2DAD000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 133 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX AppCore Atlas mondial Microsoft Encarta 2001 AV ccCommon Conexant SoftK56 Modem Connexion facile à Internet Creative PCI Audio Drivers Creative WebCam NX Ultra Driver (1.01.03.0112) FoneSync GearDrvs HijackThis 1.99.1 hp center HP RecordNow HSP56 World MicroModem Drivers Installation de Microsoft Works Suite 2001 InterVideo WinDVD KBD Lexmark X83 LiveUpdate 3.2 (Symantec Corporation) Macro complémentaire Microsoft Word pour Works Suite MGI PhotoSuite 8.1 (suppression seulement) Microsoft AutoRoute 2001 Microsoft Baseline Security Analyzer 2.0.1 Microsoft Money 2001 Microsoft Picture It! Photo 2001 Microsoft Word 2000 SR-1 Microsoft Works 6.0 Mozilla Firefox (2.0.0.4) Navilog1 Version 2.0.3 Norton 360 Norton 360 Norton 360 Norton 360 (Symantec Corporation) Norton 360 Help Norton Confidential Browser Component Norton Confidential Web Authentification Component Norton Confidential Web Protection Component NVIDIA Windows 2000/XP Display Drivers OS Pack Works Suite PS2 Python 1.5 combined Win32 extensions Python 1.5.2 (final) S3 Gamma S3 Savage4 Family Display Switch2 Utility Shockwave SPBBC 32bit Studio SuppSoft Symantec Real Time Storage Protection Component Symantec Technical Support Controls SymNet Synchronisation de Works Tcl 8.0.5 for Windows USB MODEM Driver WebFldrs XP Windows Installer 3.1 (KB893803) Windows XP Hotfix - KB823980 Windows XP Hotfix (SP1) [see Q308387 for more information] Windows XP Hotfix (SP1) [see Q308677 for more information] Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files 27/06/2007 19:30 <REP> . 27/06/2007 19:30 <REP> .. 20/06/2001 16:19 40 960 ACMonitor_X83.exe 03/12/2005 04:33 <REP> Adobe 22/11/2006 14:07 <REP> Ahead 09/01/2006 23:27 <REP> Alwil Software 03/12/2005 04:33 <REP> BackWeb 12/01/2007 14:35 <REP> BitDownload 03/03/2007 01:21 <REP> CCleaner 06/03/2007 10:36 <REP> CleanUp! 09/01/2006 22:59 <REP> C-Media 25/09/2006 18:10 <REP> Common Files 03/12/2005 04:33 <REP> ComPlus Applications 03/12/2005 04:33 <REP> CONEXANT 04/01/2006 13:17 <REP> Creative 07/02/2006 15:52 <REP> DivX 27/06/2007 15:08 <REP> eMule 20/06/2007 14:10 <REP> Fichiers communs 29/01/2006 00:00 <REP> FinePixViewer 20/06/2007 04:25 <REP> FoneSync 31/03/2006 15:59 <REP> Free Audio Pack 16/11/2006 15:49 <REP> Galaxy Guard 13/06/2007 21:03 <REP> Google 04/04/2006 15:52 <REP> HardwareDetection 03/12/2005 04:33 <REP> Hewlett-Packard 03/12/2005 04:33 <REP> hp center 20/06/2007 04:25 <REP> HP RecordNow 30/09/2006 08:03 <REP> IncrediMail 26/12/2005 14:05 440 INSTALL.LOG 19/12/2006 03:05 <REP> Intel Desktop Board 22/10/2006 21:23 <REP> InterActual 20/06/2007 04:32 <REP> Internet Explorer 03/12/2005 04:33 <REP> InterVideo 03/03/2007 17:35 <REP> Java 20/06/2007 14:29 <REP> Kit ADSL 19/12/2006 02:45 <REP> Lavalys 08/12/2005 23:01 <REP> Lavasoft 18/05/2006 22:01 <REP> Lexmark 21/06/2007 15:59 <REP> LexmarkX83 08/06/2007 23:26 <REP> LM Version-2.5-F 20/06/2007 04:32 <REP> Messenger 15/10/2006 16:24 <REP> MessengerPlus! 3 08/12/2005 19:13 <REP> MGI 14/06/2006 21:14 <REP> Micro Application 20/06/2007 04:25 <REP> Microsoft AutoRoute 22/06/2007 16:29 <REP> Microsoft Baseline Security Analyzer 2 03/12/2005 04:33 <REP> Microsoft Encarta 20/06/2006 20:47 <REP> microsoft frontpage 20/06/2007 04:26 <REP> Microsoft Money 20/06/2006 20:57 <REP> Microsoft Office 20/06/2007 04:26 <REP> Microsoft Picture It! PhotoPub 20/06/2007 04:27 <REP> Microsoft Works 03/12/2005 04:33 <REP> Microsoft Works Suite 2001 20/06/2007 04:27 <REP> Mon choix de logiciels 20/06/2007 04:32 <REP> Movie Maker 22/06/2007 09:35 <REP> Mozilla Firefox 20/06/2007 04:27 <REP> MSN 03/12/2005 04:34 <REP> MSN Gaming Zone 27/02/2007 23:26 <REP> MSN Messenger 19/12/2006 02:05 <REP> muvee Technologies 20/06/2007 18:22 <REP> Navilog1 22/11/2006 16:56 <REP> Nero 20/06/2007 04:32 <REP> NetMeeting 09/01/2007 13:05 <REP> Neuf 27/03/2006 18:39 <REP> Nokia 20/06/2007 14:50 <REP> Norton 360 26/12/2005 12:20 <REP> Norton AntiVirus 20/06/2007 04:27 <REP> Norton_Install 26/06/2007 15:26 <REP> Nouveau dossier 24/08/2006 20:43 <REP> OpenOffice.org 2.0 20/06/2007 04:32 <REP> Outlook Express 03/12/2005 04:35 <REP> Pinnacle 20/06/2007 04:29 <REP> Python 14/02/2007 23:29 <REP> QuickTime 31/01/2006 23:16 <REP> Real 28/01/2006 23:58 <REP> REGSHAVE 10/05/2006 18:50 <REP> Santa Cruz Networks 27/02/2007 11:29 <REP> Send Bows Keep 20/06/2007 04:30 <REP> Services en ligne 15/02/2007 00:02 <REP> Simple Star 11/01/2006 22:35 <REP> Skype 16/12/2006 03:13 <REP> SmartSound Software 29/05/2007 14:22 <REP> SoftChris 03/12/2005 04:36 <REP> Sonic 03/03/2007 17:19 <REP> Sonroute 06/03/2007 23:16 <REP> Sunbelt Software 19/06/2007 21:39 <REP> Symantec 20/06/2007 04:30 <REP> Tcl 14/02/2007 23:23 <REP> Ulead Systems 04/12/2005 20:22 <REP> USB Driver-Express 05/03/2007 21:50 <REP> Virtools Web Player 3.5 01/03/2007 12:48 <REP> Windows Live Safety Center 01/03/2007 13:37 <REP> Windows Live Toolbar 16/12/2006 02:53 <REP> Windows Media Components 20/06/2007 04:32 <REP> Windows Media Player 20/06/2007 04:33 <REP> Windows NT 12/03/2006 18:21 <REP> WinRAR 08/06/2007 06:19 <REP> xerox 18/01/2006 22:01 <REP> Yahoo! 