demande info sur rapport

[fredthenovice]

salut

oui mon pc est devenu lent depuis que j'ai fait ces scans et nettoyage ai-je fais une bétise?

 

voici un nouveau rapport hidjackthis:

Logfile of HijackThis v1.99.1

Scan saved at 06:20:26, on 07/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ITE\Smart Guardian\ITESmart.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\program files\powerstrip\pstrip.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hidjackthis1\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 216.239.35.101 http://www.google.fr/

O1 - Hosts: 213.186.34.13 http://www.01net.com/

O1 - Hosts: 213.186.34.24 http://www.01net.com/

O1 - Hosts: 213.186.34.26 http://www.01net.com/

O1 - Hosts: 213.186.34.27 http://www.01net.com/

O1 - Hosts: 213.186.34.30 http://www.01net.com/

O1 - Hosts: 213.186.34.150 http://www.01net.com/

O1 - Hosts: 213.186.34.205 http://www.01net.com/

O1 - Hosts: 213.186.34.222 http://www.01net.com/

O1 - Hosts: 213.186.34.24 http://www.01net.com/

O1 - Hosts: 213.186.34.26 http://www.01net.com/

O1 - Hosts: 213.186.34.27 http://www.01net.com/

O1 - Hosts: 213.186.34.28 http://www.01net.com/

O1 - Hosts: 213.186.34.30 http://www.01net.com/

O1 - Hosts: 213.186.34.150 http://www.01net.com/

O1 - Hosts: 213.186.34.205 http://www.01net.com/

O1 - Hosts: 213.186.34.222 http://www.01net.com/

O1 - Hosts: 62.23.5.60 http://www.fff.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [smartGuardian] C:\Program Files\ITE\Smart Guardian\ITESmart.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{08B6E8BC-3E38-4A51-B2C0-EF5ABE27F727}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{08B6E8BC-3E38-4A51-B2C0-EF5ABE27F727}: NameServer = 192.168.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

et voici ce que avast m'a trouvé en plus ce dossier de 462mo est apparu pendant mes manips hier apm sur le disc c c'est un fichier "tmp"j'ai essayé de le lire avec wordpad et le bloc note mais impossible et en plus il me prend toutes les ressources je monte en 1157mo en charge dédiée

 

 

merci de me dire ce que je dois faire

bonne journée

[Malekal_morte]

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[fredthenovice]

salut

 

voilà le rapport et merci de ton: aide

 

C:\WINDOWS\System32\vsconfig.xml -->07/02/2007 07:01:20

C:\WINDOWS\System32\OODBS.lor -->07/02/2007 06:40:27

C:\WINDOWS\System32\Uninstall.ico -->06/02/2007 14:25:32

C:\WINDOWS\System32\Help.ico -->06/02/2007 14:25:32

C:\WINDOWS\System32\wpa.dbl -->06/02/2007 10:27:28

C:\WINDOWS\System32\asfiles.txt -->05/02/2007 19:06:34

C:\WINDOWS\System32\CONFIG.NT -->02/02/2007 05:59:12

C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2007 05:56:29

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\PerfStringBackup.INI -->29/12/2006 03:40:18

C:\WINDOWS\System32\perfh00C.dat -->29/12/2006 03:40:18

C:\WINDOWS\System32\perfh009.dat -->29/12/2006 03:40:18

C:\WINDOWS\System32\perfc00C.dat -->29/12/2006 03:40:18

C:\WINDOWS\System32\perfc009.dat -->29/12/2006 03:40:18

C:\WINDOWS\System32\nscompat.tlb -->29/12/2006 03:39:19

C:\WINDOWS\System32\amcompat.tlb -->29/12/2006 03:39:19

C:\WINDOWS\System32\crash -->28/12/2006 00:03:47

C:\WINDOWS\System32\zllictbl.dat -->24/11/2006 19:44:54

C:\WINDOWS\System32\ati2sgag.exe -->22/11/2006 10:52:00

C:\WINDOWS\System32\ati2dvag.dll -->22/11/2006 04:25:23

C:\WINDOWS\System32\atipdlxx.dll -->22/11/2006 04:20:11

C:\WINDOWS\System32\Oemdspif.dll -->22/11/2006 04:20:01

C:\WINDOWS\System32\Ati2mdxx.exe -->22/11/2006 04:19:55

C:\WINDOWS\System32\ati2edxx.dll -->22/11/2006 04:19:50

 

