Aller au contenu

pilot

Membres
  • Compteur de contenus

    51
  • Inscription

  • Dernière visite

Tout ce qui a été posté par pilot

  1. Bonsoir, La lenteur (surtout au démarrage) de ce portable est insupportable Que puis-je faire ? Ci-dessous log HijackThis. Merci de votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:58:51, on 07/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\System32\QCONSVC.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\notex\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://voeux2008.voyages-sncf.com O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/28.35/uploader2.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE -- End of file - 8624 bytes
  2. Bonjour, Bon, je poursuis mes tentatives d'optimisation en suivant les conseil de Gof et Sebdrualorg, mais j'ai quelques petits soucis après paramétrage de msconfig et services.msc : 1- Bien que le nombre de processus lancés au démarrage soit significativement réduit (22 au total, antivir compris), le temps de démarrage ne l'est pas, c'est presque le contraire (toujours environ 1'30" pour tout lancer), mais surtout, l'arrêt est devenu beaucoup plus long (également de l'ordre de 1'30", contre à peine 30" auparavant). Est-ce qu'il y aurait moyen d'améliorer ça ? 2- Ce n'est pas très important non plus, mais j'ai perdu au passage l'utilisation des touches spéciales du portable : bouton 'Thinkpad' qui lance AccessIBM (aucun intérêt pour celui-là compte tenu de l'utilisation très occasionnelle de ce service, auquel on accède par ailleurs par le menu programmes) ; plus gênant, les boutons de contrôle de volume ne marchent plus. J'ai essayé de les réactiver en relançant les services suivants : Accès du périphérique d'interface utilisateur, ATI hotkey poller, IBM PM service, mais rien n'y fait... Est-ce que vous voyez des solutions et améliorations possibles ? Ci-joint un dernier log hijackthis et la liste des paramétrages de services : ------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 12:40:23, on 28/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\QCONSVC.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\notex\Mes documents\Téléchargements\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 5458 bytes ------------------------------------------------------------------------------------- Accès à distance au Registre Désactivé Service local Accès du périphérique d'interface utilisateur Désactivé Système local Acquisition d'image Windows (WIA) Manuel Système local Ad-Aware 2007 Service Démarré Automatique Système local Affichage des messages Désactivé Système local Aide et support Manuel Système local AntiVir PersonalEdition Classic Guard Démarré Automatique Système local AntiVir PersonalEdition Classic Scheduler Démarré Automatique Système local Appel de procédure distante (RPC) Démarré Automatique Service réseau Application système COM+ Désactivé Système local Assistance TCP/IP NetBIOS Désactivé Service local Ati HotKey Poller Désactivé Système local Audio Windows Démarré Automatique Système local Avertissement Désactivé Service local Carte à puce Désactivé Service local Carte de performance WMI Désactivé Système local Centre de sécurité Démarré Automatique Système local Cliché instantané de volume Manuel Système local Client de suivi de lien distribué Désactivé Système local Client DHCP Démarré Automatique Système local Client DNS Désactivé Service réseau Compatibilité avec le Changement rapide d'utilisateur Désactivé Système local Configuration automatique sans fil Démarré Automatique Système local Connexion secondaire Désactivé Système local Connexions réseau Démarré Automatique Système local Creative Service for CDROM Access Démarré Automatique Système local DDE réseau Désactivé Système local Détection matériel noyau Démarré Manuel Système local Distributed Transaction Coordinator Désactivé Service réseau DSDM DDE réseau Désactivé Système local Emplacement protégé Démarré Automatique Système local Explorateur d'ordinateur Désactivé Système local Extensions du pilote WMI Désactivé Système local Fournisseur de la prise en charge de sécurité LM NT Désactivé Système local Gestion d'applications Désactivé Système local Gestionnaire de comptes de sécurité Manuel Système local Gestionnaire de connexion automatique d'accès distant Démarré Automatique Système local Gestionnaire de connexions d'accès distant Démarré Automatique Système local Gestionnaire de disque logique Démarré Automatique Système local Gestionnaire de l'Album Désactivé Système local Gestionnaire de session d'aide sur le Bureau à distance Désactivé Système local Google Updater Service Démarré Automatique Système local Horloge Windows Démarré Automatique Système local Hôte de périphérique universel Plug-and-Play Désactivé Service local HTTP SSL Désactivé Système local IBM PM Service Désactivé Système local Infrastructure de gestion Windows Démarré Automatique Système local Journal des événements Démarré Automatique Système local Journaux et alertes de performance Désactivé Service réseau Lanceur de processus serveur DCOM Démarré Automatique Système local Localisateur d'appels de procédure distante (RPC) Manuel Service réseau Mises à jour automatiques Démarré Automatique Système local Moniteur infrarouge Désactivé Système local MS Software Shadow Copy Provider Désactivé Système local NLA (Network Location Awareness) Désactivé Système local Notification d'événement système Désactivé Système local Onduleur Désactivé Service local Ouverture de session réseau Manuel Système local Pare-feu Windows / Partage de connexion Internet Démarré Automatique Système local Partage de Bureau à distance NetMeeting Désactivé Système local Planificateur de tâches Désactivé Système local Plug-and-Play Démarré Automatique Système local QCONSVC Démarré Automatique Système local QoS RSVP Désactivé Système local Routage et accès distant Désactivé Système local Serveur Désactivé Système local Service COM de gravage de CD IMAPI Manuel Système local Service d'administration du Gestionnaire de disque logique Manuel Système local Service d'approvisionnement réseau Manuel Système local Service de découvertes SSDP Désactivé Service local Service de la passerelle de la couche Application Démarré Automatique Service local Service de numéro de série du lecteur multimédia portable Manuel Système local Service de rapport d'erreurs Désactivé Système local Service de restauration système Démarré Automatique Système local Service de transfert intelligent en arrière-plan Démarré Automatique Système local Service d'indexation Manuel Système local Service Partage réseau du Lecteur Windows Media Manuel Service réseau Services de cryptographie Démarré Automatique Système local Services IPSEC Manuel Système local Services Terminal Server Désactivé Système local Spouleur d'impression Démarré Automatique Système local Station de travail Démarré Automatique Système local Stockage amovible Manuel Système local Système d'événements de COM+ Démarré Manuel Système local Téléphonie Démarré Automatique Système local Telnet Désactivé Système local Thèmes Démarré Automatique Système local WebClient Désactivé Service local Windows Driver Foundation - User-mode Driver Framework Manuel Système local Windows Installer Manuel Système local
  3. Bonjour, A l'utilisation ça me paraît fluide, très correct (15" pour lancer Photoshop LE ; évidemment, mieux vaut éviter les images à haute résolution de plusieurs Mo) ; Idem pour IE6 et les autres logiciels.
