

goodnews75
Membres-
Compteur de contenus
29 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par goodnews75
-
Mon PC rame UC 100% en permanence
goodnews75 a répondu à un(e) sujet de goodnews75 dans Analyses et éradication malwares
-
Mon PC rame UC 100% en permanence
goodnews75 a répondu à un(e) sujet de goodnews75 dans Analyses et éradication malwares
Bonjour, Merci pour votre patience, effectivement Diaghelp n'etait pas complet J'ai fais la manip sur les lignes à fixer Voici le rapport DiagHelp puis Panda Merci beaucoup Cordialement DiagHelp version v1.08 - http://www.malekal.com excute le 14/05/2007 à 20:57:04,04 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\boot.ini C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\Stanislas BOYER\Bureau C:\Documents and Settings\Stanislas BOYER\Bureau\backups C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-231 C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-577 C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-608 C:\Documents and Settings\Stanislas BOYER\Bureau\backups\backup-20070514-204335-836 C:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp C:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\chercher.cmd C:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp.zip C:\Documents and Settings\Stanislas BOYER\Bureau\Nouveau dossier C:\Documents and Settings\Stanislas BOYER\Bureau\Nouveau dossier\Aviation.ppt C:\Documents and Settings\Stanislas BOYER\Bureau\Nouveau dossier\rogerh022007guys.zip C:\Documents and Settings\Stanislas BOYER\Local Settings\desktop.ini C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp\DiagHelp C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp\jusched.log C:\Documents and Settings\Stanislas BOYER\Local Settings\Temp\WPDNSE C:\Documents and Settings\Stanislas BOYER\ntuser.dat C:\Documents and Settings\Stanislas BOYER\ntuser.dat.LOG C:\Documents and Settings\Stanislas BOYER\ntuser.ini C:\Documents and Settings\Stanislas BOYER\SendTo\Skype.lnk C:\Documents and Settings\Stanislas BOYER\UserData\index.dat C:\Documents and Settings\Stanislas BOYER\UserData\W1Q30LMV C:\Documents and Settings\Stanislas BOYER\UserData\W1Q30LMV\sn[1].xml C:\ntbtlogtemp.txt C:\pagefile.sys C:\Program Files\ASUS\Power4 Gear\CFG2.BLC C:\Program Files\Executive Software\Diskeeper\Diskeep.ctl C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\ceva_vfs.cvd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\cran.ivd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i01 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i14 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\mdx_97.ivd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\sdx.ivd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\update.txt C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\plugins.htm C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\live.ini C:\Program Files\Intel\Wireless\Bin\EvTrace\DB C:\Program Files\Softwin\BitDefender9 C:\Program Files\Softwin\BitDefender9\aconf.tsi C:\Program Files\Softwin\BitDefender9\antispam.ini C:\Program Files\Softwin\BitDefender9\asdict.dat C:\Program Files\Softwin\BitDefender9\asstat.ini C:\Program Files\Softwin\BitDefender9\bda129.tmp C:\Program Files\Softwin\BitDefender9\bda12B.tmp C:\Program Files\Softwin\BitDefender9\bda12D.tmp C:\Program Files\Softwin\BitDefender9\bda12E.tmp C:\Program Files\Softwin\BitDefender9\bda12F.tmp C:\Program Files\Softwin\BitDefender9\bda139.tmp C:\Program Files\Softwin\BitDefender9\bda148.tmp C:\Program Files\Softwin\BitDefender9\bda157.tmp C:\Program Files\Softwin\BitDefender9\bdnews.ini C:\Program Files\Softwin\BitDefender9\events.xml C:\Program Files\Softwin\BitDefender9\plcyreg.dat C:\Program Files\Softwin\BitDefender9\quar.ini C:\Program Files\Softwin\BitDefender9\report.ini C:\Program