PC lent et NORTON

[jeanmarc]

Bonjour à tous,

 

depuis quelques temps mon PC rame complétement puis affiche un manque de mémoire virtuelle. Je pense avoir identifié le pb à l'aide du gestionnaire de taches: le processus SPBBCSvc.exe prends petit à petit 600k0 de mémoire virtuelle !

Il semble que cela soit un processus NORTON.

J'ai effectué plusieurs manip :

* passé Ad-Aware, CCleaner, Regcleaner, Spybot ==> pas d'amélioration

* désinstallé NORTON : le PC tourne OK; repassé Ad-Aware, CCleaner, Regcleaner, Spybot; défragmenté le disque et réinstallé NORTON ==> ça rame de nouveau.

 

Ci joint le listing HijackThis au cas ou quelqu'un pourrait m'aider (j'ai tiré le HijackThis d'un autre PC qui fonctionne bien et je n'ai rien trouvé de suspect sur les applis Symantec mais je ne suis pas un spécialiste).

 

Merci d'avance de votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 09:52:20, on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\InCD\InCDsrv.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\InCD\InCD.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\NavX\Sync\NavxSync.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\InCD\InCD.exe

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [NavX Sync] "C:\Program Files\NavX\Sync\NavxSync.exe" --autostart

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\InCD\InCDsrv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[Thanos]

Salut et bienvenue

 

Ci joint le listing HijackThis au cas ou quelqu'un pourrait m'aider (j'ai tiré le HijackThis d'un autre PC qui fonctionne bien et je n'ai rien trouvé de suspect sur les applis Symantec mais je ne suis pas un spécialiste).

Je ne comprends pas bien : est ce que ce rapport est tiré du pc qui rame ou d'un autre??

Si tu as une petite configuration (pc peu puissant avec peu de mémoire vive), il est normal que le pc rame! Norton est très gourmand en ressources (c'est en partie pourquoi on ne l'aime pas!).

SPBBCSvc.exe est un processus apparatenant à Norton, je te confirme.

Quelle est ta question au juste? veux tu remplacer Norton par d'autres programmes de sécurité?

 

@+

[jeanmarc]

C'est bien le rapport HJT du PC qui rame. Je ne pense pas que cela provienne de la config car jusqu'à il y a 2 semaines il était au top.

Avant de remplacer NORTON (par quoi ?) j'aimerai comprendre ce qui s'est passé !

[Thanos]

salut

 

Dans ce cas, j'aimerai en voir plus stp car le rapport hijackthis ne montre rien de spécial >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

[jeanmarc]

Bonjour,

Comme demandé ci-dessous le rapport DiagHelp. merci pour votre aide.

 

DiagHelp version v1.1 - http://www.malekal.com

excute le 27/05/2007 à 16:46:46,20

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->25/05/2007 23:49:12

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->25/05/2007 23:49:12

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->25/05/2007 23:49:12

C:\WINDOWS\System32/drivers\symlcbrd.sys -->25/05/2007 18:37:06

C:\WINDOWS\System32/drivers\symtdi.sys -->28/03/2007 18:51:48

C:\WINDOWS\System32/drivers\symredrv.sys -->28/03/2007 18:51:42

C:\WINDOWS\System32/drivers\symids.sys -->28/03/2007 18:51:36

 

C:\WINDOWS\System32\ydwoimzqpf_navps.dat -->27/05/2007 16:46:24

C:\WINDOWS\System32\ydwoimzqpf.dat -->27/05/2007 16:46:22

C:\WINDOWS\System32\wpa.dbl -->27/05/2007 15:57:32

C:\WINDOWS\System32\S32EVNT1.DLL -->25/05/2007 23:49:12

C:\WINDOWS\System32\ydwoimzqpf.exe -->25/05/2007 19:35:36

C:\WINDOWS\System32\ydwoimzqpf_nav.dat -->11/05/2007 18:18:40

C:\WINDOWS\System32\nvs2.inf -->08/05/2007 18:34:58

C:\WINDOWS\System32\d3d8caps.dat -->08/05/2007 12:06:38

C:\WINDOWS\System32\d3d9caps.dat -->08/05/2007 12:06:20

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->09/04/2007 19:04:50

C:\WINDOWS\System32\FNTCACHE.DAT -->07/04/2007 03:07:46

C:\WINDOWS\System32\SymNeti.dll -->28/03/2007 18:51:54

C:\WINDOWS\System32\SymRedir.dll -->28/03/2007 18:51:52

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:04

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

 