  4. Bon, après manips d'optimisations dans tous les sens (défragmentation du disque, programmes non indispensables virés les uns après les autres - reste quand même le pack office, IE, Outlook express et même Photoshop LE -, msconfig ne gardant que 3 processus au démarrage - explorer, systray, wlansta) j'arrive quand même à un résultat tout à fait correct : démarrage en 1'30" environ et même Photoshop se charge assez rapidement, en une vingtaine de secondes. Désolé, mais pour le coup, je garde mon "bon" (tout est relatif ) vieux windows 98. Merci néanmoins pour les infos sur xubuntu ; Pang, est-ce que tu arives à obtenir de meilleurs résultats avec ta config ?
  5. Bonsoir à tous, Donc si je récapitule, l'installation alternate de xubuntu devrait donner de bons résultats (je suppose qu'il faut télécharger la version i386 pour un processeur Pentium). Par contre, j'aimerais plus de précisions sur la procédure consistant à supprimer windows (ou partitionner le disque pour avoir les deux OS, sachant qu'à ce jour il ne reste que 600 Mo libres. Qu'est-ce qu'il faut privilégier dans ce cas et comment procéder ?). Enfin, avant de me débarrasser de windows, j'aurais bien voulu m'assurer qu'il est illusoire de penser à l'optimiser (car enfin, cette machine a quand même fonctionné correctement sous cet OS). Actuellement je fonctionne en démarrage sélectif en limitant les services au strict nécessaire ; par contre j'ai configuré Avira comme indiqué ci-après - http://speedweb1.free.fr/frames2.php?page=tuto5 - et je constate que l'antivirus est très long à charger (est-ce que cette configuration ne serait pas à l'origine du ralentissement ?)
  6. Merci Pang, Actuellement, il me reste 600 Mo libres sur le disque dur ; juste de quoi installer xfce, mais dans ce cas, il faudrait que je supprime windows, non (et dans ce cas, comment faire : partitionner le disque, installer xfce, puis désinstaller windows) ? Avant d'essayer, je vais déjà regarder s'il est possible d'améliorer le fonctionnement actuel sous windows ; j'ai déjà viré un certain nombre de processus inutiles mais il y en a plusieurs dont je ne connais pas le rôle : - ScanRegistry - TaskMonitor - SystemTray - IrMon (j'imagine qu'il s'agit du port infrarouge, que je n'utilise pas, donc j'ai désactivé) - WLANSTA.EXE - Gene USB Monitor (si je le désactive, est-ce que je peux encore utiliser le port USB ?) - LoadPowerProfile Sinon, j'ai désactivé le démarrage rapide d'Office, les multiples processus d'Epson, quicktime, etc. Merci
  7. Bonjour Sloshy, Le portable est un Toshiba 440CDX, avec un Pentium MMX à 133MHz (cache 32Ko, cache de second niveau 256 Ko et mémoire vidéo 2 Mo), une RAM de 80Mo et un disque de 1,4 Go ; et il tourne sous windows 98 seconde édition.
  8. ... donne toute la documentation mais un pas à pas détaillé risque de ne pas être de trop (j'ai trouvé xfce à l'adresse : http://doc.ubuntu-fr.org/bureau_xfce, mais rien vu sur la prise en charge des périphériques). Merci à tous,
  9. Bonjour à tous, et merci ipl_001, je bidouille un peu en informatique, mais de là à paramètrer tout seul un système linux, c'est pas gagné... Ubuntu me semble effectivement intéressant mais j'aimerais en savoir plus (ne serait-ce qu'entre les différentes versions ubuntu, kubuntu, xubuntu, edubuntu...). A priori il me semble aussi qu'il s'adresse à des configurations plus musclées (d'après les spécifications données sur ubuntu-fr.org) que celle de mon portable, non ? Un des points déterminants pour moi est de trouver une solution simple d'utilisation et peu couteuse (je ne veux pas dépenser 300€ pour un portable de 10 ans d'âge...). Je suppose que la page d'entrée
  10. Merci, Si je comprends bien, il n'y a même plus besoin de faire une partition du disque dur ; lorsque les fichiers sont décompressés, l'ordinateur passe sous linux directement, c'est cela ? Et au niveau des pilotes de périphériques : faut-il les réinstaller (en particulier imprimante Texas instruments PS23 - une autre antiquité ! et carte wifi netgear MA401)
  11. Bonjour, Non windows n'est pas du tout obligatoire, par contre je destine ce portable à une novice en informatique, donc il faut une certaine facilité d'utilisation. Mais on peut tout à fait faire l'essai.
  12. Alors voilà, mon vieux portable Toshiba est comme neuf - ou presque- (ça c'est ce que je dis du vendeur de la F**C, juste pour voir sa grimace de dégoût quand on lui sert une pareille insanité ;-P), mais il rame quand même grave. Y aurait-il moyen d'optimiser tout ça pour continuer à en faire une utilisation bureautique de base (word, excel, courrier électronique et internet). Merci beaucoup pour vos lumières, Le défi est lancé ! --------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 09:45:51, on 20/08/07 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\SYSTEM\WLANSTA.EXE C:\WINDOWS\SYSTEM\USBMONIT.EXE C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [irMon] IrMon.exe O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [sAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe" O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: Yahoo! MahJong Solitaire - http://download2.games.yahoo.com/games/clients/y/mjst4_x.cab
  13. Merci Gof ; c'est très clair. Je vais regarder de plus près MSconfig. Pour info, navilog génère une alerte antivir (HEUR/Eploit.HTML) ; après désinstallation de navilog, il est encore détecté dans C:\System Volume Infomation\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP25\A0001735.bat (je l'ai placé en quarantaine par sécurité) Grand merci à toi et toute l'équipe de passionnés de Zebulon pour aider les pauvres néophytes perdus en informatique...
