kitnoos2002

up

Alors, personne n'a un début de piste à mon problème ? On dirait en fait que pendant un cours laps de temps, mais plusieurs fois par minute, le système donne toute la priorité à autre chose, et du coup, j'ai le droit à un lag de son et de curseur d'une demi seconde. Bon ya rien de grave, mais c'est lourd à force, surtout vu ma config çà ne devrait pas laguer.

J'ai flashé ma carte mère Asus P4C800-E Deluxe avec le dernier bios 1023 et tous les pilotes sont à jours. KASPERSKY ON-LINE SCANNER REPORT Sunday, September 30, 2007 4:31:56 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/09/2007 Enregistrements dans la base antivirus Kaspersky : 399640 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 41181 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:48:19 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Chris\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Chris\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9CC7CC30-C8A4-413F-B997-D94EA0D6A3CE}\RP4\change.log L'objet est verrouillé ignoré C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré C:\WINDOWS\iis6.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\ALUMINIUM.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\setupact.log L'objet est verrouillé ignoré C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07092.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07095.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\_restore{9CC7CC30-C8A4-413F-B997-D94EA0D6A3CE}\RP4\change.log L'objet est verrouillé ignoré Analyse terminée.

Merci pour votre aide ! Hier j'ai fais un test de la ram avec memtest86+ pendant 3h36 : aucune erreur ATF cleaner : effectué CCleaner : effectué GenProc : [1] Aucune infection caractéristique trouvée ! Scan online Kaspersky : en cours. Apparement çà va prendre un certain temps.

J'ai réussi à effacer tracking.log en desactivant la restauration puis en démarrant en mode sans echec et en rentrant la commande : cacls "lettre_lecteur:\System Volume Information" /E /G nom_utilisateur:F afin d'avoir le droit d'éffacer ce fichier . En ré-activant la restauration, le fichier tracking.log se recrée et celui-là fonctionne. Les différents antispywares scannent maintenant jusqu'à la fin et ne trouvent rien. En revanche j'ai toujours ce problème de freezes. J'ai nettoyé et defragmenté le registre avec tune up 2007 puis j'ai fait une defragmentation avant démarage (offline) en mode scan complet/name avec o&o defrag 10 pro. Rien n'y fait! Que puis-je faire pour améliorer ce probleme ?

Pour + d'informations, le fichier tracking.log fais 20 ko, et lorsque j'essaye de l'ouvrir en double-cliquant, j'ai un sablier indéfiniment. Après un ctrl+alt+suppr je vois que le dossier "systeme volume information" qui contient le fichier tracking.log ne donne pas de réponse.

C'est génant de ne pas pouvoir faire de scan complet avec aucun antispywares. En tout cas, Spybot 1.5, qui ne dois donc pas scanner le fameux fichier tracking.log, fonctionne jusqu'à la fin et ne trouve aucun mouchard, à part des cookies traceurs de temps en temps. Je précise que je surf tant que possible avec firefox et que je n'accepte le javascript qu'au coup par coup.

