Rapport HijackThis

[Hazuria]

Bonjour,

 

c'est la première fois que je participe à ce forum, j'ai donc dans un premier temps essayé de me débrouiller par mes propres moyens mais je suis arrivé à mes limites.

 

Mon problème :

- Freeze de ma connexion

- Processus firefox.exe impossible a killer

- Erreur lors de l'arret de Windows avec la fenêtre terminé maintenant. Erreur pour XPCOM : Event Receiver et pour avp.exe (mon antivirus est KIS 6.0).

 

Jai donc fait des analyses avec Spybot, Ad Aware, et KIS sans succès.

J'utilise aussi ZebProtect et j'ai nettoyé mon poste avec CCleaner et RegSeeker.

 

Rencontrant toujours un problème, j'ai donc suivi les étapes préliminaire pour l'nalyse de mon rapport.

 

Antivir ne détecte rien en mode sans echec.

 

 

RAPPORT HIJACKTHIS

******************

 

Logfile of HijackThis v1.99.1

Scan saved at 15:24:18, on 20/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1161336227734

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

 

 

 

Merci par avance

[Thanos]

salut et bienvenue sur le forum

 

Rien de mauvais sur ce rapport! Concernant KAspersky, si tu as des problèmes, tu peux réparer le programme

en passant par le panneau de configuration => Ajout/Supp de programmes. Tu double cliques sur le programme et tu choisis "Réparer".

 

Télécharge DiagHelp.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  
• Un nouveau dossier chercher va être créé DiagHelp
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  

On va voir si quelque chose nous échappe!

[regis56]

Bonjour Hazuria !

 

oupps désolé charles je t'avais pas vu

Modifié le 20 octobre 2006 par regis56

[Hazuria]

Voila le Log

 

**********************

C:\WINDOWS\System32\wpa.dbl -->20/10/2006 15:45:36

C:\WINDOWS\System32\lhacm.acm -->20/10/2006 15:15:17

C:\WINDOWS\System32\jupdate-1.5.0_07-b03.log -->20/10/2006 15:08:50

C:\WINDOWS\System32\PerfStringBackup.INI -->20/10/2006 12:18:31

C:\WINDOWS\System32\perfh00C.dat -->20/10/2006 12:18:31

C:\WINDOWS\System32\perfh009.dat -->20/10/2006 12:18:31

C:\WINDOWS\System32\perfc00C.dat -->20/10/2006 12:18:31

C:\WINDOWS\System32\perfc009.dat -->20/10/2006 12:18:31

C:\WINDOWS\System32\nscompat.tlb -->20/10/2006 12:10:08

C:\WINDOWS\System32\amcompat.tlb -->20/10/2006 12:10:08

C:\WINDOWS\System32\FNTCACHE.DAT -->20/10/2006 11:58:32

C:\WINDOWS\System32\wpa.bak -->20/10/2006 11:23:13

C:\WINDOWS\System32\h323log.txt -->20/10/2006 10:38:35

C:\WINDOWS\System32\spupdwxp.log -->20/10/2006 10:01:44

C:\WINDOWS\System32\wmpscheme.xml -->20/10/2006 09:47:02

C:\WINDOWS\System32\$winnt$.inf -->20/10/2006 09:45:07

C:\WINDOWS\System32\CONFIG.NT -->20/10/2006 09:43:23

C:\WINDOWS\System32\WindowsLogon.manifest -->20/10/2006 09:42:28

C:\WINDOWS\System32\logonui.exe.manifest -->20/10/2006 09:42:28

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->20/10/2006 09:42:22

C:\WINDOWS\System32\sapi.cpl.manifest -->20/10/2006 09:42:22

C:\WINDOWS\System32\nwc.cpl.manifest -->20/10/2006 09:42:22

C:\WINDOWS\System32\ncpa.cpl.manifest -->20/10/2006 09:42:22

C:\WINDOWS\System32\cdplayer.exe.manifest -->20/10/2006 09:42:22

C:\WINDOWS\System32\emptyregdb.dat -->20/10/2006 09:40:51

 

