rapport de cyril1506

[Thanos]

Logfile of HijackThis v1.99.1

Scan saved at 22:45:01, on 08/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\PowerArchiver\POWERARC.EXE

G:\Mes documents\Utilitaire\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

 

 

et apres j'ai fais comme tu as dit avec DiagHelp et ca donne ca :

 

 

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\secdrv.sys -->26/04/2007 22:53:11

C:\WINDOWS\System32/drivers\sptd.sys -->25/04/2007 23:09:48

 

C:\WINDOWS\System32\perfh00C.dat -->07/05/2007 17:51:08

C:\WINDOWS\System32\perfc00C.dat -->07/05/2007 17:51:08

C:\WINDOWS\System32\PerfStringBackup.INI -->07/05/2007 17:51:07

C:\WINDOWS\System32\perfh009.dat -->07/05/2007 17:51:07

C:\WINDOWS\System32\perfc009.dat -->07/05/2007 17:51:07

C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 17:36:38

C:\WINDOWS\System32\wpa.dbl -->05/05/2007 14:12:25

C:\WINDOWS\System32\lvcoinst.log -->05/05/2007 13:24:23

C:\WINDOWS\System32\TZLog.log -->30/04/2007 22:46:52

C:\WINDOWS\System32\FNTCACHE.DAT -->30/04/2007 21:10:17

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\msxml4r.dll -->25/04/2007 23:14:18

C:\WINDOWS\System32\h323log.txt -->25/04/2007 10:37:57

C:\WINDOWS\System32\spupdwxp.log -->25/04/2007 10:31:28

C:\WINDOWS\System32\wmpscheme.xml -->25/04/2007 10:03:43

C:\WINDOWS\System32\$winnt$.inf -->25/04/2007 09:47:22

C:\WINDOWS\System32\nscompat.tlb -->25/04/2007 09:44:25

C:\WINDOWS\System32\amcompat.tlb -->25/04/2007 09:44:25

C:\WINDOWS\System32\WindowsLogon.manifest -->25/04/2007 09:43:07

C:\WINDOWS\System32\logonui.exe.manifest -->25/04/2007 09:43:07

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->25/04/2007 09:43:00

C:\WINDOWS\System32\sapi.cpl.manifest -->25/04/2007 09:43:00

C:\WINDOWS\System32\nwc.cpl.manifest -->25/04/2007 09:43:00

C:\WINDOWS\System32\ncpa.cpl.manifest -->25/04/2007 09:43:00

 

C:\WINDOWS\QTFont.qfn -->08/05/2007 18:31:27

C:\WINDOWS.log -->08/05/2007 18:10:14

C:\WINDOWS\wiadebug.log -->08/05/2007 18:10:13

C:\WINDOWS\WindowsUpdate.log -->08/05/2007 18:10:12

C:\WINDOWS\wiaservc.log -->08/05/2007 18:10:12

C:\WINDOWS\bootstat.dat -->08/05/2007 18:09:47

C:\WINDOWS\ntbtlog.txt -->08/05/2007 17:50:27

C:\WINDOWS\setupapi.log -->08/05/2007 14:37:03

C:\WINDOWS\QTFont.for -->08/05/2007 14:24:54

C:\WINDOWS\setupact.log -->08/05/2007 14:19:58

C:\WINDOWS\setuperr.log -->08/05/2007 14:19:45

C:\WINDOWS\SchedLgU.Txt -->08/05/2007 14:11:21

C:\WINDOWS\NeroDigital.ini -->08/05/2007 11:50:27

C:\WINDOWS\WMSysPr9.prx -->05/05/2007 00:32:34

C:\WINDOWS\win.ini -->27/04/2007 23:49:10

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC5A-8B46

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 24 266 444 800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC5A-8B46

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/04/2007 22:14 <REP> .

25/04/2007 22:14 <REP> ..