C:\WINDOWS.log -->27/05/2007 14:51:20

C:\WINDOWS\wiadebug.log -->27/05/2007 14:50:48

C:\WINDOWS\bootstat.dat -->27/05/2007 14:50:20

C:\WINDOWS\WindowsUpdate.log -->27/05/2007 09:37:44

C:\WINDOWS\SchedLog.Txt -->27/05/2007 09:37:32

C:\WINDOWS\wiaservc.log -->27/05/2007 09:37:20

C:\WINDOWS\setupapi.log -->26/05/2007 00:04:08

C:\WINDOWS\LUINSTALL.LOG -->25/05/2007 18:38:08

C:\WINDOWS\ocmsn.log -->23/05/2007 22:57:42

C:\WINDOWS\MedCtrOC.log -->23/05/2007 22:57:42

C:\WINDOWS\netfxocm.log -->23/05/2007 22:57:42

C:\WINDOWS\tabletoc.log -->23/05/2007 22:57:42

C:\WINDOWS\msgsocm.log -->23/05/2007 22:57:42

C:\WINDOWS\imsins.log -->23/05/2007 22:57:42

C:\WINDOWS\ntdtcsetup.log -->23/05/2007 22:57:42

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1265-17F9

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 46 397 128 704 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1265-17F9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/02/2005 18:33 <REP> .

12/02/2005 18:33 <REP> ..

12/02/2005 20:37 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

11/08/2004 02:22 3 036 wmv9dmo.inf

22/06/2006 11:41 5 032 swflash.inf

30/01/2007 16:28 902 jinstall-1_5_0_11.inf

13/04/2007 15:27 367 LegitCheckControl.inf

7 fichier(s) 11 261 octets

 

Total des fichiers listés :

7 fichier(s) 11 261 octets

2 Rép(s) 46 397 128 704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-27 16:47:49

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - alg.exe

360 - csrss.exe

384 - winlogon.exe

412 - iexplore.exe

428 - services.exe

440 - lsass.exe

580 - svchost.exe

644 - svchost.exe

684 - svchost.exe

784 - GoogleDesktopIn

868 - svchost.exe

904 - ccSetMgr.exe

964 - ccEvtMgr.exe

1036 - ccProxy.exe

1068 - SNDSrvc.exe

1112 - SPBBCSvc.exe

1520 - InCDsrv.exe

1924 - CALMAIN.exe

2380 - WinRAR.exe

2736 - taskmgr.exe

3128 - Explorer.EXE

3308 - cmd.exe

3368 - InCD.exe

3376 - TomTomHOME.exe

3392 - ccApp.exe

3404 - ydwoimzqpf.exe

3416 - GoogleDesktop.e

3456 - NavxSync.exe

3844 - svchost.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F9F4D000 - \WINDOWS\system32\KDCOM.DLL

F9E5D000 - \WINDOWS\system32\BOOTVID.dll

F99FD000 - ACPI.sys

F9F4F000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F99EC000 - pci.sys

F9A4D000 - isapnp.sys

F9F51000 - viaide.sys

F9CCD000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9A5D000 - MountMgr.sys

F99CD000 - ftdisk.sys

F9F53000 - dmload.sys

F99A7000 - dmio.sys

F9CD5000 - PartMgr.sys

F9A6D000 - VolSnap.sys

F998F000 - atapi.sys

F9A7D000 - disk.sys

F9A8D000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F996F000 - fltmgr.sys