2 fichier(s) 41 400 octets 97 Rép(s) 14 489 243 648 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files\fichiers communs 20/06/2007 14:10 <REP> . 20/06/2007 14:10 <REP> .. 03/12/2005 04:33 <REP> Adobe 22/11/2006 14:07 <REP> Ahead 20/06/2007 04:24 <REP> Designer 08/12/2005 21:54 <REP> Download 16/12/2006 02:50 <REP> InstallShield 05/03/2007 13:28 <REP> iS3 03/03/2007 17:31 <REP> Java 15/06/2006 13:21 <REP> Macromedia 27/02/2007 23:26 <REP> Microsoft Shared 03/12/2005 04:33 <REP> MSSoap 19/12/2006 02:05 <REP> muvee Technologies 27/03/2006 18:36 <REP> Nokia 03/12/2005 04:33 <REP> ODBC 27/03/2006 18:37 <REP> PCSuite 31/01/2006 23:17 <REP> Real 20/06/2007 04:32 <REP> Services 10/01/2006 13:31 <REP> Softwin 03/12/2005 04:33 <REP> SpeechEngines 26/06/2007 15:40 <REP> Symantec Shared 20/06/2007 04:32 <REP> System 14/02/2007 23:32 <REP> Ulead Systems 05/03/2007 15:22 <REP> Windows 31/01/2006 23:17 <REP> xing shared 08/12/2005 21:55 <REP> zukm 0 fichier(s) 0 octets 26 Rép(s) 14 489 239 552 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/06/2007 04:25 <REP> . 20/06/2007 04:25 <REP> .. 02/12/2005 21:34 <REP> 1033 02/12/2005 21:35 <REP> 1036 19/05/2001 14:57 561 209 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 04/06/1999 11:09 122 937 MSOWS409.DLL 08/03/2001 06:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 19/03/1999 02:37 593 977 RAGENT.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 19 fichier(s) 4 716 218 octets 4 Rép(s) 14 489 239 552 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\Program Files\common files 25/09/2006 18:10 <REP> . 25/09/2006 18:10 <REP> .. 05/03/2007 23:28 <REP> Companion Wizard 0 fichier(s) 0 octets 3 Rép(s) 14 489 239 552 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 645F-0471 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 06/03/2007 00:11 58 368 jt.exe 21/01/2007 10:45 50 048 UNZIP.EXE 4 fichier(s) 279 936 octets 0 Rép(s) 14 489 239 552 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\mp10setup.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D085A1B6-90A4-11D3-82B7-00C04FA309DE}\MnyIco.exe c:\Documents and Settings\Default User\Local Settings\Temp\OutSec.exe c:\Documents and Settings\Default User\Local Settings\Temp\tcl805.exe c:\Documents and Settings\Default User\Local Settings\Temp\Nero.50\setup.exe c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\launcher.exe c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\unregwtr.exe c:\Documents and Settings\Propriétaire\.housecall6.6\getMac.exe c:\Documents and Settings\Propriétaire\.housecall6.6\patch.exe c:\Documents and Settings\Propriétaire\Application Data\inst.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{D085A1B6-90A4-11D3-82B7-00C04FA309DE}\MnyIco.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{F231900D-AA65-4B7C-8CCA-E72D30608354}\score06.exe c:\Documents and Settings\Propriétaire\Bureau\LM Version-2.5-F.exe c:\Documents and Settings\Propriétaire\Bureau\N3601U15DFR.exe c:\Documents and Settings\Propriétaire\Bureau\setupfre.exe c:\Documents and Settings\Propriétaire\Bureau\sunbelt-personal-firewall.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\CleanUp452.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\Navilog1.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\VundoFix.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier a\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\7000 Lettres et Courriers Types\Agenda.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\7000 Lettres et Courriers Types\VSP.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\Passeport.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\ADAM\PP16.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\autorun.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\Passeport.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\DEMO ATOUT CLIC\DEMOS_ATOUT_CLIC.