  14. Bonjour Gof, Voici le log HijackThis : -------------------------------- Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 08:52:37, on 09/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\IBM\Messages By IBM\ibmmessages.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe C:\WINDOWS\System32\QCONSVC.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\notex\Mes documents\Téléchargements\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [s3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [bMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [bMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 10454 bytes
  15. Bonjour Gof, A vrai dire, je n'avais jamais chronométré le démarrage auparavant !... mais il me semblait moins lent (bon, c'est un peu empirique comme réponse, je reconnais...). S'il y a des lignes à fixer dans le rapport HijackThis, qui n'apportent pas de réelle fonctionnalité mais ralentissent la machine, n'hésite pas à me conseiller. Voici le rapport de Navilog, apparemment clean également : -------------------------------------------- Search Navipromo version 2.0.7 commencé le 08/09/2007 à 8:59:29,04 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\notex\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/08/07 at 08:59:30. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/08/07 at 09:06:45 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 08/09/2007 à 9:07:26,73 ***
  16. Bonsoir Gof, C'est nettement mieux me semble-t-il, bien que le démarrage soit encore un peu lent (plus de 3 minutes et j'ai perdu au passage l'affichage d'Anitivir dans la barre des tâches ) . Le problème provenait vraisemblablement du google desktop. Merci pour le diagnostic
  17. Voici le rapport Kaspersky : KASPERSKY ON-LINE SCANNER REPORT Tuesday, August 07, 2007 11:39:51 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/08/2007 Enregistrements dans la base antivirus Kaspersky : 353553 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 51859 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:25:02 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\dyncontent\bundle.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\profile16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\Enregistrement automatique deRelevance lost.asd L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~DF1462.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~DF4DF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~DF8C70.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~DF8C9E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~DFE8D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~WRL0004.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~WRL3763.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~WRS0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Mes documents\MBA Dauphine\Fiches de lecture\Relevance lost.doc L'objet est verrouillé ignoré C:\Documents and Settings\notex\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\notex\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Modèles\Normal.dot L'objet est verrouillé ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP23\change.log L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{9B6A5133-5D37-4C9E-9162-B68A0E98C788}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  18. Bonjour Gof, Je n'ai pas installé de pare-feu, j'utilise celui qui est intégré à Windows XP (j'ai vérifié, il est effectivement actif). Voici le rapport DiagHelp après désinstallation de GoogleDesktop (j'ai également désinstallé un exemplaire de Kaspersky online scanner qui apparassait en double dans la liste des programmes). Bonne journée, ----------------------------------- DiagHelp version v1.1.2 - http://www.malekal.com excute le 07/08/2007 à 8:38:26,11 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32\wpa.dbl -->07/08/2007 08:04:43 C:\WINDOWS\System32\FFASTLOG.TXT -->07/08/2007 08:03:03 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->26/07/2007 23:56:19 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\tmp.txt -->09/07/2007 19:58:22 C:\WINDOWS\System32\tmp.reg -->09/07/2007 19:58:22 C:\WINDOWS\System32\msvcp71.dll -->08/07/2007 00:28:23 C:\WINDOWS\System32\msvcr71.dll -->07/07/2007 02:11:49 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/06/2007 22:05:33 C:\WINDOWS\System32\MSForms.TWD -->30/05/2007 19:15:58 C:\WINDOWS\System32\FNTCACHE.DAT -->21/05/2007 19:21:27 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mapisvc.inf -->16/05/2007 01:02:03 C:\WINDOWS\System32\perfh00C.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\perfh009.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\perfc00C.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\perfc009.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\PerfStringBackup.INI -->15/05/2007 21:13:41 C:\WINDOWS\System32\nscompat.tlb -->15/05/2007 21:06:19 C:\WINDOWS\System32\amcompat.tlb -->15/05/2007 21:06:19 C:\WINDOWS\System32\TZLog.log -->15/05/2007 20:46:26 C:\WINDOWS\WindowsUpdate.log -->07/08/2007 08:30:28 C:\WINDOWS.log -->07/08/2007 08:02:09 C:\WINDOWS\bootstat.dat -->07/08/2007 08:02:03 C:\WINDOWS\SchedLgU.Txt -->05/08/2007 21:25:08 C:\WINDOWS\dat.txt -->09/07/2007 18:43:31 C:\WINDOWS\rs.txt -->09/07/2007 18:39:08 C:\WINDOWS\notex.pcb -->30/06/2007 20:17:17 C:\WINDOWS\notex.acl -->17/06/2007 21:48:44 C:\WINDOWS\FlitePro.ini -->20/05/2007 10:37:15 C:\WINDOWS\SimView.ini -->20/05/2007 09:20:59 C:\WINDOWS\Jeppesen.ini -->20/05/2007 09:16:20 C:\WINDOWS\Microsoft.MIF -->16/05/2007 01:13:30 C:\WINDOWS\$_hpcst$.hpc -->16/05/2007 01:13:21 C:\WINDOWS\KPCMS.INI -->16/05/2007 01:09:26 C:\WINDOWS\win.ini -->16/05/2007 01:01:54 Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 31 986 360 320 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\WINDOWS\Downloaded Program Files 07/08/2007 08:19 <REP> . 07/08/2007 08:19 <REP> .. 30/09/2002 17:28 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 14/03/2007 04:02 1 055 jinstall-6u1.inf 13/04/2007 15:27 367 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 14/02/2007 16:30 144 setup.inf 27/03/2007 16:00 5 021 swflash.inf 7 fichier(s) 8 511 octets Total des fichiers listés : 7 fichier(s) 8 511 octets 2 Rép(s) 31 986 360 320 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE:*:Enabled:ActiveSync Application" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast" "C:\\Program Files\\Support.com\\Bin\\tgcmd.exe"="C:\\Program Files\\Support.com\\Bin\\tgcmd.exe:*:Disabled:Support.com Scheduler and Command Dispatcher" "C:\\Program Files\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\PeerTV\\VLC\\vlc.exe:*:Disabled:VLC media player" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 08:38:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 156 - QCWLICON.EXE 172 - AGRSMMSG.exe 208 - TpKmapMn.exe 292 - ibmmessages.exe 364 - WCESCOMM.EXE 388 - sched.exe 728 - csrss.exe 752 - winlogon.exe 796 - services.exe 808 - lsass.exe 908 - ati2evxx.exe 1012 - svchost.exe 1024 - aawservice.exe 1092 - svchost.exe 1132 - svchost.exe 1236 - MCC Monitor.exe 1248 - avgnt.exe 1324 - FINDFAST.EXE 1452 - ctfmon.exe 1460 - svchost.exe 1468 - explorer.exe 1804 - avguard.exe 1932 - Skype.exe 1976 - SynTPLpr.exe 2004 - SynTPEnh.exe 2040 - TPHKMGR.exe 2292 - GoogleUpdaterSe 3240 - cmd.