Files\Softwin\BitDefender9\vscan.ini C:\WINDOWS C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\Debug\UserMode\userenv.log C:\WINDOWS\ntbtlog.txt C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\system32 C:\WINDOWS\system32\getfile.dat C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\Perflib_Perfdata_300.dat C:\WINDOWS\Temp\Perflib_Perfdata_308.dat C:\WINDOWS\Temp\tmp00007b25\tmp00000000 C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\win.ini C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\tmcomm.sys -->05/05/2007 14:03:32 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50 C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04 C:\WINDOWS\System32\bdod.bin -->14/05/2007 21:10:48 C:\WINDOWS\System32\getfile.dat -->14/05/2007 20:30:14 C:\WINDOWS\System32\wpa.dbl -->13/05/2007 23:38:51 C:\WINDOWS\System32\perfh00C.dat -->10/05/2007 19:37:47 C:\WINDOWS\System32\perfh009.dat -->10/05/2007 19:37:47 C:\WINDOWS\System32\perfc00C.dat -->10/05/2007 19:37:47 C:\WINDOWS\System32\perfc009.dat -->10/05/2007 19:37:47 C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2007 19:37:46 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->05/05/2007 20:01:39 C:\WINDOWS\System32\FNTCACHE.DAT -->05/05/2007 17:35:58 C:\WINDOWS\System32\Uninstall.ico -->05/05/2007 01:34:12 C:\WINDOWS\System32\pavas.ico -->05/05/2007 01:34:12 C:\WINDOWS\System32\Help.ico -->05/05/2007 01:34:12 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26 C:\WINDOWS\System32\XpsSvcs.dll -->23/03/2007 06:07:56 C:\WINDOWS\System32\XPSSHHDR.dll -->23/03/2007 06:07:54 C:\WINDOWS\System32\prntvpt.dll -->22/03/2007 20:25:02 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\ntbtlog.txt -->14/05/2007 20:43:35 C:\WINDOWS\win.ini -->14/05/2007 20:30:14 C:\WINDOWS\WindowsUpdate.log -->14/05/2007 20:21:09 C:\WINDOWS\wiadebug.log -->14/05/2007 20:20:09 C:\WINDOWS\wiaservc.log -->14/05/2007 20:20:07 C:\WINDOWS.log -->14/05/2007 20:20:04 C:\WINDOWS\bootstat.dat -->14/05/2007 20:20:00 C:\WINDOWS\SchedLgU.Txt -->14/05/2007 09:42:56 C:\WINDOWS\setupapi.log -->12/05/2007 00:05:41 C:\WINDOWS\tsoc.log -->10/05/2007 00:29:10 C:\WINDOWS\tabletoc.log -->10/05/2007 00:29:10 C:\WINDOWS\ocmsn.log -->10/05/2007 00:29:10 C:\WINDOWS\ntdtcsetup.log -->10/05/2007 00:29:10 C:\WINDOWS\KB931768.log -->10/05/2007 00:29:10 C:\WINDOWS\imsins.log -->10/05/2007 00:29:10 Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 685F-7DAD Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 23 695 544 320 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 685F-7DAD Répertoire de C:\WINDOWS\Downloaded Program Files 12/05/2007 00:05 <REP> . 12/05/2007 00:05 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll 13/09/2004 17:48 241 asusTek_sys_ctrl.inf 17/05/2006 14:29 241 CabSA.inf 21/10/2006 23:45 48 148 daas.log 28/09/2005 18:08 65 desktop.ini 21/09/2005 16:11 1 124 872 EPUWALcontrol.dll 23/03/2007 12:17 1 292 erma.inf 11/07/2006 09:41 345 656 ewidoOnlineScan.dll 14/10/2006 00:16 723 hcImpl.inf 05/03/2007 20:26 385 536 Housecall_ActiveX.dll 03/06/2005 04:49 752 jinstall-1_5_0_04.inf 12/10/2006 04:07 898 jinstall-1_5_0_09.inf 08/08/2006 11:45 576 kavwebscan.inf 26/08/2005 15:57 495 LegitCheckControl.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/05/2003 15:00 77 408 msgrchkr.dll 14/12/2005 10:24 323 272 MsnInstC.dll 13/12/2005 17:10 251 MsnInstC.inf 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 26/05/2005 04:19 293 muweb.inf 29/06/2005 18:17 227 opuc.inf 17/05/2006 14:32 161 480 rufsi.dll 22/06/2006 11:41 5 032 swflash.inf 02/11/2005 19:01 1 777 xscan.inf 02/11/2005 19:07 435 712 xscan53.ocx 17/11/2004 22:44 114 728 Zintro.ocx 29 fichier(s) 3 524 215 octets Total des fichiers listés : 29 fichier(s) 3 524 215 octets 2 Rép(s) 23 695 540 224 