Merci ! Voilà le log hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:10:48, on 27/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spnpinst.exe C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe C:\WINDOWS\system32\Sysocmgr.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ATI Multimedia\main\ATIDtct.EXE C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft est une grosse Merde !!! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Rapport Diaghelp : DiagHelp version v1.2 - http://www.malekal.com excute le 27/09/2007 à 14:14:59,68 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\Layout.ini -->06/09/2007 13:24:52 C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->03/09/2007 19:19:43 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/09/2007 19:19:41 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->03/09/2007 19:19:41 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/09/2007 19:13:11 C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->03/09/2007 19:08:41 C:\WINDOWS\prefetch\RUNONCE.EXE-2803F297.pf -->03/09/2007 19:08:16 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2007 18:47:16 C:\WINDOWS\prefetch\RUNDLL32.EXE-22E35C38.pf -->03/09/2007 18:41:11 C:\WINDOWS\prefetch\MMC.EXE-39071BCC.pf -->03/09/2007 18:41:10 C:\WINDOWS\System32\drivers\fidbox.dat -->27/09/2007 14:14:04 C:\WINDOWS\System32\drivers\fidbox.idx -->27/09/2007 14:04:19 C:\WINDOWS\System32\drivers\klin.dat -->03/09/2007 19:08:23 C:\WINDOWS\System32\drivers\klick.dat -->03/09/2007 19:08:23 C:\WINDOWS\System32\drivers\odysseyIM3.sys -->03/09/2007 16:07:18 C:\WINDOWS\System32\drivers\ativvpxx.vp -->28/07/2007 07:44:06 C:\WINDOWS\System32\drivers\ati2mtag.sys -->28/07/2007 05:30:27 C:\WINDOWS\System32\spupdwxp.log -->27/09/2007 14:05:21 C:\WINDOWS\System32\vsconfig.xml -->27/09/2007 14:05:08 C:\WINDOWS\System32\SBRC.dat -->26/09/2007 23:18:01 C:\WINDOWS\System32\SBFC.dat -->26/09/2007 23:18:01 C:\WINDOWS\System32\FNTCACHE.DAT -->21/09/2007 10:11:00 C:\WINDOWS\System32\AddPort.ini -->20/09/2007 12:41:30 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\zllictbl.dat -->03/09/2007 19:09:38 C:\WINDOWS\System32\PerfStringBackup.INI -->03/09/2007 17:49:26 C:\WINDOWS\System32\perfh00C.dat -->03/09/2007 17:49:26 C:\WINDOWS\System32\perfh009.dat -->03/09/2007 17:49:26 C:\WINDOWS\System32\perfc00C.dat -->03/09/2007 17:49:26 C:\WINDOWS\System32\perfc009.dat -->03/09/2007 17:49:26 C:\WINDOWS\System32\TZLog.log -->03/09/2007 17:37:32 C:\WINDOWS\System32\BASSMOD.dll -->03/09/2007 16:18:10 C:\WINDOWS\System32\h323log.txt -->03/09/2007 15:59:20 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->03/09/2007 15:42:32 C:\WINDOWS\System32\wpa.dbl -->03/09/2007 15:36:47 C:\WINDOWS\System32\spupdsvc.inf -->03/09/2007 15:19:49 C:\WINDOWS\System32\wmpscheme.xml -->03/09/2007 15:10:52 C:\WINDOWS\System32\$winnt$.inf -->03/09/2007 15:04:30 C:\WINDOWS\System32\CONFIG.NT -->03/09/2007 15:03:05 C:\WINDOWS\System32\nscompat.tlb -->03/09/2007 15:03:03 C:\WINDOWS\System32\amcompat.tlb -->03/09/2007 15:03:03 C:\WINDOWS\System32\WindowsLogon.manifest -->03/09/2007 15:02:18 C:\WINDOWS\iTouch.ini -->27/09/2007 14:05:43 C:\WINDOWS.log -->27/09/2007 14:05:38 C:\WINDOWS\wiadebug.log -->27/09/2007 14:05:28 C:\WINDOWS\iis6.log -->27/09/2007 14:05:25 C:\WINDOWS\FaxSetup.log -->27/09/2007 14:05:25 C:\WINDOWS\tsoc.log -->27/09/2007 14:05:24 C:\WINDOWS\ocgen.log -->27/09/2007 14:05:24 C:\WINDOWS\WindowsUpdate.log -->27/09/2007 14:05:21 C:\WINDOWS\medctroc.Log -->27/09/2007 14:05:21 C:\WINDOWS\wiaservc.log -->27/09/2007 14:05:20 C:\WINDOWS\bootstat.dat -->27/09/2007 14:04:59 C:\WINDOWS\NeroDigital.ini -->23/09/2007 12:26:59 C:\WINDOWS\hpoins11.dat -->20/09/2007 12:52:15 C:\WINDOWS\win.ini -->20/09/2007 12:49:29 C:\WINDOWS\hpntwksetup.ini -->20/09/2007 12:41:28 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C829-2AD9 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 18 610 876 416 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C829-2AD9 Répertoire de C:\WINDOWS\Downloaded Program Files 25/09/2007 15:04 <REP> . 25/09/2007 15:04 <REP> .. 