Problème avec Windows Live Messenger

[gege52]

Depuis plusieurs mois, les processus LSASS.EXE et msnmsgr.exe sont complémentaires : à eux deux, ils utilisent 100% du CPU lorsque que je me connecte a Windows Live Messenger, ce qui fait ralentir mon pc et fait devenir la connection très longue. Ayant utilisé toutes mes ressources, j'ai donc décider de poster! lol Est-ce que quelqu'un a déjà connu ce problème ou connaitrais un moyen de m'aider s'il vous plaît ?

 

Logfile of HijackThis v1.99.1

Scan saved at 15:16:44, on 18/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\CTSvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\Documents and Settings\XX\Mes documents\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espaceclient.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/...tail/DASAct.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

 

D'avance merci.

Modifié le 18 mai 2007 par gege52

[Malekal_morte]

Bonjour,

 

Fais ces deux choses :

 

 

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

 

- Double-clique FindAWF.exe

- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)

- Poste le contenu du fichier dans ta prochaine réponse.

 

ET :

 

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[gege52]

Voilà le rapport de FinAWF :

 

 

Find AWF report by noahdfear ©2006

 

 

bak folders found

~~~~~~~~~~~

 

 

 

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

end of report

 

autrement dit , rien ! lol c'est bon signe ?

[gege52]

DiagHelp version v1.08.1 - http://www.malekal.com

excute le 18/05/2007 à 18:15:40,60

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\SYSTEM32\config\system.LOG

C:\WINDOWS\SYSTEM32\config\software.LOG

C:\WINDOWS\SYSTEM32\config\default.LOG

C:\WINDOWS\SYSTEM32\config\SECURITY

C:\WINDOWS\SYSTEM32\config\SAM

C:\WINDOWS\SYSTEM32\config\SAM.LOG

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt

C:\WINDOWS\SYSTEM32\config\SYSTEM

C:\WINDOWS\SYSTEM32\config\SOFTWARE

C:\WINDOWS\SYSTEM32\config\DEFAULT

C:\WINDOWS\SYSTEM32\wpa.dbl

C:\WINDOWS\SYSTEM32\vsconfig.xml

C:\WINDOWS\SYSTEM32\ZoneLabs\Updates\LocalCatalog.xml

C:\WINDOWS\wiadebug.log

C:\WINDOWS\Internet Logs\tvDebug.log

C:\WINDOWS\Internet Logs\fwdbglog.txt

C:\WINDOWS\Internet Logs\MAURICE.ldb

C:\WINDOWS\Internet Logs\fwpktlog.txt

C:\WINDOWS\Internet Logs\BACKUP.RDB

C:\WINDOWS\Internet Logs\xDB1C9.tmp

C:\WINDOWS\Internet Logs\ZALog.txt

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\TEMP\WGAErrLog.txt

C:\WINDOWS\TEMP\ZLT033dc.TMP

C:\WINDOWS\TEMP\ZLT033df.TMP

C:\WINDOWS\TEMP\ZLT0601f.TMP

C:\WINDOWS\TEMP\ZLT06023.TMP

C:\WINDOWS\TEMP\ZLT0288c.TMP

C:\WINDOWS\TEMP\ZLT042fd.TMP

C:\WINDOWS\TEMP\ZLT04300.TMP

C:\WINDOWS\TEMP\WGANotify.settings

C:\WINDOWS\NeroDigital.ini

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\system.ini

C:\WINDOWS\win.ini

C:\WINDOWS\bootstat.dat

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\secdrv.sys -->12/05/2007 17:28:10

C:\WINDOWS\System32/drivers\PxHelp20.sys -->08/03/2007 01:51:00

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32/drivers\tmcomm.sys -->29/12/2006 14:31:12

C:\WINDOWS\System32/drivers\asctrm.sys -->16/11/2006 04:54:30

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

 

C:\WINDOWS\System32\wpa.dbl -->18/05/2007 18:03:50

C:\WINDOWS\System32\vsconfig.xml -->18/05/2007 18:03:38

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\FNTCACHE.DAT -->27/04/2007 17:39:50

C:\WINDOWS\System32\initdebug.nfo -->27/04/2007 09:41:58

C:\WINDOWS\System32\Uninstall.ico -->23/04/2007 19:41:14

C:\WINDOWS\System32\Help.ico -->23/04/2007 19:41:12