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console" "C:\\Program Files\\ASUS\\ASUS GameFace Live\\GameFace.exe"="C:\\Program Files\\ASUS\\ASUS GameFace Live\\GameFace.exe:*:Disabled:ASUS GameFace Live Application" "C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe"="C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe:*:Disabled:LiveUpdt" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-14 21:13:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes AC-3 ACM Decompressor ACDSee 7.0 PowerPack Ad-Aware SE Personal Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Acrobat 7.0.2 and Reader 7.0.2 Update Adobe Acrobat 7.0.3 and Reader 7.0.3 Update Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player ActiveX Adobe Shockwave Player Album Cover Art Downloader 1.6.0 ASUS Enhanced Display Driver ASUS GameFace Live ASUS GameFace Live ASUS Live Update ASUS Probe V2.11 ASUS Video Security ASUS Video Security Asus_A6_ScreenSaver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATK0100 ACPI UTILITY AutoUpdate BitDefender 9 Professional Plus CCleaner (remove only) Cloanto SkinCalc Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Diskeeper Professional Edition DivX EVEREST Home Edition v2.20 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP FLV Player FreeDial Google Earth Google Toolbar for Internet Explorer HDAUDIO SoftV92 Data Fax Modem with SmartCP High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB926239) Intel® PROSet/Wireless Software iPod for Windows 2005-10-12 iPod for Windows 2005-10-12 iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 Kaspersky Online Scanner L&H TTS3000 Français Language pack for Ad-Aware SE Lecteur Windows Media 11 mCore mDriver mDrWiFi mEoU.msi mGina mHelp Micro Application - PrintPratic Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Basic Edition 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Windows XP Video Decoder Checkup Utility Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900930) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) mIWA mIWCA mLogView mMHouse Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 mPfMgr mPfWiz MSN Messenger 7.5 mSSO MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser mToolkit MUSK Codec Pack v5.2 (UPDATE) mXML mZConfig Package de base Microsoft de service de chiffrement pour cartes à puce Panda ActiveScan Paramètres d'orthographe pour le français Power4 Gear QuickTime RealPlayer Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Skype 3.1 Skype add-on for IE Skype Plugin Manager Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver USB2.0 1.3M Web Cam Voissa Anonymo WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack WinFlash WinZip Wireless Console XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Yahoo! Toolbar Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 685F-7DAD Répertoire de C:\Program Files 08/05/2007 01:19 <REP> . 08/05/2007 01:19 <REP> .. 06/11/2006 17:35 <REP> ACD Systems 07/10/2005 15:08 <REP> Adobe 15/09/2006 23:39 <REP> Album Cover Art Downloader 06/11/2006 17:43 <REP> ASUS 28/09/2005 18:32 <REP> ATI Technologies 09/05/2007 21:47 <REP> CCleaner 03/02/2006 00:40 <REP> Cloanto 28/09/2005 18:42 <REP> Conexant 27/02/2007 23:25 <REP> Connection Free téléphonique 27/08/2006 12:02 <REP> Connexion Santa Ponsa 05/10/2005 15:49 <REP> DivX 27/10/2006 18:13 <REP> eBay 24/11/2005 18:27 <REP> El Juky 17/02/2006 14:05 <REP> eoRezo 28/09/2005 20:01 <REP> Executive Software 04/05/2007 22:48 <REP> Fichiers communs 08/05/2007 01:19 <REP> FLV Player 08/05/2007 01:07 25 990 392 FLV PlayerRCSetup.exe 21/02/2007 11:22 <REP> Free 21/02/2007 11:23 <REP> FreeDial 05/05/2007 01:56 <REP> Google 06/11/2006 00:11 <REP> HDD Health 30/09/2005 13:52 <REP> HighMAT CD Writing Wizard 28/09/2005 19:06 <REP> Intel 11/05/2007 23:51 <REP> Internet Explorer 