Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Hijackthis - besoin d'un avis - PC qui rame et plante

alebrann

Par alebrann
dans Analyses et éradication malwares

 Partager

Messages recommandés

alebrann Junior Member

alebrann

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

C'est presque par desespoir que j'en viens à poster ce message parce que j'arrive plus à trouver la solution dans les autres posts Hijackthis.

 

Mon PC portable a de plus en plus de mal a être performant, mon UC est utilisée à 90% presque tout le temps et ma mémoire physique à 50% et ma mémoire virtuelle à 100% dès le démarrage de ma machine. J'ai fais un scan virus avec avast mis à jour : rien trouvé.

Je suis tombé sur des posts qui parlait de Hijackthis, j'ai tenté, je suis allé sur des sites qui disaient comment interpréter le logs (dont Zebulon) mais j'ai du mal sur certaines choses.

 

Je pense que ça doit venir d'un ver ou un truc de ce genre qui me lance des tas de processus qui me bouffe mes ressources. Le problème c'est que je sais aps trop lesquels sont les bons et lesquels le sont pas. En plus j'ai souvent les mêmes processus lancés plusieurs fois dès le démarrage et je sais pas pourquoi (comme svchost.exe -> 8fois ou yahooWigetEngine.exe ->3fois).

 

On pourrait pensé que ma machine est infectée ou pas "propre", mais j'ai formaté ma partition système y a 15 jours et la baisse de performance est arrivé très rapidement après. Pour vous dire à quel point c'est chiant, j'arrive même pas à regarder un tutoriel vidéo sans que tout plante et s'éteigne.

 

Je vous montre mon rapport hijackthis (effectué juste après le démarrage), est-ce que quelqu'un pourrait m'aider à identifier les choses à virer parce que je me noie vraiment maintenant.

 

Merci d'avance à vous.

 

EDIT : ma config

HP Pavilion dv4275EA - Windows XP home SP2

Processeur Intel Centrino - 1 Go RAM

Carte graphique ATI RADEON X700

 

 

 

Logfile of HijackThis v1.99.1
Scan saved at 23:58:12, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programmes Portable\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Modifié par alebrann

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Rien de mauvais sur ce rapport. On va faire une recherche supplémentaire >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

Modifié par charles ingals
alebrann Junior Member

alebrann

Posté(e)
  • Auteur
Posté(e) (modifié)

Re-salut et merci pour l'accueil,

 

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

euh.. juste par curiosité combien de temps ça peut prendre ? Parce que je suis en train de le faire mais ça fait un bon moment qu'il bloque sur "Liste les Fichiers des repertoires sensibles..." et je me demande si c'est normal qu'il mette autant de temps ou si le truc à planté.

Modifié par alebrann
alebrann Junior Member

alebrann

Posté(e)
  • Auteur
Posté(e)

Autant pour moi j'ai rien dis, j'avais pas vu qu'il m'avait ouvert un bloc notes avec les résultats.

 

Voici donc ce que j'obtient en ayant fait ce que tu m'a conseillé :

 

J'avoue que je comprends à peu près ce que ça liste mais je saurais pas dire si y a des choses qui coincent.

 

merci de ton aide.

 

 

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 05/07/2007 à 14:20:48,26 


Liste des derniers fichies modifies/crees dans windir\system32 
C:\WINDOWS\System32/drivers\tmcomm.sys -->04/07/2007 22:57:41
C:\WINDOWS\System32/drivers\103C_HP_NTBK_Pavilion dv4000 (EK994EA#ABF)_YN_0Pavi_Q2CE54006F9_EU_46_I309E_SHP_V52.0C_BF.03_T050728_WXH2_L40C_M1023_J100_7Intel_8Pentium M_91.73_#070603_N10EC8139_(EK994EA#ABF)_XMOBILE_CN10_Z_2_G10025653.MRK -->03/06/2007 18:11:54
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32\PerfStringBackup.INI -->05/07/2007 13:30:15
C:\WINDOWS\System32\perfh00C.dat -->05/07/2007 13:30:15
C:\WINDOWS\System32\perfh009.dat -->05/07/2007 13:30:15
C:\WINDOWS\System32\perfc00C.dat -->05/07/2007 13:30:15
C:\WINDOWS\System32\perfc009.dat -->05/07/2007 13:30:15
C:\WINDOWS\System32\nscompat.tlb -->04/07/2007 23:55:38
C:\WINDOWS\System32\amcompat.tlb -->04/07/2007 23:55:38
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->04/07/2007 22:56:30
C:\WINDOWS\System32\wpa.dbl -->04/07/2007 20:55:30
C:\WINDOWS\System32\FNTCACHE.DAT -->09/06/2007 09:47:47
C:\WINDOWS\System32\TZLog.log -->05/06/2007 13:12:51
C:\WINDOWS\System32\msxml4r.dll -->03/06/2007 18:51:18
C:\WINDOWS\System32\uxtheme.dll -->03/06/2007 18:36:50
C:\WINDOWS\System32\h323log.txt -->03/06/2007 18:21:41
C:\WINDOWS\System32\CONFIG.NT -->03/06/2007 16:46:47
C:\WINDOWS\System32\$winnt$.inf -->03/06/2007 16:31:23
C:\WINDOWS\System32\WindowsLogon.manifest -->03/06/2007 16:27:31
C:\WINDOWS\System32\logonui.exe.manifest -->03/06/2007 16:27:31
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->03/06/2007 16:27:25
C:\WINDOWS\System32\sapi.cpl.manifest -->03/06/2007 16:27:25
C:\WINDOWS\System32\nwc.cpl.manifest -->03/06/2007 16:27:25
C:\WINDOWS\System32\ncpa.cpl.manifest -->03/06/2007 16:27:25
C:\WINDOWS\System32\cdplayer.exe.manifest -->03/06/2007 16:27:25
C:\WINDOWS\System32\emptyregdb.dat -->03/06/2007 16:25:31
C:\WINDOWS\System32\capicom.dll -->17/05/2007 10:29:28