25/04/2007 09:43 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

16/06/2004 06:02 323 584 isusweb.dll

4 fichier(s) 544 833 octets

 

Total des fichiers listés :

4 fichier(s) 544 833 octets

2 Rép(s) 24 266 444 800 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 21:04:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe After Effects 7.0

Adobe Bridge 1.0

Adobe Common File Installer

Adobe ExtendScript Toolkit 1.0

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Photoshop CS2

Adobe Reader 7.0 - Français

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

Apple Software Update

avast! Antivirus

BenQ QVideo

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Drive Rescue 1.9

Google Toolbar for Internet Explorer

HijackThis 1.99.1

iPod for Windows 2006-03-23

iPod for Windows 2006-03-23

IsoBuster 2.0

iTunes

IZArc 3.7

Language pack for Ad-Aware SE

LS_HSI

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Halo

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Movie Collection 5.4.7.5

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 Parser and SDK

MSXML 6.0 Parser (KB927977)

Nero Suite

Picasa 2

PowerArchiver 2004 v9.25 French

PS to USB

QSuite 1.0

QuickTime

SC Ver 2.58

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SLD Codec Pack

Spybot - Search & Destroy 1.4

Steam™

StuffPlug 3

SuperCopier2

VideoLAN VLC media player 0.8.6b

WebFldrs XP

WIDCOMM Bluetooth Software

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC5A-8B46

 

Répertoire de C:\Program Files

 

08/05/2007 16:42 <REP> .

08/05/2007 16:42 <REP> ..

25/04/2007 23:31 <REP> Adobe

05/05/2007 00:39 <REP> Ahead

25/04/2007 18:24 <REP> Alwil Software

29/04/2007 23:47 <REP> Apple Software Update

05/05/2007 00:19 <REP> BenQ

08/05/2007 13:59 <REP> CCleaner

25/04/2007 09:40 <REP> ComPlus Applications

25/04/2007 23:29 <REP> DAEMON Tools

25/04/2007 23:44 <REP> DaemonTools_WhenUSave_Installer

05/05/2007 16:26 <REP> Drive Rescue

27/04/2007 21:43 <REP> EA GAMES

08/05/2007 09:05 <REP> eMule

05/05/2007 00:38 <REP> Fichiers communs

05/05/2007 13:35 <REP> Google

26/04/2007 23:17 14 233 INSTALL.LOG

30/04/2007 22:38 <REP> Internet Explorer

29/04/2007 23:54 <REP> iPod

29/04/2007 23:54 <REP> iTunes

25/04/2007 21:11 <REP> IZArc

25/04/2007 22:14 <REP> Jasc Software Inc

25/04/2007 21:10 <REP> Lavasoft

30/04/2007 22:46 <REP> Messenger

25/04/2007 21:07 <REP> Messenger Plus! Live

25/04/2007 09:45 <REP> microsoft frontpage

06/05/2007 21:09 <REP> Microsoft Games

25/04/2007 10:06 <REP> Microsoft Office

05/05/2007 13:54 <REP> Movie Collection

25/04/2007 10:20 <REP> Movie Maker

08/05/2007 11:13 <REP> Mozilla Firefox

25/04/2007 09:40 <REP> MSN

25/04/2007 09:40 <REP> MSN Gaming Zone

26/04/2007 00:01 <REP> MSN Messenger

30/04/2007 22:41 <REP> MSXML 4.0

25/04/2007 10:19 <REP> NetMeeting

30/04/2007 22:40 <REP> Outlook Express

06/05/2007 19:44 <REP> Picasa2

06/05/2007 19:46 <REP> PowerArchiver

25/04/2007 22:48 <REP> PSCS2Updater

05/05/2007 00:25 <REP> QSuite

29/04/2007 23:52 <REP> QuickTime

06/05/2007 00:36 <REP> SC

25/04/2007 09:40 <REP> Services en ligne

27/04/2007 23:34 <REP> SLD Codec Pack

07/05/2007 19:45 <REP> Smart Projects

08/05/2007 17:34 <REP> Spybot - Search & Destroy

07/05/2007 17:47 <REP> Steam

26/04/2007 21:26 <REP> StuffPlug3

05/05/2007 22:30 <REP> SuperCopier2

19/07/2002 10:50 153 088 UNWISE.EXE

25/04/2007 21:13 <REP> VideoLAN

05/05/2007 21:09 <REP> WIDCOMM

30/04/2007 22:43 <REP> Windows Media Player

25/04/2007 10:18 <REP> Windows NT

25/04/2007 23:22 <REP> WinZip

25/04/2007 09:45 <REP> xerox

2 fichier(s) 167 321 octets

55 Rép(s) 24 265 920 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC5A-8B46

 

Répertoire de C:\Program Files\fichiers communs

 

05/05/2007 00:38 <REP> .

05/05/2007 00:38 <REP> ..