C:\WINDOWS\System32\pavas.ico -->23/04/2007 19:41:12

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:24

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 11:52:32

C:\WINDOWS\System32\mxpvct21.dat -->19/03/2007 14:19:06

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48

C:\WINDOWS\System32\fdbdbfcee0_s.dll -->11/03/2007 11:37:20

C:\WINDOWS\System32\abe9_s.ocx -->11/03/2007 11:37:20

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42

C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32

C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vswmi.dll -->09/03/2007 00:01:30

 

C:\WINDOWS.log -->18/05/2007 18:03:34

C:\WINDOWS\wiadebug.log -->18/05/2007 18:03:32

C:\WINDOWS\bootstat.dat -->18/05/2007 18:03:16

C:\WINDOWS\WindowsUpdate.log -->18/05/2007 18:02:24

C:\WINDOWS\SchedLgU.Txt -->18/05/2007 18:02:24

C:\WINDOWS\wiaservc.log -->18/05/2007 18:02:20

C:\WINDOWS\NeroDigital.ini -->18/05/2007 15:43:36

C:\WINDOWS\win.ini -->18/05/2007 15:33:56

C:\WINDOWS\system.ini -->18/05/2007 15:33:56

C:\WINDOWS\QTFont.qfn -->17/05/2007 16:20:46

C:\WINDOWS\eReg.dat -->12/05/2007 17:27:42

C:\WINDOWS\Convert.ini -->11/05/2007 12:51:08

C:\WINDOWS\QTFont.for -->05/05/2007 13:32:08

C:\WINDOWS\pavsig.txt -->23/04/2007 19:41:20

C:\WINDOWS\atid.ini -->09/03/2007 14:40:28

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3F66-150E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 26 115 178 496 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3F66-150E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/09/2005 15:52 <REP> .

07/09/2005 15:52 <REP> ..

22/03/2006 14:12 65 desktop.ini

26/03/2007 16:46 5 085 swflash.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

30/01/2007 15:06 565 DASAct.inf

25/06/2003 19:00 541 ca.pub

17/01/2006 17:11 580 663 daas_s.dll

03/02/2006 11:20 188 416 fsauc.dll

16/06/2006 15:31 181 856 fscax.dll

15/06/2006 10:19 483 fscax.inf

14/02/2007 16:30 144 setup.inf

11 fichier(s) 1 099 779 octets

 

Total des fichiers listés :

11 fichier(s) 1 099 779 octets

2 Rép(s) 26 115 178 496 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe"="C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe:*:Enabled:Spybot - Search & Destroy"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-18 18:15:55

Windows 5.1.2600 Service Pack 2 FAT

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Archiveur WinRAR

Astérix Maxi-Délirium

AutoUpdate

CanoScan Toolbox 4.1

ConvertXtoDVD 2.0.9

Crazy Taxi

DivX Player

Dofus 1.18.1

Extension Système de Microsoft Money

Free Mp3 Wma Converter V 1.4.0

Google Video Player

Happyland Adventures - Xmas Edition v1.3

J2SE Runtime Environment 5.0 Update 6

K-Lite Codec Pack 2.81 Full

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Les Sims Deluxe

Lexmark Z54

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour pour Windows XP (KB930916)

Mots fléchés

Nero Suite

Neuf - Kit de connexion

neuf Talk 1.4

OpenOffice.org 2.0

Panda ActiveScan

PC Camera (6029 CIF)

PrintMaster Gold 4.03

QuickTime

QuickTime

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SmartCamera Ver 2.1

Sound Blaster PCI

Spybot - Search & Destroy 1.4

Update for Windows Internet Explorer 7 (KB928089)

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3F66-150E

 

Répertoire de C:\Program Files

 

07/09/2005 14:05 <REP> .

07/09/2005 14:05 <REP> ..

07/09/2005 14:05 <REP> Accessoires

07/09/2005 18:12 <REP> Adobe

22/03/2006 16:01 <REP> Ahead

09/03/2007 14:44 <REP> AIM6

27/04/2007 10:14 <REP> AviSynth 2.5

13/05/2007 15:24 <REP> Boonty

03/09/2006 21:59 <REP> Canon

23/03/2006 18:19 <REP> CCleaner