18/03/2007 15:35 <REP> iPod 05/05/2007 01:57 <REP> iTunes 05/05/2007 20:01 <REP> Java 29/11/2005 16:50 <REP> Lavalys 11/10/2005 14:05 <REP> Lavasoft 28/09/2005 19:44 <REP> Messenger 18/10/2005 17:55 <REP> Micro Application 28/09/2005 18:10 <REP> microsoft frontpage 09/05/2006 18:47 <REP> Microsoft Office 28/09/2005 20:20 <REP> Microsoft Visual Studio 13/02/2006 00:22 <REP> Microsoft Works 28/09/2005 18:06 <REP> Movie Maker 05/05/2007 13:52 <REP> MSBuild 28/09/2005 18:04 <REP> MSN 28/09/2005 18:05 <REP> MSN Gaming Zone 05/05/2007 02:01 <REP> MSN Messenger 20/10/2006 20:11 <REP> MSXML 4.0 05/05/2007 13:55 <REP> MSXML 6.0 05/10/2005 15:49 <REP> MUSK Codec Pack v5 28/09/2005 18:07 <REP> NetMeeting 01/10/2006 12:33 <REP> OfficeUpdate11 28/09/2005 18:05 <REP> Online Services 13/12/2006 19:18 <REP> Outlook Express 08/03/2007 21:46 <REP> QuickTime 13/09/2006 23:52 <REP> QuickTime(2) 02/02/2006 20:13 <REP> Real 28/09/2005 18:36 <REP> Realtek 05/05/2007 13:47 <REP> Reference Assemblies 24/11/2005 19:15 <REP> RegCleaner 08/05/2007 01:07 <REP> Replay Converter 28/09/2005 18:07 <REP> Services en ligne 20/02/2007 01:19 <REP> Skype 28/09/2005 19:17 <REP> Softwin 05/05/2007 02:03 <REP> Spybot - Search & Destroy 28/09/2005 18:42 <REP> Synaptics 27/10/2006 18:17 <REP> TLink 28/09/2005 22:34 <REP> Voissa anonymo 15/12/2005 17:28 <REP> Windows Media Connect 27/01/2007 01:24 <REP> Windows Media Connect 2 05/05/2007 02:03 <REP> Windows Media Player 28/09/2005 18:04 <REP> Windows NT 05/11/2006 23:43 <REP> WinRAR 05/05/2007 02:03 <REP> WinZip 28/09/2005 18:10 <REP> xerox 1 fichier(s) 25 990 392 octets 70 Rép(s) 23 695 458 304 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 685F-7DAD Répertoire de C:\Program Files\fichiers communs 04/05/2007 22:48 <REP> . 04/05/2007 22:48 <REP> .. 28/09/2005 20:37 <REP> ACD Systems 28/07/2006 15:50 <REP> Adobe 28/09/2005 20:48 <REP> Adobe Systems Shared 03/02/2006 00:40 <REP> Cloanto 28/09/2005 20:21 <REP> DESIGNER 28/09/2005 18:51 <REP> InstallShield 29/09/2005 10:07 <REP> Java 18/02/2007 02:43 <REP> Microsoft Shared 28/09/2005 18:07 <REP> MSSoap 28/09/2005 19:54 <REP> ODBC 06/12/2006 00:30 <REP> Real 28/09/2005 18:07 <REP> Services 04/05/2007 22:48 <REP> Skype 28/09/2005 19:17 <REP> Softwin 28/09/2005 19:54 <REP> SpeechEngines 05/05/2007 01:56 <REP> System 06/12/2006 00:30 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 23 695 458 304 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 685F-7DAD Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/09/2005 20:21 <REP> . 28/09/2005 20:21 <REP> .. 28/09/2005 20:21 <REP> 1033 28/09/2005 20:21 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 23 695 458 304 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 685F-7DAD Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 23 695 458 304 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\Stanislas BOYER\.housecall6.6\getMac.exe c:\Documents and Settings\Stanislas BOYER\.housecall6.6\patch.exe c:\Documents and Settings\Stanislas BOYER\.housecall6.6\tsc.exe c:\Documents and Settings\Stanislas BOYER\Application Data\EoRezo\tmp.exe c:\Documents and Settings\Stanislas BOYER\Application Data\Macromedia\Flash Player\#SharedObjects\TLRLMM3E\localhost\Program Files\FLV Player\FLVPlayer.exe c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\ARPPRODUCTICON.exe c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\EuroCalculator.exe c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\NewShortcut3.exe c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\Installer\{8212DB78-3A02-43DF-9097-55281ADC558C}\NewShortcut4.exe c:\Documents and Settings\Stanislas BOYER\Bureau\HijackThis.