C:\WINDOWS\WindowsUpdate.log -->05/07/2007 13:27:39
C:\WINDOWS.log -->05/07/2007 13:26:18
C:\WINDOWS\wiadebug.log -->05/07/2007 13:26:16
C:\WINDOWS\wiaservc.log -->05/07/2007 13:26:10
C:\WINDOWS\bootstat.dat -->05/07/2007 13:26:04
C:\WINDOWS\SchedLgU.Txt -->05/07/2007 05:09:18
C:\WINDOWS\setupapi.log -->05/07/2007 01:19:18
C:\WINDOWS\spupdsvc.log -->04/07/2007 23:56:15
C:\WINDOWS\wmsetup.log -->04/07/2007 23:56:13
C:\WINDOWS\wmsetup10.log -->04/07/2007 20:58:44
C:\WINDOWS\KB926239.log -->04/07/2007 20:58:42
C:\WINDOWS\MSCompPackV1.log -->04/07/2007 20:58:03
C:\WINDOWS\wmp11.log -->04/07/2007 20:57:48
C:\WINDOWS\tsoc.log -->04/07/2007 20:57:48
C:\WINDOWS\ocmsn.log -->04/07/2007 20:57:48


Le volume dans le lecteur C s'appelle Titan
Le numéro de série du volume est A8A8-5264

Répertoire de C:\WINDOWS\system32

05/08/2004  14:00			 6 144 csrss.exe
		   1 fichier(s)			6 144 octets
		   0 Rép(s)   4 907 356 160 octets libres

Contenu de Downloaded Program Files 
Le volume dans le lecteur C s'appelle Titan
Le numéro de série du volume est A8A8-5264

Répertoire de C:\WINDOWS\Downloaded Program Files

04/07/2007  22:56	<REP>		  .
04/07/2007  22:56	<REP>		  ..
03/06/2007  16:27				65 desktop.ini
20/06/2003  07:12			   728 jinstall-1_4_2.inf
14/03/2007  04:02			 1 055 jinstall-6u1.inf
21/04/2004  13:55		   389 120 qp2.dll
21/04/2004  13:56			   160 qp2.inf
27/03/2007  16:00			 5 021 swflash.inf
		   6 fichier(s)		  396 149 octets

 Total des fichiers listés :
		   6 fichier(s)		  396 149 octets
		   2 Rép(s)   4 907 356 160 octets libres

Recherche de rootkit! (Merci S!Ri) 

Recherche d'infections connues 

Export des clefs sensibles.. 

Liste des fichiers en exception sur le pare-feu XP SP2 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler 

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 14:21:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4	 -		   System  
160   -	  svchost.exe  
456   -	  ashDisp.exe  
512   -	 atiptaxx.exe  
596   -	   Apoint.exe  
672   -		csrss.exe  
700   -	 winlogon.exe  
744   -	 services.exe  
756   -		lsass.exe  
800   -	   ctfmon.exe  
804   -	  msnmsgr.exe  
916   -	  svchost.exe  
928   -  GoogleToolbarNo  
940   -	 rundll32.exe  
1012  -	  svchost.exe  
1052  -	  svchost.exe  
1088  -  NMBgMonitor.exe  
1184  -  TaskSwitchXP.ex  
1208  -	  svchost.exe  
1400  -	 hpqtra08.exe  
1472  -	  taskmgr.exe  
1632  -	 explorer.exe  
1824  -	  ashServ.exe  
1872  -  mDNSResponder.e  
1904  -  YahooWidgetEngi  
2060  -  NMIndexStoreSvr  
2304  -  YahooWidgetEngi  
2368  -		  vlc.exe  
2384  -  YahooWidgetEngi  
2424  -	 ashMaiSv.exe  
2540  -	 ashWebSv.exe  
3048  -	  svchost.exe  
3444  -	 iexplore.exe  
3736  -		  cmd.exe  
3784  -	 AcroRd32.exe  