C:\WINDOWS\wiadebug.log -->07/02/2007 13:20:10

C:\WINDOWS\setupapi.log -->07/02/2007 06:48:26

C:\WINDOWS\wiaservc.log -->07/02/2007 06:41:25

C:\WINDOWS.log -->07/02/2007 06:40:46

C:\WINDOWS\bootstat.dat -->07/02/2007 06:40:39

C:\WINDOWS\WindowsUpdate.log -->07/02/2007 06:29:31

C:\WINDOWS\pavsig.txt -->06/02/2007 14:16:46

C:\WINDOWS\win.ini -->05/02/2007 19:06:21

C:\WINDOWS\system.ini -->23/01/2007 14:40:09

C:\WINDOWS\CD-Start.INI -->09/01/2007 16:17:46

C:\WINDOWS\WININIT.INI -->07/01/2007 03:50:22

C:\WINDOWS\NeroDigital.ini -->04/01/2007 18:33:06

C:\WINDOWS\WMSysPr9.prx -->29/12/2006 03:38:26

C:\WINDOWS\Sti_Trace.log -->22/11/2006 21:08:41

C:\WINDOWS\DUMP1afa.tmp -->17/11/2006 11:33:17

 

C:\WINDOWS\alcrmv.exe |07/10/2006 17:48:17

C:\WINDOWS\alcupd.exe |07/10/2006 17:48:17

C:\WINDOWS\Iniexpander.exe |17/10/2006 18:09:25

C:\WINDOWS\IsUn040c.exe |23/10/2006 15:43:08

C:\WINDOWS\IsUninst.exe |11/10/2006 14:17:48

C:\WINDOWS\SOUNDMAN.EXE |07/10/2006 17:48:19

C:\WINDOWS\twunk_16.exe |07/09/2002 01:00:00

C:\WINDOWS\twunk_32.exe |07/09/2002 01:00:00

C:\WINDOWS\UninstallFirefox.exe |31/12/2005 23:44:51

C:\WINDOWS\twain.dll |07/09/2002 01:00:00

C:\WINDOWS\twain_32.dll |19/08/2004 15:09:48

C:\WINDOWS\system32\append.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\asuninst.exe |05/02/2007 19:03:56

C:\WINDOWS\system32\aswBoot.exe |24/11/2006 10:05:25

C:\WINDOWS\system32\ati2evxx.exe |22/11/2006 04:18:37

C:\WINDOWS\system32\Ati2mdxx.exe |22/11/2006 04:19:55

C:\WINDOWS\system32\ati2sgag.exe |04/01/2007 16:12:05

C:\WINDOWS\system32\ChCfg.exe |07/10/2006 17:48:19

C:\WINDOWS\system32\debug.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\exe2bin.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\fastopen.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\Machnm1.exe |12/11/2006 11:22:06

C:\WINDOWS\system32\mem.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\NeroCheck.exe |01/01/2006 00:53:41

C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\NVUNINST.EXE |07/10/2006 16:33:35

C:\WINDOWS\system32\nvunrm.exe |01/01/2006 00:09:22

C:\WINDOWS\system32\nvusmb.exe |07/10/2006 16:33:35

C:\WINDOWS\system32\nw16.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\oodag.exe |02/11/2005 14:53:50