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Stanislas BOYER\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Stanislas BOYER\Local Settings\Temporary Internet Files\Content.IE5\S7M5SHEH\CA4TY7W9.exe%26spell%3D1&cc=100&flash=9&u_h=800&u_w=1280&u_ah=800&u_aw=1280&u_cd=32&u_tz=120&u_java=true c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Stanislas BOYER\Application Data\bin.dll c:\Documents and Settings\Stanislas BOYER\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 2 5 14 2007 21:17:56.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' intelide.sys < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' ACPIEC.sys < Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' sbp2port.sys < Pilote charg' risdpntk.sys < Pilote charg' R592.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ATKACPI.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\w29n51.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\SynTP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\Drivers\Serial.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\irsir.sys < Pilote charg' \SystemRoot\system32\DRIVERS\irenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\System32\Drivers\Video3D.sys < Pilote charg' \SystemRoot\system32\DRIVERS\iwca.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasirda.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWAZL.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\system32\drivers\atkkbnt.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\aslm75.sys < Pilote charg' \SystemRoot\System32\Drivers\SynMini.sys < Pilote charg' \SystemRoot\System32\Drivers\SynScan.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\irda.sys < Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Le pilote n'a pas 't' charg' \??\C:\Program Files\Softwin\BitDefender9\filespy.sys < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys < Le pilote n'a pas 't' charg' \??\C:\Program Files\Softwin\BitDefender9\regspy.sys < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys < Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\TLRecAgent.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\tmcomm.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys < Pilote charg' \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys < Pilote charg' \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys PUIS RAPPORT PANDA Incident Statut Analyse Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@247realmedia[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@bs.serving-sys[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@fl01.ct2.comclick[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Stanislas BOYER\Cookies\stanislas boyer@xiti[1].txt -
Mon PC rame UC 100% en permanence
goodnews75 a répondu à un(e) sujet de goodnews75 dans Analyses et éradication malwares
Bonjour Merci pour votre aide, voici les 2 rapports demandés Cordialement CATCHME catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-14 00:50:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 01:12:46, on 14/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\ATK0100\HControl.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Stanislas BOYER\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CloantoSoftwareManager] "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1129121560234 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) -
Bonjour à tous, Voici mon problème : Depuis qq jours, lorsque je démarre mon PC, l'UC reste à 100% pendant une bonne dizaine de minutes avec 60 processus en marche ce qui rend impossible tout lancement de programme… car là il rame encore plus longtemps ! Je me demande si je n’ai pas un virus qui lance des programmes en permanence. Je suis sous XP + Bitdefender 9 pro+ J’ai nettoyé avec ccleaner, regcleaner , lancé Spybot, Adaware, …rien trouvé J’ai fait un scan en ligne sur Kapersky rien non plus Merci pour votre aide didactique (je ne suis pas un pro) Salutations