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\DEMO ATOUT CLIC\Installation de QuickTime - win\QuickTimeInstaller.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\CE1 CE2\DEMO ATOUT CLIC\_MEDIA\A32.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\MOUSLIM\Passeport.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\adam\MOUSLIM\PP16.exe c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\DEPANN\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\DEPANN\REGOCX32.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\DEPANN\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\SETUP\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\aa\megapack - Lettres de motivation et cv - Logiciel et lettres types - en réponse ou spontané - plein de modèles selon les professions\CV et lettre de motivation\SETUP\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\code\code de la route.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code de la route 2005\CDR.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code de la route 2005\Datas\cours\Cours.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\ar500fra.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\ChoixLaboCode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\clic.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\Labocode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\Dx6\DX695\dx6frn.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code de la route 2\Dx6\DX698\DX6CORE.EXE c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\ar500fra.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\ChoixLaboCode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\clic.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\Labocode.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\Dx6\DX695\dx6frn.exe c:\Documents and Settings\Propriétaire\Mes documents\code\Code De La Route Logiciel Pour Apprendre\Code de La route\Code La Route 1\Dx6\DX698\DX6CORE.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\DEPANN\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\DEPANN\REGOCX32.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\DEPANN\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\SETUP\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\courrier\CV et lettre de motivation\CV et lettre de motivation\SETUP\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\logiciel\ccsetup137.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\DivXPlay.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\everesthome220.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Firefox Setup 1.5.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Firefox Setup 2.0.0.2.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\google-earth_google_earth_3.0.0762_beta_anglais_14783.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\msgr75fr.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Pilote_USB_2.0_Windows_XP_1.0.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\ppviewer.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Setup_FreeConverter.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\siw.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\spybotsd14.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\WinXP_FR_PRO.EXE c:\Documents and Settings\Propriétaire\Mes documents\logiciel\captureflux_33fr\CaptureFlux_33fr_setup.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Nero Start Smart 6.6.0.1\InCD4305.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Nero Start Smart 6.6.0.1\NBR6601ESP.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\Nero Start Smart 6.6.0.1\nero6601.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\skype\SkypeSetup.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\skype\My Skype Received Files\Mes documents\Install_CoupActu_Genuine_cracke.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\vlc_vlc_0.8.4a_anglais_10829\vlc-0.8.4a\vlc.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\winrar\N-Gen Patch_WinRAR.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\winrar\WinRAR_Universal_Crack.exe c:\Documents and Settings\Propriétaire\Mes documents\logiciel\winrar\wrar320fr.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes images\OOo_2.0.3_Win32Intel_install_fr.