03/09/2007 15:02 65 desktop.ini 13/08/2007 18:03 10 534 mainstrings.txt 13/08/2007 18:03 244 pestscan.ini 13/08/2007 18:03 613 pestscanx.inf 13/08/2007 18:03 772 288 pestscanx.ocx 13/08/2007 18:03 476 160 PPClean.exe 13/08/2007 18:03 800 272 ppctl.dll 13/08/2007 18:03 30 763 ppsrindex.dat 11/06/2007 12:21 5 021 swflash.inf 9 fichier(s) 2 095 960 octets Total des fichiers listés : 9 fichier(s) 2 095 960 octets 2 Rép(s) 18 610 872 320 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "D:\\setup\\HPZnet01.exe"="D:\\setup\\HPZnet01.exe:*:Enabled:hpznet01.exe" "D:\\setup\\hponicifs01.exe"="D:\\setup\\hponicifs01.exe:*:Enabled:hponicifs01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 redirect.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 newupdates.lzio.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 windupdates.com 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-27 14:15:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 672 - spoolsv.exe 744 - EM_EXEC.EXE 840 - csrss.exe 888 - winlogon.exe 932 - services.exe 944 - lsass.exe 1012 - cmd.exe 1140 - svchost.exe 1228 - svchost.exe 1324 - guard.exe 1352 - svchost.exe 1448 - HPZipm12.exe 1472 - ati2evxx.exe 1528 - svchost.exe 1672 - iTouch.exe 1708 - zlclient.exe 1716 - vsmon.exe 1888 - explorer.exe 1968 - alg.exe 2192 - wlancfg5.exe 3044 - firefox.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D63000 - \WINDOWS\system32\KDCOM.DLL F7C73000 - \WINDOWS\system32\BOOTVID.dll F7813000 - ACPI.sys F7D65000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7802000 - pci.sys F7863000 - isapnp.sys F7E2B000 - pciide.sys F7AE3000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7873000 - MountMgr.sys F77E3000 - ftdisk.sys F7D67000 - dmload.sys F77BD000 - dmio.sys F7AEB000 - PartMgr.sys F7883000 - VolSnap.sys F77A5000 - atapi.sys F7893000 - disk.sys F78A3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7785000 - fltmgr.sys F7773000 - sr.sys F775C000 - KSecDD.sys F76CF000 - Ntfs.sys F76A2000 - NDIS.sys F7686000 - kl1.sys F7AF3000 - \WINDOWS\system32\DRIVERS\TDI.SYS F7672000 - srescan.sys F7657000 - Mup.sys F78B3000 - agp440.sys F79F3000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7399000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F735D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7B8B000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F733A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B93000 - \SystemRoot\system32\DRIVERS\usbehci.sys F72DB000 - \SystemRoot\system32\DRIVERS\netwg311.sys F72CA000 - \SystemRoot\System32\DRIVERS\serial.sys F7D37000 - \SystemRoot\System32\DRIVERS\serenum.sys F7B9B000 - \SystemRoot\System32\DRIVERS\fdc.sys F72B6000 - \SystemRoot\System32\DRIVERS\parport.sys F7A43000 - \SystemRoot\System32\Drivers\Imapi.SYS F7A53000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7A63000 - \SystemRoot\System32\DRIVERS\redbook.sys F7293000 - \SystemRoot\System32\DRIVERS\ks.sys F7205000 - \SystemRoot\system32\drivers\smwdm.sys F71E1000 - \SystemRoot\system32\drivers\portcls.sys F7A73000 - \SystemRoot\system32\drivers\drmk.sys F71C9000 - \SystemRoot\system32\drivers\aeaudio.sys F7D85000 - \SystemRoot\system32\DRIVERS\serscan.sys F7F2E000 - \SystemRoot\System32\DRIVERS\audstub.sys F7A83000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7D3F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F71B2000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7A93000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7AA3000 - \SystemRoot\System32\DRIVERS\raspptp.sys F71A1000 - \SystemRoot\System32\DRIVERS\psched.sys F7AB3000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7BA3000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7BAB000 - \SystemRoot\System32\DRIVERS\raspti.sys F7AC3000 - \SystemRoot\system32\DRIVERS\odysseyIM3.sys F7170000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7AD3000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BB3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7BBB000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D87000 - \SystemRoot\System32\DRIVERS\swenum.sys F7117000 - \SystemRoot\System32\DRIVERS\update.sys F7D57000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F78E3000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7953000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D95000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BCB000 - \SystemRoot\System32\DRIVERS\flpydisk.sys EEFC6000 - \SystemRoot\system32\DRIVERS\klif.sys F7D9D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7F85000 - \SystemRoot\System32\Drivers\Null.SYS F7D9F000 - \SystemRoot\System32\Drivers\Beep.SYS F7F89000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7BDB000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7BE3000 - \SystemRoot\System32\drivers\vga.sys F7DA1000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7DA3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BEB000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BF3000 - \SystemRoot\System32\Drivers\Npfs.SYS F7385000 - \SystemRoot\System32\DRIVERS\rasacd.sys EEF93000 - \SystemRoot\System32\DRIVERS\ipsec.sys EEF3B000 - \SystemRoot\System32\DRIVERS\tcpip.sys EEF13000 - \SystemRoot\System32\DRIVERS\netbt.sys EEEF2000 - \SystemRoot\System32\DRIVERS\ipnat.sys EEE92000 - \SystemRoot\System32\vsdatant.sys F7973000 - \SystemRoot\System32\DRIVERS\wanarp.sys EEE48000 - \SystemRoot\System32\drivers\afd.sys F7983000 - \SystemRoot\System32\DRIVERS\netbios.sys EEE1D000 - \SystemRoot\System32\DRIVERS\rdbss.sys EEDAE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F79A3000 - \SystemRoot\System32\Drivers\Fips.SYS F7FAA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7C0B000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F7A13000 - \SystemRoot\System32\Drivers\LHidUsb.Sys F7A23000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F7613000 - \SystemRoot\System32\Drivers\LCcFltr.Sys F760F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F7C13000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys F7CFF000 - \SystemRoot\System32\DRIVERS\mouhid.sys F7A33000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys F70DF000 - \SystemRoot\System32\Drivers\Cdfs.SYS EECCE000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DB1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EEFF7000 - \SystemRoot\System32\drivers\Dxapi.sys F7C1B000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7EC1000 - \SystemRoot\System32\drivers\dxgthk.sys EECA4000 - \SystemRoot\system32\DRIVERS\atinavt2.sys F7389000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA1B000 - \SystemRoot\System32\ati2cqag.dll BFA89000 - \SystemRoot\System32\atikvmag.dll BFADA000 - \SystemRoot\System32\atiok3x2.dll BFB05000 - \SystemRoot\System32\ati3duag.dll BFDF2000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL ECB90000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EC911000 - \SystemRoot\System32\Drivers\Fastfat.SYS EC6CC000 - \SystemRoot\system32\drivers\wdmaud.sys EC851000 - \SystemRoot\system32\drivers\sysaudio.sys EC559000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7DB3000 - \SystemRoot\System32\Drivers\ParVdm.SYS EC43F000 - \SystemRoot\System32\DRIVERS\srv.sys F7F39000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Acrobat 7.0 Professional - English, Français, Deutsch AiO_Scan_CDA AiOSoftwareNPI Archiveur WinRAR Assistant Avery 3.1 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATI MMC Help ATI Multimedia Center AVG Anti-Spyware 7.5 AVIVO Codecs BufferChm C6100 c6100_Help Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-core-static ccc-utility CCC Help English Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DAO DAO Destinations DeviceManagementQFolder DocProc DocProcQFolder eSupportQFolder Fax_CDA FileZilla (remove only) Google Earth HijackThis 1.99.1 HP Imaging Device Functions 7.0 HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant InstantShareDevicesMFC Intel® PRO Network Adapters and Drivers Jasc Paint Shop Pro 8 Java 6 Update 2 La boite a couleurs version 1.6.15 Logiciel iTouch de Logitech Logitech MouseWare 9.75 Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MozBackup 1.4.4 Mozilla Firefox (2.0.0.7) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero 7 Essentials neroxml NETGEAR WG311v2 802.11g Wireless PCI Adapter NETGEAR WG311v2 802.11g Wireless PCI Adapter NewCopy_CDA OCR Software by I.R.I.S 7.0 PanoStandAlone ProductContextNPI Readme Scan ScannerCopy Security Update for Microsoft .NET Framework 2.0 (KB928365) Skins SolutionCenter Spybot - Search & Destroy Status TitanTV Client components for ATI Toolbox TrayApp TuneUp Utilities 2007 Turbo Lister 2 Unload WebExpert 6 WebFldrs XP WebReg Windows Communication Foundation Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format Runtime Windows Presentation Foundation Windows Workflow Foundation Windows XP Service Pack 2 WinHex XML Paper Specification Shared Components Pack 1.0 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C829-2AD9 Répertoire de C:\Program Files 27/09/2007 11:30 <REP> . 