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7620000 - ohci1394.sys
F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A24000 - compbatt.sys
F7A28000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BD8000 - PCIIde.sys
F7890000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7B14000 - intelide.sys
F74B1000 - pcmcia.sys
F7640000 - MountMgr.sys
F7492000 - ftdisk.sys
F7A2C000 - ACPIEC.sys
F7BD9000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7898000 - PartMgr.sys
F7650000 - VolSnap.sys
F747A000 - atapi.sys
F7660000 - disk.sys
F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745A000 - fltMgr.sys
F7448000 - sr.sys
F78A0000 - PxHelp20.sys
F7431000 - KSecDD.sys
F73A4000 - Ntfs.sys
F7377000 - NDIS.sys
F735C000 - Mup.sys
F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6CA4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6B0F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6AFB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7940000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6AD8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F68BD000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F6895000 - \SystemRoot\system32\drivers\tifm21.sys
F6884000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F6871000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F6831000 - \SystemRoot\system32\drivers\smwdm.sys
F680D000 - \SystemRoot\system32\drivers\portcls.sys
F6C94000 - \SystemRoot\system32\drivers\drmk.sys
F67EA000 - \SystemRoot\system32\drivers\ks.sys
F67CA000 - \SystemRoot\system32\drivers\aeaudio.sys
F676C000 - \SystemRoot\system32\drivers\senfilt.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6C84000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7958000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F65B3000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F7960000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6C74000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7B04000 - \SystemRoot\system32\drivers\pfc.sys
F6C64000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6C54000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7CD8000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7690000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7327000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F659C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76A0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F658B000 - \SystemRoot\system32\DRIVERS\psched.sys
F76D0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7970000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7978000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76F0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B2A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6557000 - \SystemRoot\system32\DRIVERS\update.sys
F7313000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7700000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7730000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B30000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B48000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CE8000 - \SystemRoot\System32\Drivers\Null.SYS
F7B4A000 - \SystemRoot\System32\Drivers\Beep.SYS
F79B0000 - \SystemRoot\System32\drivers\vga.sys
F7B4C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B4E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79B8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79C0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AD8000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE4DC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE484000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7790000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE45C000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE43A000 - \SystemRoot\System32\drivers\afd.sys
F77A0000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE40F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE378000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77B0000 - \SystemRoot\System32\Drivers\Fips.SYS
EE357000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77D0000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F79D0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F6537000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77F0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79E8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F6533000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7810000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE29F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE40B000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A08000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C98000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EC187000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EBE12000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EBDD4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EBC6A000 - \SystemRoot\system32\DRIVERS\srv.sys
EBC58000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
EBC43000 - \SystemRoot\system32\drivers\wdmaud.sys
F77E0000 - \SystemRoot\system32\drivers\sysaudio.sys
EB2B6000 - \SystemRoot\System32\Drivers\HTTP.sys
EB26A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BAF0D000 - \SystemRoot\system32\drivers\kmixer.sys
F7C4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