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes images\diaporama\diaporama_399 projet\diaporama_399.exe c:\Documents and Settings\Propriétaire\Mes documents\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\Propriétaire\Mes documents\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\Propriétaire\Mes documents\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Mon ordi ne m'a pas demander de redémarrer es ce normal? Pour ma configuration: --------[ EVEREST Home Edition © 2003-2005 Lavalys, Inc. ]------------------------------------------------------------ Version EVEREST v2.20.405/fr Site web http://www.lavalys.com/ Type de rapport Générateur de rapports Ordinateur ADAMOUS Générateur Propriétaire Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2007-06-27 Heure 19:55 --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système - DirectX 4.08.01.0810 (DirectX 8.1) Nom du système ADAMOUS Nom de l'utilisateur Propriétaire Carte mère: Type de processeur Intel Pentium 4, 1700 MHz (17 x 100) Nom de la carte mère FIC VC11/VC15/VC31/VC35 Chipset de la carte mère Intel Brookdale i845D Mémoire système 256 Mo (PC2100 DDR SDRAM) Type de BIOS Award Medallion (12/27/01) Port de communication Port de communication (COM1) Port de communication Port de communication (COM2) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo NVIDIA GeForce2 MX/MX 400 (HP) (64 Mo) Accélérateur 3D nVIDIA GeForce2 MX/MX 400 Moniteur Écran Plug-and-Play [NoDB] (AU 013142) Multimédia: Carte audio Intel 82801BA ICH2 - AC'97 Audio Controller [b-5] Stockage: Contrôleur IDE Contrôleur IDE Bus Master Intel® 82801BA Lecteur de disquettes Lecteur de disquettes Disque dur Maxtor 4D060H3 (60 Go, 5400 RPM, Ultra-ATA/100) Lecteur optique HP CD-Writer cd16f (16x/10x/40x CD-RW) Lecteur optique SAMSUNG DVD-ROM SD-616F (16x/48x DVD-ROM) État des disques durs SMART OK Partitions: C: (NTFS) 55560 Mo (13809 Mo libre) Entrée: Clavier Périphérique clavier PIH Souris Souris HID Réseau: Modem HSP56 World MicroModem --------[ Processeur ]-------------------------------------------------------------------------------------------------- Propriétés du processeur: Type de processeur Intel Pentium 4, 1700 MHz (17 x 100) Alias du processeur P68, Willamette, A80528 Stepping du processeur D0 Jeu d'instructions x86, MMX, SSE, SSE2 Vitesse d'horloge originelle 1700 MHz Engineering Sample Non Cache de trace de niveau 1 12K Instructions Cache de données de niveau 1 8 Ko Cache de niveau 2 256 Ko (On-Die, ECC, ATC, Full-Speed) Informations physiques: Forme du composant 478 Pin uPGA Taille du composant 3.50 cm x 3.50 cm Transistors 42 million(s) Technologie utilisée 6M, 0.18 um, CMOS Taille interne 217 mm2 Voltage au coeur 1.75 V Voltage d'entrée/sortie 1.75 V Puissance typique 55.3 - 75.3 W (dépendant de la vitesse d'horloge) Puissance maximale 72 - 100 W (dépendant de la vitesse d'horloge) Utilisation du processeur: Processeur nº1 9 % --------[ Carte mère ]-------------------------------------------------------------------------------------------------- Propriétés de la carte mère: Identifiant de la carte mère 12/27/2001-i845-LPC47M19-6A69VF0AC-00 Nom de la carte mère FIC VC11/VC15/VC31/VC35 Propriétés du bus principal: Type du bus Intel NetBurst Largeur du bus 64 bits Horloge réelle 100 MHz (QDR) Horloge effective 400 MHz Bande passante 3200 Mo/s Propriétés du bus mémoire: Type du bus DDR SDRAM Largeur du bus 64 bits Horloge réelle 133 MHz (DDR) Horloge effective 267 MHz Bande passante 2133 Mo/s Propriétés du bus chipset: Type du bus Intel Hub Interface Largeur du bus 8 bits Horloge réelle 67 MHz (QDR) Horloge effective 267 MHz Bande passante 267 Mo/s --------[ Mémoire ]----------------------------------------------------------------------------------------------------- Mémoire physique: Total 255 Mo Utilisé 171 Mo Disponible 83 Mo Utilisation 67 % Zone de swap: Total 617 Mo Utilisé 206 Mo Disponible 411 Mo Utilisation 33 % Mémoire virtuelle: Total 873 Mo Utilisé 378 Mo Disponible 494 Mo Utilisation 43 % Physical Address Extension (PAE): Supporté par le système d'exploitation Oui Supporté par le processeur Oui Active Non Problèmes et suggestions: Suggestion Installez davantage de mémoire système pour améliorer les performances des applications. J'utilise un modem pour ma connection internet, le trio 3D de neuftel adsl. Mon pb est récent depuis l'installation de norton, car effectivement j'avais un soucis avant norton mon PC figé sur le bureau et impossibilité d'ouvrir n'importe quel dossier et d'accéder au net, de ce fait j'ai installé norton 360 à l'essai pour 15j, mon pb a été résolu, (virus détecté et illiminé) mais depuis ça rame énormément. Avant j'avais avast. Merci pour ce que vous pourrez faire pour moi. Ps: j'ai 13GO de libre