25/04/2007 23:35 <REP> Adobe

25/04/2007 22:37 <REP> Adobe Systems Shared

05/05/2007 00:30 <REP> Ahead

25/04/2007 10:06 <REP> Designer

05/05/2007 00:19 <REP> InstallShield

05/05/2007 00:20 <REP> InterVideo

25/04/2007 22:14 <REP> Jasc Software Inc

05/05/2007 00:38 <REP> LightScribe

25/04/2007 18:52 <REP> Microsoft Shared

25/04/2007 09:41 <REP> MSSoap

05/05/2007 00:34 <REP> Nero

25/04/2007 10:29 <REP> ODBC

25/04/2007 09:41 <REP> Services

25/04/2007 10:29 <REP> SpeechEngines

30/04/2007 22:40 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 24 265 920 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC5A-8B46

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/04/2007 10:07 <REP> .

25/04/2007 10:07 <REP> ..

25/04/2007 10:06 <REP> 1033

25/04/2007 10:07 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 24 265 920 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC5A-8B46

 

Répertoire de C:\

 

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 24 265 916 416 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\cyril\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\catchme.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\diff.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\dumphive.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\find2.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\Fport.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\grep.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\LFiles.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\pslist.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\streams.exe

c:\Documents and Settings\cyril\Local Settings\Temp\Répertoire temporaire 1 pour DiagHelp.zip\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

que voyer vous ? car moi je ne sais strictement pas comment vous faite :s estce le meme probleme ?

car mon pc souri clavier ecran tou en gros se fige pendant un instant plus ou moin long ca depend des fois

je vous remerci

PS: et si vous avez besoin de plus d'information dite le moi

Il n'y a rien de mauvais sur ce rapport.

 

Elimine juste ce dossier > C:\Program Files\\DaemonTools_WhenUSave_Installer

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

[cyril1506]

donc j'ai fait un scan en ligne avec panda le rapport donne ca :

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.overture.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.zedo.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.advertising.com/]

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.bravenet.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\hd1levnn.default\cookies.txt[.serving-sys.com/]

 

voila ce ke ca donne que dois je faire ? estce mauvais ?

Modifié le 9 mai 2007 par cyril1506

[Thanos]

salut

 

Bah non, rien de mauvais sur le rapport du scan en ligne (tant mieux!).

Tout laisse à penser qu'il ne s'agit pas d'un problème dû à une infection.

 

est ce que tu peux me poster un rapport comme ceci pour terminer? >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

[cyril1506]

re

Modifié le 12 mai 2007 par cyril1506

[Thanos]

Salut

 

Rien de notable non plus...! ton problème n'est pas dû à un malware.

Je ne peux malheureusement pas te dire à quoi c'est dû

Un service que je te conseille de désactiver pour des raisons de sécurité >

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Accès à distance au Registre et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Quitte les services.

 

Essaie de repérer à quel moment le pc bloque (quelle application tourne en tâche de fond) afin de trouver une esplication

[cyril1506]

ok bah je te donnerai plus d'information, ce que je peux deja te dire c'est que ca apparait pas tous le temps genre si j'utilise le pc pour un petit truc que je l'allume et que j'eteint que genre en 1h c'est fini ... bah pas de probleme mais exedé 1h ca commence a bloquer mais bon desfois jai juste a redémarré...

donc je te dirait.

 

a quoi sert ce que tu me dis d'arreter et desactiver ?

 

et encore merci de me repondre

[Thanos]

re!

 

Il s'agit d'un service Windows qui peux permettre de modifier la base de registre à distance ! Ca représente un vrai risque sécuritaire! Au passage, tu peux lire cet article très instructif de tesgaz concernant les services et comment les configurer > http://www.zebulon.fr/dossiers/31-services.html

 

pas de message d'erreur lors de ces blocages? pose la question dans la partie Optimisation, Trucs & Astuces du forum > http://forum.zebulon.fr/index.php?showforum=1

 

 

courage

Modifié le 10 mai 2007 par charles ingals

[cyril1506]

RE

j'ai un nouvel element quand j'écoute de la musique ca bloque, avant que j'ecoute de la musique ca bloquait pas apres quelque temps ca bloque et pendant la chanson coupure et blocage qui donne suite a plusieur apres...

peut importe le logiciel wmp ou itunes c'est pareil j'ai essayé avec les deux ca bloque...

Modifié le 12 mai 2007 par cyril1506