27/09/2007 11:30 <REP> .. 07/09/2007 13:15 <REP> Adobe 27/09/2007 11:51 <REP> Ashampoo 03/09/2007 17:04 <REP> ATI Multimedia 03/09/2007 15:55 <REP> ATI Technologies 03/09/2007 15:01 <REP> ComPlus Applications 03/09/2007 16:10 <REP> eBay 20/09/2007 12:45 <REP> Fichiers communs 12/09/2007 16:02 <REP> FileZilla 03/09/2007 16:19 <REP> Google 27/09/2007 12:40 <REP> Grisoft 20/09/2007 12:43 <REP> Hewlett-Packard 20/09/2007 12:43 <REP> HP 03/09/2007 15:38 <REP> Intel 03/09/2007 17:36 <REP> Internet Explorer 07/09/2007 00:00 <REP> Jasc Software Inc 03/09/2007 15:42 <REP> Java 03/09/2007 16:12 <REP> LaBoiteACouleurs 03/09/2007 16:42 <REP> Logitech 03/09/2007 17:43 <REP> messenger 03/09/2007 17:51 <REP> Messenger Plus! Live 03/09/2007 15:03 <REP> microsoft frontpage 20/09/2007 11:55 <REP> Microsoft Office 20/09/2007 11:55 <REP> Microsoft Visual Studio 20/09/2007 11:52 <REP> Microsoft Visual Studio 8 20/09/2007 11:56 <REP> Microsoft Works 20/09/2007 11:54 <REP> Microsoft.NET 03/09/2007 15:18 <REP> Movie Maker 03/09/2007 16:12 <REP> MozBackup 19/09/2007 22:30 <REP> Mozilla Firefox 03/09/2007 15:59 <REP> msaccrt 20/09/2007 11:55 <REP> MSBuild 03/09/2007 15:00 <REP> MSN 03/09/2007 15:00 <REP> MSN Gaming Zone 03/09/2007 17:51 <REP> MSN Messenger 03/09/2007 16:27 <REP> Nero 03/09/2007 16:07 <REP> NETGEAR WG311v2 Adapter 03/09/2007 15:17 <REP> NetMeeting 03/09/2007 17:41 <REP> Outlook Express 03/09/2007 15:48 <REP> Reference Assemblies 03/09/2007 15:00 <REP> Services en ligne 27/09/2007 00:37 <REP> Spybot - Search & Destroy 03/09/2007 15:59 <REP> TitanTV 03/09/2007 16:11 <REP> TuneUp Utilities 2007 25/09/2007 15:12 <REP> Visicom Media 03/09/2007 17:51 <REP> Windows Live 03/09/2007 15:58 <REP> Windows Media Components 22/09/2007 14:55 <REP> Windows Media Player 03/09/2007 15:17 <REP> Windows NT 23/09/2007 14:26 <REP> WinHex 03/09/2007 16:09 <REP> WinRAR 03/09/2007 15:03 <REP> xerox 03/09/2007 19:08 <REP> Zone Labs 0 fichier(s) 0 octets 54 Rép(s) 18 610 769 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C829-2AD9 Répertoire de C:\Program Files\fichiers communs 20/09/2007 12:45 <REP> . 20/09/2007 12:45 <REP> .. 07/09/2007 13:18 <REP> Adobe 07/09/2007 13:19 <REP> Adobe Systems Shared 03/09/2007 16:28 <REP> Ahead 03/09/2007 17:00 <REP> ATI 03/09/2007 16:55 <REP> ATI Technologies 20/09/2007 11:55 <REP> DESIGNER 20/09/2007 12:42 <REP> Hewlett-Packard 20/09/2007 12:45 <REP> HP 03/09/2007 15:58 <REP> InstallShield 03/09/2007 15:42 <REP> Java 03/09/2007 16:42 <REP> Logitech 20/09/2007 11:56 <REP> Microsoft Shared 03/09/2007 15:01 <REP> MSSoap 03/09/2007 15:57 <REP> ODBC 03/09/2007 15:01 <REP> Services 03/09/2007 15:57 <REP> SpeechEngines 03/09/2007 17:41 <REP> System 27/09/2007 11:19 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 18 610 765 824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C829-2AD9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/09/2007 11:55 <REP> . 20/09/2007 11:55 <REP> .. 20/09/2007 11:52 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 18 610 765 824 octets libres c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AZWizard.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_lpd.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_mfp.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_MLIB.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_vcd.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\ARPPRODUCTICON.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\NewShortcut1.EXE c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\NewShortcut7_66F4C25DB1FE4316BC6379AD4E6724BF.