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F9760000 - \WINDOWS\system32\KDCOM.DLL F9670000 - \WINDOWS\system32\BOOTVID.dll F9210000 - ACPI.sys F9762000 - \WINDOWS\System32\drivers\WMILIB.SYS F91FF000 - pci.sys F9260000 - isapnp.sys F9674000 - compbatt.sys F9678000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F9828000 - pciide.sys F94E0000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9764000 - intelide.sys F91E1000 - pcmcia.sys F9270000 - MountMgr.sys F91C2000 - ftdisk.sys F967C000 - ACPIEC.sys F9829000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F94E8000 - PartMgr.sys F9280000 - VolSnap.sys F91AA000 - atapi.sys F9290000 - disk.sys F92A0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F918A000 - fltmgr.sys F9178000 - sr.sys F9161000 - KSecDD.sys F90D4000 - Ntfs.sys F90A7000 - NDIS.sys F908C000 - Mup.sys F92B0000 - agp440.sys F93A0000 - \SystemRoot\System32\DRIVERS\intelppm.sys F8FAE000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F8F9A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F9528000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F8F77000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8F61000 - \SystemRoot\System32\DRIVERS\PCX504.sys F8F3E000 - \SystemRoot\System32\DRIVERS\e100b325.sys F93B0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9530000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8EFD000 - \SystemRoot\System32\DRIVERS\SynTP.sys F9776000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9538000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9540000 - \SystemRoot\System32\DRIVERS\fdc.sys F8EEC000 - \SystemRoot\System32\DRIVERS\serial.sys F9714000 - \SystemRoot\System32\DRIVERS\serenum.sys F8ED8000 - \SystemRoot\System32\DRIVERS\parport.sys F9548000 - \SystemRoot\System32\DRIVERS\nscirda.sys F9718000 - \SystemRoot\System32\DRIVERS\irenum.sys F9720000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F9550000 - \SystemRoot\System32\DRIVERS\ibmpmdrv.sys F93C0000 - \SystemRoot\System32\DRIVERS\cdrom.sys F93D0000 - \SystemRoot\System32\DRIVERS\redbook.sys F8EB5000 - \SystemRoot\System32\DRIVERS\ks.sys F8E9D000 - \SystemRoot\system32\drivers\ac97intc.sys F8E79000 - \SystemRoot\system32\drivers\portcls.sys F93E0000 - \SystemRoot\system32\drivers\drmk.sys F8D5E000 - \SystemRoot\System32\DRIVERS\AGRSM.sys F9558000 - \SystemRoot\System32\Drivers\Modem.SYS F9908000 - \SystemRoot\System32\DRIVERS\audstub.sys F9560000 - \SystemRoot\System32\DRIVERS\rasirda.sys F9568000 - \SystemRoot\System32\DRIVERS\TDI.SYS F93F0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9734000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F8D1F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9400000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9410000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8D0E000 - \SystemRoot\System32\DRIVERS\psched.sys F9420000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9570000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9578000 - \SystemRoot\System32\DRIVERS\raspti.sys F8CDD000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F9430000 - \SystemRoot\System32\DRIVERS\termdd.sys F977A000 - \SystemRoot\System32\DRIVERS\swenum.sys F8C84000 - \SystemRoot\System32\DRIVERS\update.sys F974C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F9450000 - \SystemRoot\System32\Drivers\NDProxy.SYS F94A0000 - \SystemRoot\System32\DRIVERS\usbhub.sys F977E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F9780000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F9873000 - \SystemRoot\System32\Drivers\Null.SYS F9782000 - \SystemRoot\System32\Drivers\Beep.SYS F95A8000 - \SystemRoot\System32\drivers\vga.sys F9784000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9786000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F95B0000 - \SystemRoot\System32\Drivers\Msfs.SYS F95B8000 - \SystemRoot\System32\Drivers\Npfs.SYS F96FC000 - \SystemRoot\System32\DRIVERS\rasacd.sys F3A8B000 - \SystemRoot\System32\DRIVERS\ipsec.sys F3A33000 - \SystemRoot\System32\DRIVERS\tcpip.sys F3A0B000 - \SystemRoot\System32\DRIVERS\netbt.sys F39E9000 - \SystemRoot\System32\drivers\afd.sys F92E0000 - \SystemRoot\System32\DRIVERS\netbios.sys F95C0000 - \SystemRoot\System32\drivers\TSMAPIP.SYS F95C8000 - \SystemRoot\System32\drivers\Tppwr.sys F9700000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS F95D0000 - \SystemRoot\System32\drivers\TDSMAPI.SYS F95D8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F95E0000 - \SystemRoot\System32\drivers\Smapint.sys F399E000 - \SystemRoot\System32\DRIVERS\rdbss.sys F392F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9893000 - \SystemRoot\System32\drivers\IBMBLDID.SYS F9320000 - \SystemRoot\System32\Drivers\Fips.SYS F38EE000 - \SystemRoot\System32\DRIVERS\ipnat.sys F9330000 - \SystemRoot\System32\DRIVERS\wanarp.sys F9340000 - \SystemRoot\system32\DRIVERS\avipbb.sys F9788000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F8C4C000 - \SystemRoot\System32\Drivers\Cdfs.SYS F3836000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9790000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8C64000 - \SystemRoot\System32\drivers\Dxapi.sys F9608000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F9915000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA14000 - \SystemRoot\System32\ati3d1ag.dll F3572000 - \SystemRoot\System32\DRIVERS\irda.sys F3688000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F3305000 - \SystemRoot\system32\drivers\wdmaud.sys F34C2000 - \SystemRoot\system32\drivers\sysaudio.sys F31DC000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F2F9F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F978E000 - \SystemRoot\System32\Drivers\ParVdm.SYS F2B2A000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys F97FA000 - \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS F29C0000 - \SystemRoot\System32\DRIVERS\srv.sys F2867000 - \SystemRoot\System32\Drivers\HTTP.sys F24C6000 - \SystemRoot\system32\drivers\kmixer.sys F9889000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes Access IBM Access IBM Message Center Access IBM Tools Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Photoshop 5.0 Limited Edition Adobe Reader 8.1.0 - Français Adobe Shockwave Player Agere Systems AC'97 Modem ArcSoft Media Card Companion Assistant IBM ThinkPad UltraNav ATI Control Panel ATI Display Driver ATI HydraVision Avira AntiVir PersonalEdition Classic CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative MediaSource Creative MuVo V200 Creative System Information EMEA Wallpaper FlitePro 6.2 Fonction d'accessibilité du dispositif IBM TrackPoint Gestionnaire de présentation IBM ThinkPad Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) IBM Access Connections IBM Access Support - Local Content Pack IBM Cleanup Utility IBM Rapid Restore PC Setup IBM Themes IBM ThinkPad EasyEject IBM ThinkPad Power Management Driver IBM ThinkPad UltraNav Driver Intel® PRO Network Adapters and Drivers InterVideo WinDVD Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Kaspersky On-line Scanner Lecteur Windows Media 11 Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Flight Simulator 98 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Music Manager MuVo Driver Optimiseur de batterie et gestion de l'alimentation du ThinkPad Outil de mise à jour Google PC-Doctor pour Windows PC Inspector File Recovery PDFCreator Programme d'installation de logiciels ThinkPad Programme de configuration IBM ThinkPad RealPlayer SIMView by Jeppesen Skype 3.2 Skype Plugin Manager ThinkPad FullScreen Magnifier Utilitaire de personnalisation du clavier IBM ThinkPad WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files 02/08/2007 14:19 <REP> . 