le 27 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

le 26 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Quelqu'un peut il m'aider? Merci.

le 26 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

bonjour voici mes deux rapports: catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-26 15:28:39 Windows 5.1.2600 NTFS scanning hidden files ... scan completed successfully hidden files: 0 Logfile of HijackThis v1.99.1 Scan saved at 15:26:15, on 26/06/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\pctspk.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe C:\Program Files\hp center\137903\Program\BackWeb-137903.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Nouveau dossier\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://C:/HP/REGION/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:/HP/REGION/start.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:/HP/REGION/start.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [s3TRAY2] S3tray2.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1182339201150 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci pour ton aide.

le 26 juin 2007
69 réponses

PC trés lent

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

bonjour, pourquoi éviter norton?

le 26 juin 2007
69 réponses

PC trés lent

silhouette a posté un sujet dans Analyses et éradication malwares

J'avais un soucis que j'avais posté ici et que j'avais pu régler il y a 4jours, mais depuis le problème c'est que ma navigation internet est trés lente ainsi que l'utilisation de mon pc juste pour travailler dessus sans pour autant accéder à internet. Qqes fois à force de ramer il bug et de ce fait je suis obliger de l'éteindre pour retravailler dessus. Qqes fois meme c'est mon graveur qui ne fonctionne pas, et aprés extinction il refonctionne!? Merci du soutien que vous pourrez apporter à mon pb.

le 25 juin 2007
69 réponses

virus que faire svp

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Bonjour à tous. Je pense avoir trouvée la solution, j'essaie et je vous tiens au courant.

le 20 juin 2007
4 réponses

virus que faire svp

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

bonjour, désolé mais je ne peux pas avoir accés à internet le virus m'empèche d'ouvrir n'importe quel dossier.