F995D000 - sr.sys

F9CDD000 - PxHelp20.sys

F993A000 - Fastfat.sys

F9923000 - KSecDD.sys

F98F6000 - NDIS.sys

F98DB000 - Mup.sys

F9ABD000 - \SystemRoot\System32\DRIVERS\processr.sys

F9ACD000 - \SystemRoot\System32\Drivers\Imapi.SYS

F9ADD000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9AED000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9870000 - \SystemRoot\System32\DRIVERS\ks.sys

F9CF5000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F9CFD000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F984D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9838000 - \SystemRoot\system32\drivers\ac97via.sys

F9814000 - \SystemRoot\system32\drivers\portcls.sys

F9AFD000 - \SystemRoot\system32\drivers\drmk.sys

F9B0D000 - \SystemRoot\System32\DRIVERS\cirrus.sys

F9800000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F9D05000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F9D0D000 - \SystemRoot\System32\DRIVERS\fdc.sys

F97EF000 - \SystemRoot\System32\DRIVERS\serial.sys

F9EDD000 - \SystemRoot\System32\DRIVERS\serenum.sys

F97DB000 - \SystemRoot\System32\DRIVERS\parport.sys

F9B1D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9D15000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

FA16D000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9B2D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9EE1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F97C4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9B3D000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9B4D000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9D1D000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F9D25000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9D2D000 - \SystemRoot\System32\DRIVERS\raspti.sys

F9793000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F9B5D000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9D35000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9F55000 - \SystemRoot\System32\DRIVERS\swenum.sys

F975F000 - \SystemRoot\System32\DRIVERS\update.sys

F9EF9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F9B6D000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9B7D000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9F57000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9F15000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F9D3D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F9F59000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA18D000 - \SystemRoot\System32\Drivers\Null.SYS

F9F5B000 - \SystemRoot\System32\Drivers\Beep.SYS

F9F5D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F5F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9F61000 - \SystemRoot\System32\Drivers\InCDrec.SYS

F9662000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F9D55000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9D5D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F9F25000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F9627000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F9B9D000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F95CF000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F9596000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F9575000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F9BAD000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9552000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F9BBD000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F9D65000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F9BCD000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F952C000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F9BDD000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F94FB000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070525.001\symidsco.sys

F9F39000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F9BED000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F9D75000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F9F3D000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F94D3000 - \SystemRoot\System32\DRIVERS\netbt.sys

F9F41000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F94B1000 - \SystemRoot\System32\drivers\afd.sys

F9BFD000 - \SystemRoot\System32\DRIVERS\netbios.sys

F944F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F943B000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

F9410000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F93A1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9C0D000 - \SystemRoot\System32\Drivers\Fips.SYS

F933F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F9322000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F9C2D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F92E2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F9893000 - \SystemRoot\System32\drivers\Dxapi.sys

F9D95000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

FA0D5000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF60000 - \SystemRoot\System32\cirrus.dll

F8CC4000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F92C2000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F8DDA000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F8D42000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F8814000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

F87E7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F9FBB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F877E000 - \SystemRoot\System32\Drivers\HTTP.sys

F8704000 - \SystemRoot\System32\DRIVERS\srv.sys

F9D9D000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

F847C000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

F83AD000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070526.023\NavEx15.Sys

F839B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070526.023\NAVENG.Sys

F7F4E000 - \SystemRoot\system32\drivers\wdmaud.sys

F8363000 - \SystemRoot\system32\drivers\sysaudio.sys

F77A3000 - \SystemRoot\system32\drivers\kmixer.sys

FA021000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Ahead InCD

Archiveur WinRAR

AutoUpdate

Azureus

Camera Access Library

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window DVC

Camera Window MC

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera WIA Driver

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window DSLR 5 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon EOS Kiss_N REBEL_XT 350D Pilote WIA

CANON iMAGE GATEWAY Task

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities Digital Photo Professional 1.6.1