02/08/2007 14:19 <REP> .. 16/06/2007 21:53 <REP> Adobe 02/08/2007 14:20 <REP> AntiVir PersonalEdition Classic 16/05/2007 01:21 <REP> ArcSoft 01/03/2006 10:52 <REP> ATI Technologies 16/05/2007 01:13 <REP> AvantGo Connect 02/08/2007 14:20 <REP> CCleaner 16/05/2007 01:13 <REP> Common Files 30/09/2002 17:26 <REP> ComPlus Applications 15/05/2007 23:03 <REP> Creative 10/07/2007 21:15 <REP> eMule 09/07/2007 08:55 <REP> Fichiers communs 15/07/2007 17:04 <REP> Google 01/03/2006 10:58 <REP> IBM 13/06/2007 23:57 <REP> Internet Explorer 01/03/2006 10:59 <REP> InterVideo 26/07/2007 23:56 <REP> Java 07/07/2007 02:09 <REP> Lavasoft 01/03/2006 10:52 <REP> ltmoh 15/05/2007 21:10 <REP> Messenger 16/05/2007 01:13 <REP> Microsoft ActiveSync 30/09/2002 17:31 <REP> microsoft frontpage 20/05/2007 09:05 <REP> Microsoft Games 16/05/2007 01:06 <REP> Microsoft Office 14/12/2006 20:49 <REP> Movie Maker 30/09/2002 17:25 <REP> MSN 30/09/2002 17:26 <REP> MSN Gaming Zone 15/05/2007 23:02 <REP> Music Manager 14/12/2006 20:45 <REP> NetMeeting 13/06/2007 23:59 <REP> Outlook Express 28/06/2007 22:51 <REP> PC Inspector File Recovery 01/03/2006 11:12 <REP> PC-Doctor for Windows 17/05/2007 14:58 <REP> PDFCreator 10/07/2007 21:19 <REP> PeerTV 15/05/2007 20:10 <REP> Real 01/03/2006 10:57 <REP> SBApps 30/09/2002 17:26 <REP> Services en ligne 15/05/2007 20:13 <REP> Skype 07/07/2007 00:39 <REP> Support.com 01/03/2006 10:42 <REP> Synaptics 01/03/2006 10:49 <REP> ThinkPad 15/05/2007 21:03 <REP> Windows Media Connect 2 15/05/2007 21:03 <REP> Windows Media Player 16/05/2007 01:00 <REP> Windows Messaging 14/12/2006 20:45 <REP> Windows NT 30/09/2002 17:31 <REP> xerox 02/08/2007 14:19 <REP> Yahoo! 0 fichier(s) 0 octets 48 Rép(s) 31 986 147 328 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files\fichiers communs 09/07/2007 08:55 <REP> . 09/07/2007 08:55 <REP> .. 16/06/2007 21:54 <REP> Adobe 15/05/2007 20:08 <REP> InstallShield 17/06/2007 21:57 <REP> Java 16/05/2007 01:02 <REP> Microsoft Shared 30/09/2002 17:27 <REP> MSSoap 30/09/2002 17:20 <REP> ODBC 15/05/2007 20:11 <REP> Real 30/09/2002 17:28 <REP> Services 15/05/2007 20:13 <REP> Skype 30/09/2002 17:20 <REP> SpeechEngines 13/06/2007 23:59 <REP> System 07/07/2007 02:06 <REP> Wise Installation Wizard 15/05/2007 20:11 <REP> xing shared 0 fichier(s) 0 octets 15 Rép(s) 31 986 147 328 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/09/2002 17:38 <REP> . 30/09/2002 17:38 <REP> .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 31 986 147 328 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files\common files 16/05/2007 01:13 <REP> . 16/05/2007 01:13 <REP> .. 16/05/2007 01:13 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 31 986 147 328 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\ 11/07/2007 21:11 68 096 diff.exe 11/07/2007 21:11 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 31 986 143 232 octets libres c:\Documents and Settings\notex\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\notex\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\notex\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\notex\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\notex\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\downloaded_gadgets\WinAmp%20Control%20Setup.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.04.15_anglais_10821.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\avg75iswt_476a1043.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\ccsetup141.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\eMule0.48a-Installer.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\HiJackThis_v2.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\pci_filerecovery.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\PeerTV-Install.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\RemoteControl.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll ****** Fin du rapport DiagHelp
  19. Bonsoir, Après avoir éradiqué des malwares le mois dernier (cf PC sous windows XP infecté), le système est très lent, surtout au démarrage. Ci-dessous nouveau rapport HijackThis. Est-il possible de faire quelque chose ? ------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:38:48, on 05/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\QCONSVC.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\IBM\Messages By IBM\ibmmessages.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\notex\Mes documents\Téléchargements\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [s3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [bMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [bMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 10941 bytes
  20. Bonjour, Et voici le rapport DiagHelp : --------------------------------------------------------------- DiagHelp version v1.1.2 - http://www.malekal.com excute le 11/07/2007 à 21:13:29,05 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\avgclean.sys -->08/07/2007 00:28:45 C:\WINDOWS\System32/drivers\avgtdi.sys -->08/07/2007 00:28:44 C:\WINDOWS\System32/drivers\avgmfx86.sys -->08/07/2007 00:28:40 C:\WINDOWS\System32/drivers\avg7rsxp.sys -->08/07/2007 00:28:40 C:\WINDOWS\System32/drivers\avg7rsw.sys -->08/07/2007 00:28:39 C:\WINDOWS\System32/drivers\avg7core.sys -->08/07/2007 00:28:39 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32\wpa.dbl -->11/07/2007 20:33:06 C:\WINDOWS\System32\FFASTLOG.TXT -->11/07/2007 20:30:03 C:\WINDOWS\System32\tmp.txt -->09/07/2007 19:58:22 C:\WINDOWS\System32\tmp.reg -->09/07/2007 19:58:22 C:\WINDOWS\System32\avgwlntf.dll -->08/07/2007 00:28:46 C:\WINDOWS\System32\avgfwafu.dll -->08/07/2007 00:28:46 C:\WINDOWS\System32\msvcp71.dll -->08/07/2007 00:28:23 C:\WINDOWS\System32\msvcr71.dll -->07/07/2007 02:11:49 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/06/2007 22:05:33 C:\WINDOWS\System32\MSForms.TWD -->30/05/2007 19:15:58 C:\WINDOWS\System32\FNTCACHE.DAT -->21/05/2007 19:21:27 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mapisvc.inf -->16/05/2007 01:02:03 C:\WINDOWS\System32\perfh00C.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\perfh009.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\perfc00C.