le 19 juin 2007
4 réponses

virus que faire svp

silhouette a posté un sujet dans Analyses et éradication malwares

je ne sais plus quoi faire. J'ai 2 ordi , dont un qui me semble infecté, en effet mon bureau est figé , impossible d'entrer dans les dossiers ni d'accéder à internet, meme lire mon lecteur est impossible. Avg m'indique d'ailleurs, à chaque démarrage, logiciel malveillant détecté: Proxy.Agent.mf. Mon 2ème ordi me permet de vous poster le seul soucis c'est qu'il n'a pas de graveur cd, viel ordi. Comment faire pour résoudre ce pb, j'ai essayée la restauration du systeme sans perte de données, mais le message est toujours là, et le bureau se fige au bout d'un moment. Antivirus actuel: avast. Merci par avance pour ce que vous pourrez faire pour moi.

le 19 juin 2007
4 réponses

rapport virus...........résolu

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

UN GRAND MERCI, et je ferai mon témoignage ............................................ciao

le 8 mars 2007
30 réponses

rapport virus...........résolu

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

SUPER Pour l'instant plus de problème avec mon Pc. Juste une question : mon pare feu Kerio ( que je viens juste d'installer y a 2 jour) n'affiche aucune alerte d'intrusion comme par exemple zone alarm es ce normal?mais je vois qu'il fonctionne. Merci pour tout.

le 8 mars 2007
30 réponses

rapport virus...........résolu

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

KASPERSKY ON-LINE SCANNER REPORT Thursday, March 08, 2007 4:54:02 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007 Enregistrements dans la base antivirus Kaspersky : 262943 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 84550 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:54:01 Nom de l'objet infecté Nom du virus Dernière action C:\b1a2e110624312d1697d\empty.cat L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\spmsg.dll L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\spuninst.exe L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\eula.txt L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\kb833330.cat L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\kb833330.dll L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\upd-2000.inf L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\upd-other.inf L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\upd-xp.inf L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\update.exe L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\update.ver L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\updatebr.inf L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chat2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chat8192.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chatmsg2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\profile16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\sms256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\sms512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\transfer512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007030720070308\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007030820070309\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_cd0.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\drivers\sptd3485.sys L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_738.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. à+

le 8 mars 2007
30 réponses

rapport virus...........résolu

silhouette a répondu à un(e) sujet de silhouette dans Analyses et éradication malwares

Salut, voilà le rapport KASPERSKY ON-LINE SCANNER REPORT Thursday, March 08, 2007 7:35:30 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007 Enregistrements dans la base antivirus Kaspersky : 262778 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 94800 Nombre de virus trouvés 3 Nombre d'objets infectés 12 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:00:32 Nom de l'objet infecté Nom du virus Dernière action C:\b1a2e110624312d1697d\empty.cat L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\spmsg.dll L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\spuninst.exe L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\eula.txt L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\kb833330.cat L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\kb833330.dll L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\upd-2000.inf L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\upd-other.inf L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\upd-xp.inf L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\update.exe L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\update.ver L'objet est verrouillé ignoré C:\b1a2e110624312d1697d\update\updatebr.inf L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chat2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chat8192.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chatmsg2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\profile16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\sms256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\sms512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\transfer512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Application Data\Skype\mousse23360\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007030720070308\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP288\A0075232.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP288\A0075233.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP296\A0078683.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP296\A0078684.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP296\A0078687.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP296\A0078689.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP296\A0078691.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP298\A0086986.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP298\A0086987.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP298\A0086988.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP298\A0086991.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP300\A0089065.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{845A621C-47AF-4FF1-980D-74451E21E351}\RP304\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\drivers\sptd3485.sys L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_738.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. Je suis dégouté au vu du rapport, et je ne comprends pourquoi avg as hier m'indiquait qu'il n'y avait rien sur mon pc et aujourd'hui le rapport est différent, pourtant j'ai un pare feu ( Kerio) un anti virus (avast) et avg as actifs!!!? peut tu m'éclaircir , merci --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 09:15:48 08/03/2007 + Résultat de l'analyse: C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport Encore merci de te pencher sur mon pb

le 8 mars 2007
30 réponses

Connexion

silhouette

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par silhouette

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

PC trés lent

virus que faire svp

virus que faire svp

virus que faire svp

rapport virus...........résolu

rapport virus...........résolu

rapport virus...........résolu

rapport virus...........résolu

Zebulon

Outils en ligne

Naviguer