C:\WINDOWS\setupapi.log -->20/10/2006 15:46:16

C:\WINDOWS\0.log -->20/10/2006 15:45:42

C:\WINDOWS\WindowsUpdate.log -->20/10/2006 15:45:32

C:\WINDOWS\bootstat.dat -->20/10/2006 15:45:24

C:\WINDOWS\mozver.dat -->20/10/2006 14:56:55

C:\WINDOWS\nsreg.dat -->20/10/2006 13:33:04

C:\WINDOWS\WMSysPr9.prx -->20/10/2006 12:10:52

C:\WINDOWS\system.ini -->20/10/2006 10:35:13

C:\WINDOWS\win.ini -->20/10/2006 09:57:39

C:\WINDOWS\REGLOCS.OLD -->20/10/2006 09:46:05

C:\WINDOWS\control.ini -->20/10/2006 09:43:23

C:\WINDOWS\WMSysPrx.prx -->20/10/2006 09:43:20

C:\WINDOWS\ODBCINST.INI -->20/10/2006 09:43:13

C:\WINDOWS\WindowsShell.Manifest -->20/10/2006 09:42:22

C:\WINDOWS\vbaddin.ini -->20/10/2006 09:40:40

 

C:\WINDOWS\Alcrmv.exe |Realtek Semiconductor Corp. |20/10/2006 10:10:35

C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |20/10/2006 10:10:35

C:\WINDOWS\slrundll.exe |Smart Link |20/10/2006 09:57:05

C:\WINDOWS\soundman.exe |Realtek Semiconductor Corp. |20/10/2006 10:10:35

C:\WINDOWS\twunk_16.exe |Twain Working Group |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |24/04/2003 14:00:00

C:\WINDOWS\twain.dll |Groupe de travail Twain |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/04/2003 14:00:00

C:\WINDOWS\system32\append.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |23/08/2006 03:45:13

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |23/08/2006 03:46:47

C:\WINDOWS\system32\ati2sgag.exe |COMPANY |20/10/2006 10:15:12

C:\WINDOWS\system32\ChCfg.exe |COMPANY |20/10/2006 10:11:13

C:\WINDOWS\system32\debug.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |20/10/2006 15:08:52

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |20/10/2006 15:08:52

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |20/10/2006 15:08:52

C:\WINDOWS\system32\mem.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\nw16.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\redir.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\RTLCPL.exe |Realtek Semiconductor Corp. |20/10/2006 10:10:38

C:\WINDOWS\system32\setver.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |Smart Link |20/10/2006 09:57:06

C:\WINDOWS\system32\slserv.exe |Smart Link |20/10/2006 09:57:06

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\3ivx.dll |3ivx.com |20/10/2006 15:09:58

C:\WINDOWS\system32\3ivxVfWCodec.dll |3ivx.com |20/10/2006 15:09:58

C:\WINDOWS\system32\amstream.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/10/2006 09:57:09

C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/10/2006 09:57:09

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/10/2006 09:57:09

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |23/08/2006 03:46:41

C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |23/08/2006 03:46:29

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/10/2006 09:57:09

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/10/2006 09:57:09

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |23/08/2006 03:44:37

C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |23/08/2006 03:33:47

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |23/08/2006 04:11:46

C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |23/08/2006 03:21:15

C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |23/08/2006 03:27:07

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |23/08/2006 03:24:58

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |23/08/2006 03:47:13

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |23/08/2006 03:19:52

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04

C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/10/2006 09:57:08

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/10/2006 09:57:08

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/04/2003 14:00:00

C:\WINDOWS\system32\compatui.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |20/10/2006 10:35:04

C:\WINDOWS\system32\dgsetup.dll |Digi International |20/10/2006 10:35:04

C:\WINDOWS\system32\divx.dll |DivX, Inc. |20/10/2006 15:09:56

C:\WINDOWS\system32\dpl100.dll |DivXNetworks |20/10/2006 15:09:57

C:\WINDOWS\system32\dtu100.dll |DivXNetworks |20/10/2006 15:09:57

C:\WINDOWS\system32\encdec.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |20/10/2006 10:35:04