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\perfc009.dat -->15/05/2007 21:13:44 C:\WINDOWS\System32\PerfStringBackup.INI -->15/05/2007 21:13:41 C:\WINDOWS\System32\nscompat.tlb -->15/05/2007 21:06:19 C:\WINDOWS\System32\amcompat.tlb -->15/05/2007 21:06:19 C:\WINDOWS\System32\TZLog.log -->15/05/2007 20:46:26 C:\WINDOWS\System32\rmoc3260.dll -->15/05/2007 20:11:20 C:\WINDOWS\System32\pndx5032.dll -->15/05/2007 20:10:53 C:\WINDOWS\System32\pndx5016.dll -->15/05/2007 20:10:53 C:\WINDOWS\WindowsUpdate.log -->11/07/2007 20:30:37 C:\WINDOWS.log -->11/07/2007 20:26:55 C:\WINDOWS\bootstat.dat -->11/07/2007 20:26:43 C:\WINDOWS\SchedLgU.Txt -->11/07/2007 09:48:13 C:\WINDOWS\tsoc.log -->11/07/2007 09:45:28 C:\WINDOWS\tabletoc.log -->11/07/2007 09:45:28 C:\WINDOWS\ocmsn.log -->11/07/2007 09:45:28 C:\WINDOWS\ntdtcsetup.log -->11/07/2007 09:45:28 C:\WINDOWS\KB936357.log -->11/07/2007 09:45:28 C:\WINDOWS\imsins.log -->11/07/2007 09:45:28 C:\WINDOWS\iis6.log -->11/07/2007 09:45:28 C:\WINDOWS\comsetup.log -->11/07/2007 09:45:28 C:\WINDOWS\ocgen.log -->11/07/2007 09:45:27 C:\WINDOWS\netfxocm.log -->11/07/2007 09:45:27 C:\WINDOWS\msgsocm.log -->11/07/2007 09:45:27 Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 32 560 918 528 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\WINDOWS\Downloaded Program Files 09/07/2007 23:38 <REP> . 09/07/2007 23:38 <REP> .. 30/09/2002 17:28 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 14/03/2007 04:02 1 055 jinstall-6u1.inf 08/08/2006 11:45 576 kavwebscan.inf 13/04/2007 15:27 367 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 14/02/2007 16:30 144 setup.inf 27/03/2007 16:00 5 021 swflash.inf 8 fichier(s) 9 087 octets Total des fichiers listés : 8 fichier(s) 9 087 octets 2 Rép(s) 32 560 918 528 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE:*:Enabled:ActiveSync Application" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\PeerTV\\PeerCast.exe"="C:\\Program Files\\PeerTV\\PeerCast.exe:*:Enabled:PeerCast" "C:\\Program Files\\Support.com\\Bin\\tgcmd.exe"="C:\\Program Files\\Support.com\\Bin\\tgcmd.exe:*:Disabled:Support.com Scheduler and Command Dispatcher" "C:\\Program Files\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\PeerTV\\VLC\\vlc.exe:*:Disabled:VLC media player" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-11 21:13:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 212 - explorer.exe 280 - avgemc.exe 292 - TpKmapMn.exe 428 - EzEjMnAp.Exe 452 - AGRSMMSG.exe 468 - avgcc.exe 488 - ctfmon.exe 656 - ibmmessages.exe 668 - msmsgs.exe 688 - GoogleUpdaterSe 724 - csrss.exe 752 - winlogon.exe 796 - services.exe 808 - lsass.exe 996 - svchost.exe 1048 - aawservice.exe 1064 - svchost.exe 1124 - svchost.exe 1156 - SynTPLpr.exe 1188 - svchost.exe 1204 - GoogleDesktop.e 1224 - realsched.exe 1256 - SynTPEnh.exe 1336 - svchost.exe 1372 - cmd.exe 1476 - ati2evxx.exe 1592 - avgamsvr.exe 1648 - avgfwsrv.exe 1796 - GoogleDesktop.e 1804 - TPHKMGR.exe 1860 - QCWLICON.EXE 1868 - rundll32.exe 1996 - spoolsv.exe 2172 - Skype.exe 2368 - CTDetect.exe 2432 - WCESCOMM.EXE 2916 - OSA.EXE 2988 - MCC Monitor.exe 3064 - FINDFAST.EXE 3136 - GoogleUpdater.e 3360 - TPONSCR.exe 3500 - GoogleDesktop.e 3596 - TpScrex.exe Total number of processes = 44 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F9760000 - \WINDOWS\system32\KDCOM.DLL F9670000 - \WINDOWS\system32\BOOTVID.dll F9210000 - ACPI.sys F9762000 - \WINDOWS\System32\drivers\WMILIB.SYS F91FF000 - pci.sys F9260000 - isapnp.sys F9674000 - compbatt.sys F9678000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F9828000 - pciide.sys F94E0000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9764000 - intelide.sys F91E1000 - pcmcia.sys F9270000 - MountMgr.sys F91C2000 - ftdisk.sys F967C000 - ACPIEC.sys F9829000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F94E8000 - PartMgr.sys F9280000 - VolSnap.sys F91AA000 - atapi.sys F9290000 - disk.sys F92A0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F918A000 - fltmgr.sys F9178000 - sr.sys F9161000 - KSecDD.sys F90D4000 - Ntfs.sys F90A7000 - NDIS.sys F908C000 - Mup.sys F92B0000 - agp440.sys F9400000 - \SystemRoot\System32\DRIVERS\intelppm.sys F8FAE000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F8F9A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F9538000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F8F77000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8F61000 - \SystemRoot\System32\DRIVERS\PCX504.sys F8F3E000 - \SystemRoot\System32\DRIVERS\e100b325.sys F9410000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9540000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8EFD000 - \SystemRoot\System32\DRIVERS\SynTP.sys F9772000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9548000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9550000 - \SystemRoot\System32\DRIVERS\fdc.sys F8EEC000 - \SystemRoot\System32\DRIVERS\serial.sys F9718000 - \SystemRoot\System32\DRIVERS\serenum.sys F8ED8000 - \SystemRoot\System32\DRIVERS\parport.sys F9558000 - \SystemRoot\System32\DRIVERS\nscirda.sys F971C000 - \SystemRoot\System32\DRIVERS\irenum.sys F9724000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F9560000 - \SystemRoot\System32\DRIVERS\ibmpmdrv.sys F9420000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9430000 - \SystemRoot\System32\DRIVERS\redbook.sys F8E9B000 - \SystemRoot\System32\DRIVERS\ks.sys F8E83000 - \SystemRoot\system32\drivers\ac97intc.sys F8E5F000 - \SystemRoot\system32\drivers\portcls.sys F9440000 - \SystemRoot\system32\drivers\drmk.sys F8D44000 - \SystemRoot\System32\DRIVERS\AGRSM.sys F9568000 - \SystemRoot\System32\Drivers\Modem.SYS F9907000 - \SystemRoot\System32\DRIVERS\audstub.sys F9570000 - \SystemRoot\System32\DRIVERS\rasirda.sys F9578000 - \SystemRoot\System32\DRIVERS\TDI.SYS F9450000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9738000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F8D05000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F9460000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F9470000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8CF4000 - \SystemRoot\System32\DRIVERS\psched.sys F9480000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9580000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9588000 - \SystemRoot\System32\DRIVERS\raspti.sys F8CC3000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F94A0000 - \SystemRoot\System32\DRIVERS\termdd.sys F9776000 - \SystemRoot\System32\DRIVERS\swenum.sys F8C6A000 - \SystemRoot\System32\DRIVERS\update.sys F9754000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F92F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9340000 - \SystemRoot\System32\DRIVERS\usbhub.sys F9788000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F978A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F9854000 - \SystemRoot\System32\Drivers\Null.SYS F978C000 - \SystemRoot\System32\Drivers\Beep.SYS F9855000 - \SystemRoot\System32\Drivers\avgclean.sys F95D8000 - \SystemRoot\System32\drivers\vga.sys F978E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9790000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F95E0000 - \SystemRoot\System32\Drivers\Msfs.SYS F95E8000 - \SystemRoot\System32\Drivers\Npfs.SYS F8D3C000 - \SystemRoot\System32\DRIVERS\rasacd.sys F3A71000 - \SystemRoot\System32\DRIVERS\ipsec.sys F3A19000 - \SystemRoot\System32\DRIVERS\tcpip.sys F39F1000 - \SystemRoot\System32\DRIVERS\netbt.sys F39CF000 - \SystemRoot\System32\drivers\afd.sys F9390000 - \SystemRoot\System32\DRIVERS\netbios.sys F95F0000 - \SystemRoot\System32\drivers\TSMAPIP.SYS F95F8000 - \SystemRoot\System32\drivers\Tppwr.sys F8D34000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS F9600000 - \SystemRoot\System32\drivers\TDSMAPI.SYS F9608000 - \SystemRoot\System32\drivers\Smapint.sys F3984000 - \SystemRoot\System32\DRIVERS\rdbss.sys