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981}\ARPPRODUCTICON.exe c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{EB7A2041-6A16-4BAC-8079-43B985673C2C}\ARPPRODUCTICON.exe c:\Documents and Settings\Chris\Bureau\averywizardfrench.exe c:\Documents and Settings\Chris\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Chris\Bureau\QuickTimeInstaller.exe c:\Documents and Settings\Chris\Bureau\webexpert6.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Chris\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\kompozer.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\mangle.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\rebasedlls.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\regchrome.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\regxpcom.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\shlibsign.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpcshell.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpicleanup.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpidl.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpt_dump.exe c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpt_link.exe c:\Documents and Settings\Chris\Local Settings\Temp\ose00000.exe c:\Documents and Settings\Chris\Local Settings\Temp\regtdi.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AveryOAd.dll c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AvWizRes.dll c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AVWNoteI.dll c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\EnvBCRes.dll c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\LFCMP11n.DLL c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\LTDIS11n.dll c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\ltfil11n.DLL c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\ltkrn11n.dll c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_CDA.dll c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_FM.dll c:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayAccessService.dll c:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayFormSubmitObserver.dll ****** Fin du rapport DiagHelp Rapport smitfraudfix : SmitFraudFix v2.231 Rapport fait à 14:24:30,07, 27/09/2007 Executé à partir de C:\Documents and Settings\Chris\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spnpinst.exe C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe C:\WINDOWS\system32\Sysocmgr.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ATI Multimedia\main\ATIDtct.EXE C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 legal-at-spybot.info 127.0.0.1 www.legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chris\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NETGEAR WG311v2 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.32.176 DNS Server Search Order: 212.27.32.177 HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE037937-96CD-4CF4-98F8-4954AF610C12}: DhcpNameServer=212.27.32.176 212.27.32.177 HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE037937-96CD-4CF4-98F8-4954AF610C12}: DhcpNameServer=212.27.32.176 212.27.32.177 HKLM\SYSTEM\CS3\Services\Tcpip\..\{BE037937-96CD-4CF4-98F8-4954AF610C12}: DhcpNameServer=212.27.32.176 212.27.32.177 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour, Mon PC freeze aléatoirement pendant une demie seconde plusieurs fois par minute. La souris se bloque et ré-apparée un peu plus loin, exactement en meme temps, la musique se coupe. J'ai remarqué que lorsque je fais un scan complet avec ashampoo; ad aware; AVG; counterspy... , le scan se bloque définitivement sur le fichier C:\System Volume Information\tracking.log. je sais que c'est le dossier de restauration, j'avais donc pensé à un virus ou autre présent dans ce dossier et j'ai donc tout simplement effectué un formatage complet du disque et sa MBR au cas où, mais çà ne change rien, Le PC freeze toujour malgrès les tout derniers drivers de chipset, carte graphique.... et Les antispywares plantent toujours sur C:\System Volume Information\tracking.log Avec ashampoo on peut ignorer un fichier, lorsque j'ignore C:\System Volume Information\tracking.log, je vois qu'il plante aussi sur l'autre partition E:\System Volume Information\tracking.log Ma config : P4 northwood 3Ghz 1024 Mo XP sp2 + dernieres hotfix. Que dois-je faire ? Merci de votre aide.