Canon Utilities EOS Capture 1.5

Canon Utilities File Viewer Utility 1.2

Canon Utilities PhotoStitch 3.1

Canon Utilities RemoteCapture 2.7

Canon ZoomBrowser EX

CC_ccProxyExt

ccCommon

CCleaner (remove only)

ccPxyCore

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DivX

DivX Player

DivX Web Player

Désinstallation de Windows XP

EOS Capture 1.5

File Viewer Utility 1.2.2

Google Desktop Search

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Internet Library

J2SE Runtime Environment 5.0 Update 11

Language pack for Ad-Aware SE

Lecteur Windows Media 10

LiveUpdate 3.0 (Symantec Corporation)

Microsoft Office XP Professional with FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MovieEdit Task

MSN Messenger 6.2

MSRedist

NavX Sync

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus 2006

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2006 (Symantec Corporation)

Norton Protection Center

Norton WMI Update

Norton WMI Update

PC Inspector File Recovery

RAW Image Task 2.2

RemoteCapture 2.7.2

RemoteCapture Task 1.1

Samsung Music Studio

SPBBC

SymNet

TomTom HOME

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

YP-F1

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1265-17F9

 

Répertoire de C:\Program Files

 

12/02/2005 18:02 <REP> .

12/02/2005 18:02 <REP> ..

12/02/2005 18:02 <REP> Accessoires

08/05/2006 23:34 <REP> Ad_Aware

06/06/2005 21:47 <REP> Adobe

09/04/2007 18:51 <REP> Azureus

18/12/2005 19:58 <REP> Canon

12/02/2005 20:35 <REP> ComPlus Applications

04/03/2006 18:10 <REP> DivX

12/02/2005 18:02 <REP> Fichiers communs

04/03/2006 18:10 <REP> Google

25/05/2007 18:24 <REP> Hijackthis Version Française

07/05/2006 19:19 <REP> InCD

12/02/2005 18:02 <REP> Internet Explorer

09/04/2007 19:03 <REP> Java

12/02/2005 18:02 <REP> Messenger

25/02/2005 17:24 <REP> Microsoft ActiveSync

12/02/2005 20:40 <REP> microsoft frontpage

25/02/2005 17:23 <REP> Microsoft Office

12/02/2005 18:02 <REP> Movie Maker

02/04/2005 20:35 5 319 000 msjavwu.exe

12/02/2005 20:34 <REP> MSN

12/02/2005 18:17 <REP> MSN Gaming Zone

28/03/2005 12:37 <REP> MSN Messenger

25/02/2005 16:55 <REP> MsOfficeXP(téléchargé)

27/01/2007 17:05 <REP> NavX

12/02/2005 18:02 <REP> NetMeeting

25/05/2007 18:35 <REP> Norton Internet Security

12/02/2005 18:02 <REP> Outlook Express

26/03/2006 15:32 <REP> PC Inspector File Recovery

12/02/2005 18:02 <REP> PLUS!

05/02/2006 11:01 <REP> Samsung

12/02/2005 18:15 <REP> Services en ligne

09/07/2005 12:44 3 304 944 Shareaza_2.1.0.0.exe

13/05/2007 10:26 <REP> Spybot - Search & Destroy

25/05/2007 18:33 <REP> Symantec

31/12/2006 16:58 <REP> TomTom DesktopSuite

29/12/2006 23:18 <REP> TomTom HOME

12/02/2005 18:02 <REP> Windows Media Player

12/02/2005 20:34 <REP> Windows NT

25/02/2005 17:12 <REP> WinRAR

12/02/2005 20:40 <REP> xerox

2 fichier(s) 8 623 944 octets

40 Rép(s) 46 396 440 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1265-17F9

 

Répertoire de C:\Program Files\fichiers communs

 

12/02/2005 18:02 <REP> .

12/02/2005 18:02 <REP> ..