F3915000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9874000 - \SystemRoot\System32\drivers\IBMBLDID.SYS F93D0000 - \SystemRoot\System32\Drivers\Fips.SYS F38D4000 - \SystemRoot\System32\DRIVERS\ipnat.sys F93E0000 - \SystemRoot\System32\DRIVERS\wanarp.sys F9618000 - \SystemRoot\System32\Drivers\avgmfx86.sys F9490000 - \SystemRoot\System32\Drivers\Cdfs.SYS F37F4000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9798000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F96F0000 - \SystemRoot\System32\drivers\Dxapi.sys F9638000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F98B1000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA14000 - \SystemRoot\System32\ati3d1ag.dll F35F8000 - \SystemRoot\System32\DRIVERS\irda.sys F3686000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F33B3000 - \SystemRoot\system32\drivers\wdmaud.sys F3540000 - \SystemRoot\system32\drivers\sysaudio.sys F31A0000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F97AA000 - \SystemRoot\System32\Drivers\ParVdm.SYS F97C6000 - \SystemRoot\System32\Drivers\avgtdi.sys F2F28000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys F2E1E000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys F9806000 - \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS F2A5C000 - \SystemRoot\System32\DRIVERS\srv.sys F292B000 - \SystemRoot\System32\Drivers\HTTP.sys F98F8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes Access IBM Access IBM Message Center Access IBM Tools Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Photoshop 5.0 Limited Edition Adobe Reader 8.1.0 - Français Adobe Shockwave Player Agere Systems AC'97 Modem ArcSoft Media Card Companion Assistant IBM ThinkPad UltraNav ATI Control Panel ATI Display Driver ATI HydraVision AVG 7.5 CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative MediaSource Creative MuVo V200 Creative System Information EMEA Wallpaper FlitePro 6.2 Fonction d'accessibilité du dispositif IBM TrackPoint Gestionnaire de présentation IBM ThinkPad Google Desktop Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) IBM Access Connections IBM Access Support - Local Content Pack IBM Cleanup Utility IBM Rapid Restore PC Setup IBM Themes IBM ThinkPad EasyEject IBM ThinkPad Power Management Driver IBM ThinkPad UltraNav Driver Intel® PRO Network Adapters and Drivers InterVideo WinDVD Java SE Runtime Environment 6 Update 1 Kaspersky On-line Scanner Kaspersky Online Scanner Lecteur Windows Media 11 Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Flight Simulator 98 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Music Manager MuVo Driver Optimiseur de batterie et gestion de l'alimentation du ThinkPad Outil de mise à jour Google PC-Doctor pour Windows PC Inspector File Recovery PDFCreator Programme d'installation de logiciels ThinkPad Programme de configuration IBM ThinkPad RealPlayer SIMView by Jeppesen Skype 3.2 Skype Plugin Manager ThinkPad FullScreen Magnifier Utilitaire de personnalisation du clavier IBM ThinkPad WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files 09/07/2007 18:49 <REP> . 09/07/2007 18:49 <REP> .. 16/06/2007 21:53 <REP> Adobe 16/05/2007 01:21 <REP> ArcSoft 01/03/2006 10:52 <REP> ATI Technologies 16/05/2007 01:13 <REP> AvantGo Connect 09/07/2007 18:49 <REP> CCleaner 16/05/2007 01:13 <REP> Common Files 30/09/2002 17:26 <REP> ComPlus Applications 15/05/2007 23:03 <REP> Creative 10/07/2007 21:15 <REP> eMule 09/07/2007 08:55 <REP> Fichiers communs 15/05/2007 20:09 <REP> Google 08/07/2007 00:27 <REP> Grisoft 01/03/2006 10:58 <REP> IBM 13/06/2007 23:57 <REP> Internet Explorer 01/03/2006 10:59 <REP> InterVideo 17/06/2007 22:05 <REP> Java 07/07/2007 02:09 <REP> Lavasoft 01/03/2006 10:52 <REP> ltmoh 15/05/2007 21:10 <REP> Messenger 16/05/2007 01:13 <REP> Microsoft ActiveSync 30/09/2002 17:31 <REP> microsoft frontpage 20/05/2007 09:05 <REP> Microsoft Games 16/05/2007 01:06 <REP> Microsoft Office 14/12/2006 20:49 <REP> Movie Maker 30/09/2002 17:25 <REP> MSN 30/09/2002 17:26 <REP> MSN Gaming Zone 15/05/2007 23:02 <REP> Music Manager 14/12/2006 20:45 <REP> NetMeeting 13/06/2007 23:59 <REP> Outlook Express 28/06/2007 22:51 <REP> PC Inspector File Recovery 01/03/2006 11:12 <REP> PC-Doctor for Windows 17/05/2007 14:58 <REP> PDFCreator 10/07/2007 21:19 <REP> PeerTV 15/05/2007 20:10 <REP> Real 01/03/2006 10:57 <REP> SBApps 30/09/2002 17:26 <REP> Services en ligne 15/05/2007 20:13 <REP> Skype 07/07/2007 00:39 <REP> Support.com 01/03/2006 10:42 <REP> Synaptics 01/03/2006 10:49 <REP> ThinkPad 15/05/2007 21:03 <REP> Windows Media Connect 2 15/05/2007 21:03 <REP> Windows Media Player 16/05/2007 01:00 <REP> Windows Messaging 14/12/2006 20:45 <REP> Windows NT 30/09/2002 17:31 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 32 560 607 232 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files\fichiers communs 09/07/2007 08:55 <REP> . 09/07/2007 08:55 <REP> .. 16/06/2007 21:54 <REP> Adobe 15/05/2007 20:08 <REP> InstallShield 17/06/2007 21:57 <REP> Java 16/05/2007 01:02 <REP> Microsoft Shared 30/09/2002 17:27 <REP> MSSoap 30/09/2002 17:20 <REP> ODBC 15/05/2007 20:11 <REP> Real 30/09/2002 17:28 <REP> Services 15/05/2007 20:13 <REP> Skype 30/09/2002 17:20 <REP> SpeechEngines 13/06/2007 23:59 <REP> System 07/07/2007 02:06 <REP> Wise Installation Wizard 15/05/2007 20:11 <REP> xing shared 0 fichier(s) 0 octets 15 Rép(s) 32 560 607 232 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/09/2002 17:38 <REP> . 30/09/2002 17:38 <REP> .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 32 560 603 136 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\Program Files\common files 16/05/2007 01:13 <REP> . 16/05/2007 01:13 <REP> .. 16/05/2007 01:13 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 32 560 603 136 octets libres Le volume dans le lecteur C s'appelle IBM_PRELOAD Le numéro de série du volume est 407C-CD2F Répertoire de C:\ 11/07/2007 21:11 68 096 diff.exe 11/07/2007 21:11 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 32 560 603 136 octets libres c:\Documents and Settings\notex\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\notex\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\downloaded_gadgets\WinAmp%20Control%20Setup.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\avg75iswt_476a1043.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\ccsetup140.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\eMule0.48a-Installer.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\HiJackThis_v2.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\pci_filerecovery.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\PeerTV-Install.exe c:\Documents and Settings\notex\Mes documents\Téléchargements\RemoteControl.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\notex\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll ****** Fin du rapport DiagHelp
  21. Merci, mais j'ai l'impression qu'il y a encore des problèmes : en lançant IE (page blanche de démarrage) je viens d'avoir un pop-up me demandant si je veux télécharger iexplorer.exe ?!? et au démarrage de windows, j'ai une page qui se lance furtivement et disparaît immédiatement ... Sinon, j'ai encore des traces de faux anti-virus dans les favoris, que je viens de virer manuellement. A suivre ??