C:\WINDOWS\system32\oodbs.exe |02/11/2005 14:53:50

C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48

C:\WINDOWS\system32\RTLCPL.EXE |07/10/2006 17:48:18

C:\WINDOWS\system32\setver.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\share.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\amstream.dll |19/08/2004 15:09:20

C:\WINDOWS\system32\ati2cqag.dll |07/06/2006 09:35:18

C:\WINDOWS\system32\ati2dvag.dll |07/06/2006 10:09:12

C:\WINDOWS\system32\ati2edxx.dll |22/11/2006 04:19:50

C:\WINDOWS\system32\ati2evxx.dll |22/11/2006 04:19:41

C:\WINDOWS\system32\ati3duag.dll |07/06/2006 09:56:32

C:\WINDOWS\system32\ATIDDC.DLL |22/11/2006 04:17:58

C:\WINDOWS\system32\ATIDEMGR.dll |22/11/2006 03:21:19

C:\WINDOWS\system32\atiiiexx.dll |22/11/2006 03:49:45

C:\WINDOWS\system32\atikvmag.dll |22/11/2006 03:57:31

C:\WINDOWS\system32\atioglx1.dll |22/11/2006 03:50:55

C:\WINDOWS\system32\atioglxx.dll |22/11/2006 04:11:19

C:\WINDOWS\system32\atipdlxx.dll |22/11/2006 04:20:11

C:\WINDOWS\system32\atitvo32.dll |22/11/2006 03:56:25

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04

C:\WINDOWS\system32\ativvaxx.dll |07/06/2006 09:51:36

C:\WINDOWS\system32\atmfd.dll |19/08/2004 15:08:02

C:\WINDOWS\system32\atmlib.dll |19/08/2004 15:09:22

C:\WINDOWS\system32\bdco1.dll |01/01/2006 00:09:21

C:\WINDOWS\system32\bdco1ins.dll |01/01/2006 00:09:21

C:\WINDOWS\system32\borlndmm.dll |31/12/2005 23:04:42

C:\WINDOWS\system32\CmdLineExt.dll |01/11/2006 01:34:14

C:\WINDOWS\system32\compatUI.dll |19/08/2004 15:09:22

C:\WINDOWS\system32\dgrpsetu.dll |01/01/2005 22:25:51

C:\WINDOWS\system32\dgsetup.dll |01/01/2005 22:25:51

C:\WINDOWS\system32\encdec.dll |19/08/2004 15:09:26

C:\WINDOWS\system32\EPPicMgr.dll |01/01/2006 01:08:34

C:\WINDOWS\system32\EpPicPrt.dll |01/01/2006 01:08:34

C:\WINDOWS\system32\EqnClass.Dll |01/01/2005 22:25:50

C:\WINDOWS\system32\esccmd.dll |01/01/2006 01:04:51

C:\WINDOWS\system32\escimgd.dll |01/01/2006 01:04:51

C:\WINDOWS\system32\escwiad.dll |01/01/2006 01:04:51

C:\WINDOWS\system32\E_DCINST.DLL |01/01/2006 01:07:08

C:\WINDOWS\system32\E_FD4BBEE.DLL |01/01/2006 01:07:08

C:\WINDOWS\system32\E_FLBBEE.DLL |01/01/2006 01:07:08

C:\WINDOWS\system32\fdco1.dll |01/01/2006 00:09:23

C:\WINDOWS\system32\fdco1ins.dll |01/01/2006 00:09:23

C:\WINDOWS\system32\hticons.dll |06/10/2006 15:21:19

C:\WINDOWS\system32\hypertrm.dll |06/10/2006 15:21:02

C:\WINDOWS\system32\iccvid.dll |19/08/2004 15:09:28

C:\WINDOWS\system32\ieencode.dll |19/08/2004 15:09:28

C:\WINDOWS\system32\ImagX7.dll |01/01/2006 00:53:42

C:\WINDOWS\system32\ImagXpr7.dll |01/01/2006 00:53:42

C:\WINDOWS\system32\ImagXR7.dll |01/01/2006 00:53:42

C:\WINDOWS\system32\ImagXRA7.dll |01/01/2006 00:53:42

C:\WINDOWS\system32\ir32_32.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_32.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 15:09:32