05/08/2006 21:28 <REP> Chine

07/09/2005 18:06 <REP> Creative

23/03/2006 17:24 <REP> DivX

20/04/2007 22:01 <REP> Dofus

20/07/2006 09:44 <REP> Download Plugin

28/02/2007 11:52 <REP> EA GAMES

07/09/2005 14:05 <REP> Fichiers communs

20/05/2006 17:27 <REP> FMots

22/05/2006 19:17 <REP> Free Audio Pack

23/03/2006 17:25 <REP> Google

24/09/2006 13:33 <REP> GTA-FR.com

04/08/2006 16:32 <REP> Infogrames

07/09/2005 14:05 <REP> Internet Explorer

26/02/2006 16:43 <REP> Java

28/12/2006 12:04 <REP> K-Lite Codec Pack

22/03/2006 16:43 <REP> Learn2.com

12/05/2007 17:20 <REP> Maxis

22/03/2006 14:11 <REP> Messenger

27/04/2007 18:25 <REP> Messenger Plus! Live

07/09/2005 18:29 <REP> Micro Application

07/09/2005 16:00 <REP> MICROS~3

07/09/2005 16:00 <REP> MICROS~4

22/03/2006 14:13 <REP> microsoft frontpage

07/09/2005 15:57 <REP> Microsoft Money

07/09/2005 16:00 <REP> Microsoft Office

22/03/2006 16:25 <REP> Mingjong

22/03/2006 14:12 <REP> Movie Maker

22/03/2006 14:11 <REP> MSN Gaming Zone

27/04/2007 18:03 <REP> MSN Messenger

07/09/2005 14:05 <REP> NetMeeting

10/02/2007 20:18 <REP> Neuf

28/02/2007 13:11 <REP> neuf Talk

23/03/2006 19:49 <REP> OpenOffice.org 2.0

07/09/2005 14:05 <REP> Outlook Express

25/02/2007 18:55 <REP> Pack Sécurité

07/09/2005 14:05 <REP> Plus!

07/09/2005 19:35 <REP> QuickTime

22/03/2006 16:42 <REP> Real

07/10/2005 17:01 774 144 RngInterstitial.dll

28/04/2006 15:17 <REP> Rockstar Games

21/03/2006 19:01 <REP> S3INC

01/05/2006 19:53 <REP> Sega

27/03/2006 19:23 <REP> Spybot - Search & Destroy

31/12/2006 15:18 <REP> StartClock

18/11/2006 09:06 <REP> UIU

07/09/2005 15:52 <REP> Uninstall Information

21/03/2006 19:00 <REP> VIA

07/09/2005 18:57 <REP> VIA Audio Driver Setup Program

01/03/2006 16:54 <REP> Viewpoint

22/03/2006 16:13 <REP> Winamp

27/11/2006 19:07 <REP> Windows Media Connect 2

07/09/2005 18:09 <REP> Windows Media Player

22/03/2006 14:10 <REP> Windows NT

15/04/2006 11:55 <REP> WinRAR

22/03/2006 14:13 <REP> xerox

27/03/2006 19:49 <REP> Zone Labs

05/05/2007 15:05 <REP> Zylom Games

1 fichier(s) 774 144 octets

68 Rép(s) 26 114 818 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3F66-150E

 

Répertoire de C:\Program Files\fichiers communs

 

07/09/2005 14:05 <REP> .

07/09/2005 14:05 <REP> ..

07/09/2005 14:06 <REP> SYSTEM

07/09/2005 18:12 <REP> Adobe

07/09/2005 14:06 <REP> Microsoft Shared

07/09/2005 18:16 <REP> InstallShield

07/09/2005 19:35 <REP> Real

07/09/2005 19:35 <REP> Nullsoft

07/09/2005 20:09 <REP> Ahead

21/02/2006 21:02 <REP> ASCOM

01/11/2005 18:02 <REP> Logitech

06/11/2005 15:00 <REP> DirectX

23/12/2005 15:17 <REP> xing shared

22/02/2006 08:47 <REP> Scanner

26/02/2006 16:41 <REP> Java

22/03/2006 16:34 278 528 FDEUnInstaller.exe

22/03/2006 14:00 <REP> SpeechEngines

22/03/2006 14:12 <REP> MSSoap

22/03/2006 16:25 <REP> snpp106

11/05/2006 19:56 <REP> NSV

10/03/2007 16:29 <REP> Totem Shared

27/04/2007 16:35 <REP> L&H

1 fichier(s) 278 528 octets

21 Rép(s) 26 114 818 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3F66-150E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/03/2006 14:21 <REP> .

22/03/2006 14:21 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 26 114 818 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3F66-150E

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 26 114 818 048 octets libres

c:\Documents and Settings\XX\Bureau\FindAWF.exe

c:\Documents and Settings\XX\Bureau\Appareil photo\neuftalk.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\XX\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\XX\Application Data\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe

c:\Documents and Settings\XX\Application Data\KeySafe\KeySafe.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\XX\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\XX\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\XX\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVA}\xmlparse.dll

c:\Documents and Settings\XX\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQVUU}\xmlparse.dll

c:\Documents and Settings\XX\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV1}\xmlparse.dll

c:\Documents and Settings\XX\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVN}\xmlparse.dll

c:\Documents and Settings\XX\Application Data\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\_setup.dll

 

 

VOILA QUI EST FAIT ^^

[Malekal_morte]

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[gege52]

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT

Saturday, May 19, 2007 5:22:10 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2

(Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 19/05/2007

Enregistrements dans la base antivirus Kaspersky : 304676

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivantestandard

Analyser les archivesvrai

Analyser les bases de messagerievrai

 

Cible de l'analysePoste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés82892

Nombre de virus trouvés0

Nombre d'objets infectés0 / 0

Nombre d'objets suspects0

Durée de l'analyse00:28:23

 

Nom de l'objet infectéNom du virusDernière action

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\DRIVERS\sptd9341.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé

ignoré

 

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé

ignoré

 

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé

ignoré

 

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé

ignoré

 

C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\MAURICE.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\TEMP\ZLT01f44.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\TEMP\ZLT070bf.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé

ignoré

 

C:\WINDOWS\debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application

Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé

ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est

verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé

ignoré

 

C:\Documents and Settings\LocalService\Local

Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet

Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est

verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est

verrouillé ignoré

 

C:\Documents and Settings\XX\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\XX\Local

Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\XX\Local

Settings\Historique\History.IE5\MSHist012007051920070520\index.dat L'objet

est verrouillé ignoré

 

C:\Documents and Settings\XX\Local Settings\Temporary Internet

Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\XX\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\XX\Local Settings\Application

Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\XX\Cookies\index.dat L'objet est verrouillé

ignoré

 

C:\Documents and Settings\XX\ntuser.dat.LOG L'objet est verrouillé

ignoré

 

C:\System Volume

Information\_restore{A0943889-A15A-40C4-9E4E-E685574161BD}\RP361\change.log

L'objet est verrouillé ignoré

 

Analyse terminée.

 

Voila ! merci de m'aider, car j'avoue que je suis un peu perdu, je ne trouve toujours aucune erreur dans le système...

[Malekal_morte]

Ce n'est pas un problème viral.

Je t'invite donc à poster dans la parite software du forum!