12/02/2005 18:34 <REP> ODBC

12/02/2005 18:12 <REP> SYSTEM

12/02/2005 18:17 <REP> SERVICES

12/02/2005 18:02 <REP> Microsoft Shared

12/02/2005 20:31 <REP> SpeechEngines

12/02/2005 20:36 <REP> MSSoap

25/02/2005 17:23 <REP> Designer

22/08/2005 08:45 <REP> Symantec Shared

18/12/2005 19:57 <REP> InstallShield

07/05/2006 19:15 <REP> Ahead

13/01/2007 09:31 <REP> Adobe

09/04/2007 19:00 <REP> Java

0 fichier(s) 0 octets

14 Rép(s) 46 396 440 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1265-17F9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

12/02/2005 18:15 <REP> .

12/02/2005 18:15 <REP> ..

08/06/2000 17:00 8 008 PUBPLACE.HTT

07/03/2001 09:00 127 033 MSOWS40c.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

13/02/2001 00:23 58 784 MSOSV.DLL

25/02/2005 17:23 <REP> 1033

14/02/2001 21:45 1 318 912 MSONSEXT.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

22/01/2001 03:25 671 744 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

19 fichier(s) 4 875 664 octets

3 Rép(s) 46 396 440 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1265-17F9

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 46 396 440 576 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\QuarantineC1E012F.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64B034FF.exe

c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd_advcheck.exe

c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd_includes.exe

c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd_tools.exe

c:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\spybotsd14.exe

c:\Documents and Settings\All Users\Application Data\CCleaner\ccleaner.exe

c:\Documents and Settings\All Users\Application Data\CCleaner\ccsetup139.exe

c:\Documents and Settings\All Users\Application Data\CCleaner\uninst.exe

c:\Documents and Settings\All Users\Documents\HijackThisFR.exe

c:\Documents and Settings\All Users\Documents\DBASE\DBASE.EXE

c:\Documents and Settings\All Users\Documents\Palm\AlarmApp.exe

c:\Documents and Settings\All Users\Documents\Palm\EMailWiz.exe

c:\Documents and Settings\All Users\Documents\Palm\HOTSYNC.EXE

c:\Documents and Settings\All Users\Documents\Palm\Instapp.exe

c:\Documents and Settings\All Users\Documents\Palm\Note Pad.exe

c:\Documents and Settings\All Users\Documents\Palm\palm.exe

c:\Documents and Settings\All Users\Documents\Palm\palmtut.exe

c:\Documents and Settings\All Users\Documents\Palm\PILOT.exe

c:\Documents and Settings\All Users\Documents\Palm\PPLTReg.exe

c:\Documents and Settings\All Users\Documents\Palm\Documents To Go\DocsToGo.exe

c:\Documents and Settings\All Users\Documents\Palm\Documents To Go\HandheldInstall.exe

c:\Documents and Settings\All Users\Documents\Palm\Documents To Go\ZipUtil.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\NuNInst.exe

c:\Documents and Settings\Administrateur\Mes documents\TomTom\HOME\Downloads\Download Cache\v1_5_032_win.exe

c:\Documents and Settings\Administrateur\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\installtomtomhome.exe

c:\Documents and Settings\Administrateur\Mes documents\TomTom\HOME\Backups\GO\Backup03\Storage\installtomtomhome.exe

c:\Documents and Settings\Administrateur\Bureau\GoogleEarthWin.exe

c:\Documents and Settings\Administrateur\Bureau\Norton_Removal_Tool_9x.exe

c:\Documents and Settings\Administrateur\Bureau\Adrien\Azureus_2.5.0.0_.exe

c:\Documents and Settings\Administrateur\Bureau\Adrien\webmediaplayer_setup.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\All Users\Application Data\CCleaner\ccleaner.dll

c:\Documents and Settings\All Users\Application Data\CCleaner\CCSubTimer.dll

c:\Documents and Settings\All Users\Application Data\CCleaner\CCSystem.dll

c:\Documents and Settings\All Users\Application Data\CCleaner\lang-1033.dll

c:\Documents and Settings\All Users\Application Data\CCleaner\lang-1036.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

A+

[Thanos]

salut

 

L'infection Magic Control Agent présente sur ton pc peut expliquer ces ralentissements!

Tu ne m'a pas parlé de pubs intempestives lorsque tu surfes?! ce n'est pas le cas?