C:\WINDOWS\system32\isrdbg32.dll |06/10/2006 15:22:24

C:\WINDOWS\system32\jgaw400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgdw400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgmd400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgpl400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgsd400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgsh400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |24/11/2006 19:42:53

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |19/08/2004 15:09:34

C:\WINDOWS\system32\msencode.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58

C:\WINDOWS\system32\nvconrm.dll |01/01/2006 00:09:21

C:\WINDOWS\system32\Oemdspif.dll |22/11/2006 04:20:01

C:\WINDOWS\system32\oodagmg.dll |02/11/2005 14:53:52

C:\WINDOWS\system32\oodagrs.dll |02/11/2005 14:53:52

C:\WINDOWS\system32\oodbsrs.dll |02/11/2005 14:53:52

C:\WINDOWS\system32\ootmapi.dll |02/11/2005 14:53:52

C:\WINDOWS\system32\OpenAL32.dll |16/11/2006 01:56:55

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\PICEntry.dll |01/01/2006 01:08:34

C:\WINDOWS\system32\PICSDK.dll |01/01/2006 01:08:34

C:\WINDOWS\system32\PICSDK2.dll |01/01/2006 01:08:34

C:\WINDOWS\system32\PsisDecd.dll |07/10/2006 16:43:21

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 15:08:48

C:\WINDOWS\system32\qt-dx331.dll |29/12/2006 03:09:23

C:\WINDOWS\system32\RTLCPAPI.dll |07/10/2006 17:48:19

C:\WINDOWS\system32\sbe.dll |19/08/2004 15:09:40

C:\WINDOWS\system32\scriptpw.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44

C:\WINDOWS\system32\slbiop.dll |19/08/2004 15:09:42

C:\WINDOWS\system32\slbrccsp.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |01/01/2005 22:25:51

C:\WINDOWS\system32\tsd32.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\TwnLib20.dll |01/01/2006 00:53:47

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vsdata.dll |24/11/2006 19:38:48

C:\WINDOWS\system32\vsinit.dll |24/11/2006 19:38:48

C:\WINDOWS\system32\vsmonapi.dll |24/11/2006 19:42:46

C:\WINDOWS\system32\vspubapi.dll |24/11/2006 19:42:46

C:\WINDOWS\system32\vsregexp.dll |24/11/2006 19:42:53

C:\WINDOWS\system32\vsutil.dll |24/11/2006 19:38:48

C:\WINDOWS\system32\vsutil_loc040c.dll |24/11/2006 19:42:56

C:\WINDOWS\system32\vswmi.dll |24/11/2006 19:42:47

C:\WINDOWS\system32\vsxml.dll |24/11/2006 19:42:47

C:\WINDOWS\system32\win87em.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\wrap_oal.dll |16/11/2006 01:56:55

C:\WINDOWS\system32\xmlparse.dll |17/10/2006 18:04:39

C:\WINDOWS\system32\xmltok.dll |17/10/2006 18:04:39

C:\WINDOWS\system32\xvidcore.dll |29/12/2006 03:09:24

C:\WINDOWS\system32\xvidvfw.dll |29/12/2006 03:09:24

C:\WINDOWS\system32\zlcomm.dll |24/11/2006 19:42:51

C:\WINDOWS\system32\zlcommdb.dll |24/11/2006 19:42:51

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A49F-F704

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 26 871 357 440 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A49F-F704

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/02/2007 06:48 <REP> .

07/02/2007 06:48 <REP> ..