C:\WINDOWS\system32\ff_vfw.dll |COMPANY |20/10/2006 15:09:55

C:\WINDOWS\system32\GEARAspi.dll |GEAR Software Inc. |14/07/2006 14:51:18

C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/10/2006 09:57:07

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |20/10/2006 09:40:14

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |20/10/2006 09:40:14

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/04/2003 14:00:00

C:\WINDOWS\system32\ieencode.dll |COMPANY |20/10/2006 09:57:07

C:\WINDOWS\system32\ir32_32.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/10/2006 09:57:07

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/10/2006 09:57:07

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/10/2006 09:57:07

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/10/2006 09:57:07

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/10/2006 09:57:07

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |20/10/2006 09:41:39

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 19:08:14

C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |20/10/2006 15:09:57

C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/10/2006 09:57:07

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\msencode.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/10/2006 09:57:06

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/10/2006 09:57:06

C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |23/08/2006 03:46:55

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |20/10/2006 15:10:06

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |20/10/2006 15:10:06

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |20/10/2006 15:10:06

C:\WINDOWS\system32\PsisDecd.dll |COMPANY |20/10/2006 10:17:29

C:\WINDOWS\system32\qedwipes.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |COMPANY |20/10/2006 15:09:57

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |20/10/2006 15:10:07

C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |20/10/2006 10:10:35

C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/10/2006 09:57:06

C:\WINDOWS\system32\sbe.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\scriptpw.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/10/2006 09:57:06

C:\WINDOWS\system32\slextspk.dll |Smart Link |20/10/2006 09:57:06

C:\WINDOWS\system32\slgen.dll |Smart Link |20/10/2006 09:57:06

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |20/10/2006 10:35:04

C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |20/10/2006 15:09:57

C:\WINDOWS\system32\tsd32.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\unrar.dll |COMPANY |20/10/2006 15:10:01

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\win87em.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\x264vfw.dll |COMPANY |20/10/2006 15:09:58

C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/10/2006 15:09:57

C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/10/2006 15:09:57

 

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 6468-AF54

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 46 463 528 960 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 6468-AF54

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

20/10/2006 11:23 <REP> .

20/10/2006 11:23 <REP> ..

20/10/2006 09:42 65 desktop.ini

26/05/2005 04:19 291 wuweb.inf

2 fichier(s) 356 octets

 

Total des fichiers listés :

2 fichier(s) 356 octets

2 Rép(s) 46 463 528 960 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Apple Software Update

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

Azureus

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

HijackThis 1.99.1

Hotfix for Windows Media Format SDK (KB902344)

iTunes

J2SE Runtime Environment 5.0 Update 7

K-Lite Mega Codec Pack 1.53

Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0

Lecteur Windows Media 10

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft IntelliPoint 6.02

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (1.5)

Package de base Microsoft de service de chiffrement pour cartes à puce

QuickTime

Realtek AC'97 Audio

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Spybot - Search & Destroy 1.4

TeamSpeak 2 RC2

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 6468-AF54

 

Répertoire de C:\Program Files

 

20/10/2006 15:16 <REP> .

20/10/2006 15:16 <REP> ..