  22. Bonsoir, Oui, après suppression du mail du 3/11/05, AVG a encore trouvé 17 virus (trojan), a priori supprimés maintenant ; par contre le démarrage est particulièrement lent. Est-ce dû au pare-feu ? Es-tu sûr que le système est désormais clean ? Sinon, quel pare-feu et antivirus me conseilles-tu au quotidien ? Merci beaucoup pour ce coup de main
  23. Bonjour, Effectivement, je me suis trompé, j'ai choisi le compte administrateur et pas utilisateur et SmitFraudFix n'apparaissait pas ; je l'ai donc lancé en mode normal avant de réaliser qu'il fallait que je sélectionne le compte utilisateur... Voici le rapport Kasersky : KASPERSKY ON-LINE SCANNER REPORT Tuesday, July 10, 2007 6:48:47 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/07/2007 Enregistrements dans la base antivirus Kaspersky : 360341 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 50010 Nombre de virus trouvés 7 Nombre d'objets infectés 28 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:18:50 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\dyncontent\bundle.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\profile16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Application Data\Skype\pilot.mooney\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\notex\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\notex\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\notex\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\notex\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\notex\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbc2e.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbdam L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbdao L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbeam L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbeao L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbm L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbu2d.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbvm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\dbvmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\fii.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\fiih.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\hp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\hpt2i.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\rpm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\rpm1m.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\rpm1mh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\rpmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Google\Google Desktop\f52bb5cbde4f\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Identities\{AC81BDF3-127A-4AAF-B18C-CC7DBE26313E}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Fabrice.linon" ][Date Thu, 03 Nov 2005 14:52:30 +0100]/UNNAMED/text_sms.zip/5.exe Infecté : Email-Worm.Win32.Bagle.ek ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Identities\{AC81BDF3-127A-4AAF-B18C-CC7DBE26313E}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Fabrice.linon" ][Date Thu, 03 Nov 2005 14:52:30 +0100]/UNNAMED/text_sms.zip Infecté : Email-Worm.Win32.Bagle.ek ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Identities\{AC81BDF3-127A-4AAF-B18C-CC7DBE26313E}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Fabrice.linon" ][Date Thu, 03 Nov 2005 14:52:30 +0100]/UNNAMED Infecté : Email-Worm.Win32.Bagle.ek ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Identities\{AC81BDF3-127A-4AAF-B18C-CC7DBE26313E}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Historique\History.IE5\MSHist012007070920070710\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~DF211A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temp\~DFE1BC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\notex\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\notex\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP69\A0010538.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP69\A0010606.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP70\A0010618.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP71\A0010630.ocx Infecté : Trojan.Win32.Agent.ahq ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP72\A0010748.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP72\A0010754.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP72\A0011098.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP72\A0011108.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP72\A0011112.exe Infecté : Trojan-Downloader.Win32.Alphabet.k ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP72\A0011129.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP73\A0012251.exe Infecté : Trojan-Downloader.Win32.Alphabet.k ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013594.exe Infecté : Trojan-Downloader.Win32.Alphabet.h ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013595.exe Infecté : not-a-virus:AdWare.Win32.Agent.bn ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013596.exe Infecté : Trojan-Downloader.Win32.Alphabet.j ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013597.dll Infecté : not-a-virus:AdWare.Win32.Agent.bn ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013598.dll Infecté : not-a-virus:AdWare.Win32.Agent.bn ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013607.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013607.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013607.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\A0013608.dll Infecté : not-a-virus:AdWare.Win32.Agent.bn ignoré C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP75\change.log L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  24. Bonsoir Chercheur, Voici les deux rapports HijackThis et SmitFraudFix ; pas encore tout à fait, visiblement... ----------- Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:11:25, on 09/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\IBM\Messages By IBM\ibmmessages.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\QCONSVC.EXE C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\notex\Mes documents\Téléchargements\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [s3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [bMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [bMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 10806 bytes -------------------------------------------- SmitFraudFix v2.202 Rapport fait à 19:58:13,96, 09/07/2007 Executé à partir de C:\Documents and Settings\notex\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{25FB7C2F-4D3F-4F8C-A29C-3CA683ABEA23}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7620DE47-8F9B-48C1-9CF4-651507AE46F0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB19F13D-FB39-4EB3-9851-428AAE821C08}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{25FB7C2F-4D3F-4F8C-A29C-3CA683ABEA23}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7620DE47-8F9B-48C1-9CF4-651507AE46F0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB19F13D-FB39-4EB3-9851-428AAE821C08}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{25FB7C2F-4D3F-4F8C-A29C-3CA683ABEA23}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7620DE47-8F9B-48C1-9CF4-651507AE46F0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB19F13D-FB39-4EB3-9851-428AAE821C08}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  25. Merci, Voici le rapport SmitFraudFix : SmitFraudFix v2.202 Rapport fait à 9:05:03,65, 09/07/2007 Executé à partir de C:\Documents and Settings\notex\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\IBM\Messages By IBM\ibmmessages.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\avp.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\mgrs.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\QCONSVC.EXE C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\avp.exe PRESENT ! C:\WINDOWS\ddesupport.dll PRESENT ! C:\WINDOWS\main_uninstaller.exe PRESENT ! C:\WINDOWS\mgrs.exe PRESENT ! C:\WINDOWS\msole.dll PRESENT ! C:\WINDOWS\msdde.dll PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\notex »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\notex\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\notex\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\notex\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\notex\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\notex\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL" "LoadAppInit_DLLs"=dword:00000001 »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Cisco Systems PCI Wireless LAN Adapter #2 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 Description: Cisco Systems PCI Wireless LAN Adapter #2 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 Description: Cisco Systems PCI Wireless LAN Adapter #2 - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{25FB7C2F-4D3F-4F8C-A29C-3CA683ABEA23}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7620DE47-8F9B-48C1-9CF4-651507AE46F0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB19F13D-FB39-4EB3-9851-428AAE821C08}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{25FB7C2F-4D3F-4F8C-A29C-3CA683ABEA23}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7620DE47-8F9B-48C1-9CF4-651507AE46F0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB19F13D-FB39-4EB3-9851-428AAE821C08}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{25FB7C2F-4D3F-4F8C-A29C-3CA683ABEA23}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB19F13D-FB39-4EB3-9851-428AAE821C08}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
×
×
  • Créer...