06/10/2006 15:23 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

2 fichier(s) 641 octets

 

Total des fichiers listés :

2 fichier(s) 641 octets

2 Rép(s) 26 871 357 440 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

3DMark05

ABBYY FineReader 6.0 Sprint

Ad-Aware SE Personal

Adobe Reader 7.0.5 - Français

Alcohol 120% (Trial Version)

AquaMark3

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

ATITool Overclocking Utility

avast! Antivirus

Call of Duty® 2

Call of Duty® 2

Camfrog Video Chat 3.72 (remove only)

CCleaner (remove only)

Defenza

DH Driver Cleaner Professional Edition

Dora Sakado

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON Scan

EVEREST Ultimate Edition v3.50

ewido anti-malware

Far Cry

Far Cry

Far Cry (Patch 1.3)

Far Cry (Patch 1.31)

FIFA 07

Football Manager 2007

GTR 2 1.0.0.0

HardwareDetection

HijackThis 1.99.1

K-Lite Codec Pack 2.81 Full

Kaspersky Online Scanner

Kit de connexion ADSL

Lecteur Windows Media 11

Marvell Miniport Driver

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office 2000 Premium

Mozilla Firefox (2.0.0.1)

MRU-Blaster v1.5 (Database 3/28/2004)

MSN Messenger 7.5

Need for Speed™ Carbon

Nero Suite

NVIDIA Drivers

O&O Defrag Professional Edition

PowerStrip 3 (remove only)

Pro Evolution Soccer 6

Pro Evolution Soccer 6

Realtek AC'97 Audio

Registry Crawler

Smart Guardian

Spybot - Search & Destroy 1.4

Total Uninstall 2.35

UxTheme Multipatcher Fr

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

xp-AntiSpy 3.95

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A49F-F704

 

Répertoire de C:\Program Files

 

13/01/2007 18:14 <REP> .

13/01/2007 18:14 <REP> ..

03/11/2006 00:10 <REP> ABBYY FineReader 6.0 Sprint

18/10/2006 13:42 <REP> Activision

01/01/2006 00:13 <REP> Adobe

01/01/2006 00:53 <REP> Ahead

27/12/2006 15:56 <REP> Alcohol Soft

18/10/2006 05:36 <REP> Alwil Software

24/12/2006 13:27 <REP> AquaMark3

29/10/2006 23:42 <REP> Atari

04/01/2007 15:51 <REP> ATI Technologies

15/10/2006 20:13 <REP> ATITool

01/01/2006 00:18 <REP> Camfrog

01/01/2006 00:37 <REP> CCleaner

06/10/2006 15:21 <REP> ComPlus Applications

06/02/2007 14:34 <REP> Defenza

18/10/2006 12:55 <REP> directx

14/10/2006 23:52 <REP> Driver Cleaner Pro

01/01/2006 01:08 <REP> epson

06/02/2007 14:34 <REP> ewido anti-malware

27/12/2006 18:31 <REP> Fichiers communs

23/01/2007 15:16 <REP> HardwareDetection

12/11/2006 23:37 <REP> hidjackthis1

06/02/2007 14:34 <REP> Internet Explorer

11/10/2006 14:17 <REP> ITE

31/12/2005 23:16 <REP> Kit ADSL

29/12/2006 03:09 <REP> K-Lite Codec Pack

02/11/2006 21:17 <REP> Lavalys

24/11/2006 13:49 <REP> Lavasoft

01/01/2006 01:47 <REP> Logitech

26/11/2006 23:32 <REP> MagicISO

07/10/2006 17:56 <REP> Marvell

06/10/2006 15:21 <REP> Messenger

01/01/2006 00:56 <REP> microsoft frontpage

01/01/2006 00:56 <REP> Microsoft Office

01/01/2006 00:58 <REP> Microsoft Visual Studio

06/10/2006 15:22 <REP> Movie Maker

07/02/2007 13:28 <REP> Mozilla Firefox

12/11/2006 11:12 <REP> Mozilla Firefox(2)

12/11/2006 11:11 <REP> Mozilla Firefox(2)(2)