20/10/2006 15:05 <REP> Adobe

20/10/2006 15:01 <REP> Apple Software Update

20/10/2006 10:15 <REP> ATI Technologies

20/10/2006 10:10 <REP> AvRack

20/10/2006 15:11 <REP> Azureus

20/10/2006 10:13 <REP> CCleaner

20/10/2006 09:40 <REP> ComPlus Applications

20/10/2006 15:08 <REP> Fichiers communs

20/10/2006 15:24 <REP> HijackThis

20/10/2006 11:47 <REP> Internet Explorer

20/10/2006 15:02 <REP> iPod

20/10/2006 15:02 <REP> iTunes

20/10/2006 15:08 <REP> Java

20/10/2006 15:10 <REP> K-Lite Codec Pack

20/10/2006 11:10 <REP> Kaspersky Lab

20/10/2006 13:46 <REP> Lavasoft

20/10/2006 11:41 <REP> Messenger

20/10/2006 09:43 <REP> microsoft frontpage

20/10/2006 10:06 <REP> Microsoft IntelliPoint

20/10/2006 10:06 <REP> Microsoft IntelliPoint 6.02

20/10/2006 09:57 <REP> Movie Maker

20/10/2006 15:49 <REP> Mozilla Firefox

20/10/2006 09:40 <REP> MSN

20/10/2006 09:40 <REP> MSN Gaming Zone

20/10/2006 09:55 <REP> NetMeeting

20/10/2006 11:44 <REP> Outlook Express

20/10/2006 15:02 <REP> QuickTime

20/10/2006 10:10 <REP> Realtek AC97

20/10/2006 10:10 <REP> Realtek Sound Manager

20/10/2006 09:40 <REP> Services en ligne

20/10/2006 12:36 <REP> Spybot - Search & Destroy

20/10/2006 15:15 <REP> Teamspeak2_RC2

20/10/2006 15:15 <REP> VideoLAN

20/10/2006 12:10 <REP> Windows Media Player

20/10/2006 09:55 <REP> Windows NT

20/10/2006 15:17 <REP> WinRAR

20/10/2006 09:43 <REP> xerox

0 fichier(s) 0 octets

39 Rép(s) 46 463 479 808 octets libres

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 6468-AF54

 

Répertoire de C:\Program Files\fichiers communs

 

20/10/2006 15:08 <REP> .

20/10/2006 15:08 <REP> ..

20/10/2006 15:06 <REP> Adobe

20/10/2006 10:15 <REP> InstallShield

20/10/2006 15:08 <REP> Java

20/10/2006 09:47 <REP> Microsoft Shared

20/10/2006 09:41 <REP> MSSoap

20/10/2006 10:35 <REP> ODBC

20/10/2006 09:41 <REP> Services

20/10/2006 10:35 <REP> SpeechEngines

20/10/2006 11:44 <REP> System

0 fichier(s) 0 octets

11 Rép(s) 46 463 475 712 octets libres

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 6468-AF54

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/10/2006 09:47 <REP> .

20/10/2006 09:47 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 46 463 475 712 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\Hazuria\Bureau\ZebProtect.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\blbetac.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Hazuria\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\Hazuria\Bureau\RegSeeker\RegSeeker.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

 

*************************

 

Merci de votre rapidité

 

Sinon je viens de remarquer que sur certains Fichier de mon disque dur externe, dans les propriétés des fichiers et dans l'onglet sécurité, un utilisateur du nom de type S-1-232... avait les mêmes droits que l'admin :/

 

C'est grave docteur

[Thanos]

salut regis

 

rien à signaler le rapport est clean .

un utilisateur du nom de type S-1-232... avait les mêmes droits que l'admin :/

je ne comprends pas bien , y a plusieurs utilisateurs sur le pc?

Tu peux éventuellement faire un scan en ligne, mais j'ai pas l'impression qu'un malware soit responsable de tes problèmes =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

[Hazuria]

salut regis

 

rien à signaler le rapport est clean .

 

je ne comprends pas bien , y a plusieurs utilisateurs sur le pc?

Tu peux éventuellement faire un scan en ligne, mais j'ai pas l'impression qu'un malware soit responsable de tes problèmes =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Non il n'y a que moi comme utilisateur, c'est pour cela que cela m'étonne de trouver dans les paramètres de sécurité d'un fichier (clic droit- propriété -> Sécurité) un utlisateur S-1-5-21-329068 etc ...

 

Autre fait étrange depuis quelque temps je ne vois plus aucun traffic dans la surveillance du réseau de KIS et mes ports sont passé de masqué à fermé sur le test de Zebulon.