 

On va commencer la désinfection ainsi >

 

Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement de navilog1 et recherche de l'infection Magic.Control"

Ne lance pas d'autre option pour le moment!

--------------------------------------------------------------------

Pour info, et afin de ne pas retomber dans le piège >

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@+

[jeanmarc]

Bonsoir,

Effectivement un de mes enfants a téléchargé WebMediaPlayer que j'ai désinstallé mais dès le lendemain le PC ramait !

 

Comme demandé ci-joint l'analyse Navilog Il y a effectivement quelques soucis.

 

Merci pour vos conseils éclairés.

 

 

Search Navipromo version 2.0.2 commencé le 28/05/2007 à 18:06:28,27

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\ydwoimzqpf.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\ydwoimzqpf.dat trouvé !

**

C:\WINDOWS\system32\ydwoimzqpf.dat trouvé !

***

****

C:\WINDOWS\system32\ydwoimzqpf_navps.dat trouvé !

*****

******

*******

********

 

 

*** Analyse Terminé le 28/05/2007 à 18:12:07,31 ***

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

A+ et encore merci de votre aide

[Thanos]

salut jeanmarc

 

Nous y sommes On va désinfecter de cette manière stp >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier PC lent et NORTON (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.."

dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight).

Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé.

 

Étape 3:

 

Double-clique ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Étape 4:

 

Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés":

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd"

supprime les!!

 

Étape 5:

 

Redémarre normalement et stp poste :

 

- le rapport cleanavi.txt sur ton bureau.

- Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : [url=http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368]http://www.malekal.com/scan_Av_en_ligne.html#moz

 

@+

[jeanmarc]

Bonsoir et merci pour tous ses conseils si précieux.

 

Ci-dessous le rapport cleanavi.txt puis le scan PANDA.

 

Je pense qu'on arrive au bout de cette "merveilleuse" aventure

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Clean Navipromo version 2.0.2 commencé le 30/05/2007 à 23:50:08,26

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

 

** 2ème passage **

 

C:\WINDOWS\system32\ydwoimzqpf_navup.dat absent !

C:\WINDOWS\system32\ydwoimzqpf_navtmp.dat absent !

C:\WINDOWS\system32\ydwoimzqpf_m2s.xml absent !

 

 

C:\WINDOWS\system32\ydwoimzqpf.dat trouvé !

Copie C:\WINDOWS\system32\ydwoimzqpf.dat réalise avec succes !

C:\WINDOWS\system32\ydwoimzqpf.dat supprimé !

 

C:\WINDOWS\system32\ydwoimzqpf_nav.dat trouvé !

Copie C:\WINDOWS\system32\ydwoimzqpf_nav.dat réalise avec succes !

C:\WINDOWS\system32\ydwoimzqpf_nav.dat supprimé !

 

C:\WINDOWS\system32\ydwoimzqpf_navps.dat trouvé !

Copie C:\WINDOWS\system32\ydwoimzqpf_navps.dat réalise avec succes !

C:\WINDOWS\system32\ydwoimzqpf_navps.dat supprimé !

 

C:\WINDOWS\prefetch\ydwoimzqpf*.pf trouvé !

Copie C:\WINDOWS\prefetch\ydwoimzqpf*.pf réalise avec succes !

C:\WINDOWS\prefetch\ydwoimzqpf*.pf supprimé !

 

C:\WINDOWS\system32\ydwoimzqpf.exe trouvé !

Copie C:\WINDOWS\system32\ydwoimzqpf.exe réalise avec succes !

C:\WINDOWS\system32\ydwoimzqpf.exe supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

*** Nettoyage termine le 30/05/2007 à 23:54:39,70 ***

 

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Rapport Panda

 

Incident Statut Analyse

 

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

 

A+ et encore merci

[Thanos]

Salut jeanmarc

 

Très bien le pc est débarrassé de Magic Control Agent et tu ne devrais plus avoir de pubs lorsque tu surfes à présent

De plus Panda n'a rien trouvé de mauvais.

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 .

 

Comment fonctionne ton pc à présent?