01/01/2006 00:38 <REP> MRU-Blaster

06/10/2006 15:21 <REP> MSN

06/10/2006 15:21 <REP> MSN Gaming Zone

06/02/2007 14:35 <REP> MSN Messenger

06/10/2006 15:22 <REP> NetMeeting

06/10/2006 15:21 <REP> Online Services

30/10/2006 00:10 <REP> OO Software

06/10/2006 15:22 <REP> Outlook Express

06/02/2007 14:35 <REP> PowerStrip

01/01/2006 01:31 <REP> RCrawler

07/10/2006 17:48 <REP> Realtek AC97

06/10/2006 15:23 <REP> Services en ligne

27/12/2006 15:59 <REP> Sports Interactive

06/02/2007 14:36 <REP> Spybot - Search & Destroy

07/11/2006 22:39 <REP> Total Uninstall

17/10/2006 18:04 <REP> Ubi Soft

25/10/2006 15:35 <REP> Ubisoft

07/10/2006 17:16 <REP> VideoLAN

29/12/2006 03:39 <REP> Windows Media Connect 2

29/12/2006 03:39 <REP> Windows Media Player

06/10/2006 15:21 <REP> Windows NT

06/02/2007 14:38 <REP> WinRAR

06/10/2006 15:24 <REP> xerox

07/10/2006 17:03 <REP> xp-AntiSpy

24/11/2006 19:42 <REP> Zone Labs

0 fichier(s) 0 octets

65 Rép(s) 26 871 160 832 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A49F-F704

 

Répertoire de C:\Program Files\fichiers communs

 

27/12/2006 18:31 <REP> .

27/12/2006 18:31 <REP> ..

01/01/2006 00:14 <REP> Adobe

01/01/2006 00:53 <REP> Ahead

01/01/2006 00:58 <REP> Designer

27/12/2006 15:01 <REP> InstallShield

23/10/2006 15:43 <REP> Logitech

01/01/2006 00:58 <REP> Microsoft Shared

06/10/2006 15:22 <REP> MSSoap

01/01/2006 00:54 <REP> Nero

01/01/2005 22:26 <REP> ODBC

06/10/2006 15:22 <REP> Services

01/01/2005 22:26 <REP> SpeechEngines

01/01/2006 00:58 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 26 871 160 832 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A49F-F704

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/01/2006 00:58 <REP> .

01/01/2006 00:58 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 26 871 160 832 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A49F-F704

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 26 871 160 832 octets libres

c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\famille\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\6-12_xp_dd_ccc_wdm_enu_38463.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\AtiCimUn.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\CheckVer.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\DrvUI64A.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\issetup.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\makensisw.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\Setup.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\BIN\atiicdxx.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\BIN\EnumDev.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\BIN\UpdatPnP.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\CPanel\Setup.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\Driver\Setup.exe

c:\Documents and Settings\famille\Mes documents\ati 6.12 cp\WDM_ALL\Setup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\famille\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\z0zc85ty.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

Liste des drivers...

 

< Service Pack 2 2 7 2007 13:37:37.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SPTDDRV1.SYS

< Pilote charg' xmasbus.sys

< Pilote charg' ACPI.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pci.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' xmasscsi.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' srescan.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ATITool.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\irsir.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\irenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasirda.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\vsdatant.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\wceusbsh.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\OVCD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\atinavt2.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\irda.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

 

bonne journée

Modifié le 7 février 2007 par fredthenovice

[Malekal_morte]

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[fredthenovice]

OK MERCI JE FERAI CELA DEMAIN CAR CETTE NUIT JE BOSSE JE VOUS TIENS AU COURANT

 

A+

[Malekal_morte]

OK merci !

Bon taf !

[fredthenovice]

salut

bon voilà j'ai supprimé le fichier 4BD.tmp avec ccleaner et j'ai posté sur le site que tu m'as donné j'espère que c'est ok

 

a+

 

ce coup là j'espère que je suis clean