1600 
1600_Help 
1600Trb 
Adobe After Effects 7.0 
Adobe After Effects 7.0 
Adobe Anchor Service CS3 
Adobe Asset Services CS3 
Adobe Bridge 1.0 
Adobe Bridge CS3 
Adobe Bridge Start Meeting 
Adobe Camera Raw 4.0 
Adobe CMaps 
Adobe Color Common Settings 
Adobe Color EU Recommended Settings 
Adobe Color JA Extra Settings 
Adobe Color NA Extra Settings 
Adobe Common File Installer 
Adobe Creative Suite 2 
Adobe Default Language CS3 
Adobe ExtendScript Toolkit 1.0 
Adobe ExtendScript Toolkit 2 
Adobe Flash Player 9 ActiveX 
Adobe Fonts All 
Adobe Help Center 2.0 
Adobe Help Viewer CS3 
Adobe InDesign CS2 
Adobe InDesign CS3 
Adobe InDesign CS3 
Adobe InDesign CS3 Icon Handler 
Adobe Linguistics CS3 
Adobe PDF Library Files 
Adobe Photoshop 7.0 
Adobe Premiere Pro 
Adobe Reader 8 - Français 
Adobe Setup 
Adobe SING CS3 
Adobe Stock Photos 1.0 
Adobe Stock Photos 1.0 
Adobe Stock Photos CS3 
Adobe Type Support 
Adobe Update Manager CS3 
Adobe Version Cue CS3 Client 
Adobe WinSoft Linguistics Plugin 
Adobe XMP Panels CS3 
AiO_Scan 
AiOSoftware 
ALPS Touch Pad Driver 
AnyReader 2.1 
Archiveur WinRAR 
ATI - Utilitaire de désinstallation du logiciel 
ATI Display Driver 
AutoUpdate 
avast! Antivirus 
Azureus 3.0 
Broadcom 802.11 Wireless LAN Adapter 
BufferChm 
CCleaner (remove only) 
Correctif pour Windows XP (KB914440) 
Correctif Windows XP - KB873339 
Correctif Windows XP - KB883667 
Correctif Windows XP - KB884575 
Correctif Windows XP - KB885464 
Correctif Windows XP - KB885835 
Correctif Windows XP - KB885836 
Correctif Windows XP - KB885855 
Correctif Windows XP - KB886185 
Correctif Windows XP - KB887472 
Correctif Windows XP - KB888239 
Correctif Windows XP - KB888302 
Correctif Windows XP - KB890859 
Correctif Windows XP - KB891781 
Correctif Windows XP - KB892559 
Destinations 
Director 
DivX 
DivX Player 
DivX Web Player 
Double Drive 
eMule 
EVEREST Home Edition v2.20 
Fax 
FileZilla (remove only) 
Google Earth 
Google Toolbar for Internet Explorer 
HijackThis 1.99.1 
Hotfix for Windows Media Format 11 SDK (KB929399) 
Hotfix for Windows XP (KB915865) 
Hotfix for Windows XP (KB926239) 
HP Extended Capabilities 4.7 
HP Image Zone 4.7 
HP Image Zone Express 
HP Product Assistant 
HP PSC & OfficeJet 4.7 
HP Software Update 
HPSystemDiagnostics 
Java(TM) SE Runtime Environment 6 Update 1 
Joost (tm) 0.10.3 
K-Lite Codec Pack 2.49 Full 
Lecteur Windows Media 11 
Macromedia Dreamweaver 8 
Macromedia Extension Manager 
Macromedia Flash 8 
Macromedia Flash 8 Video Encoder 
Macromedia Flash Player 8 
Macromedia Flash Player 8 Plugin 
MarketResearch 
Messenger Plus! Live 
Microsoft Compression Client Pack 1.0 for Windows XP 
Microsoft Internationalized Domain Names Mitigation APIs 
Microsoft National Language Support Downlevel APIs 
Microsoft Office Professional Edition 2003 
Microsoft User-Mode Driver Framework Feature Pack 1.0 
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) 
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) 
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) 
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) 
Mise à jour de sécurité pour Windows XP (KB890046) 
Mise à jour de sécurité pour Windows XP (KB893756) 
Mise à jour de sécurité pour Windows XP (KB896358) 
Mise à jour de sécurité pour Windows XP (KB896423) 
Mise à jour de sécurité pour Windows XP (KB896428) 
Mise à jour de sécurité pour Windows XP (KB899587) 
Mise à jour de sécurité pour Windows XP (KB899591) 
Mise à jour de sécurité pour Windows XP (KB900725) 
Mise à jour de sécurité pour Windows XP (KB901017) 
Mise à jour de sécurité pour Windows XP (KB901190) 
Mise à jour de sécurité pour Windows XP (KB901214) 
Mise à jour de sécurité pour Windows XP (KB902400) 
Mise à jour de sécurité pour Windows XP (KB904706) 
Mise à jour de sécurité pour Windows XP (KB905414) 
Mise à jour de sécurité pour Windows XP (KB905749) 
Mise à jour de sécurité pour Windows XP (KB908519) 
Mise à jour de sécurité pour Windows XP (KB911562) 
Mise à jour de sécurité pour Windows XP (KB911927) 
Mise à jour de sécurité pour Windows XP (KB913580) 
Mise à jour de sécurité pour Windows XP (KB914388) 
Mise à jour de sécurité pour Windows XP (KB914389) 
Mise à jour de sécurité pour Windows XP (KB917422) 
Mise à jour de sécurité pour Windows XP (KB917953) 
Mise à jour de sécurité pour Windows XP (KB918118) 
Mise à jour de sécurité pour Windows XP (KB918439) 
Mise à jour de sécurité pour Windows XP (KB919007) 
Mise à jour de sécurité pour Windows XP (KB920213) 
Mise à jour de sécurité pour Windows XP (KB920670) 
Mise à jour de sécurité pour Windows XP (KB920683) 
Mise à jour de sécurité pour Windows XP (KB920685) 
Mise à jour de sécurité pour Windows XP (KB922819) 
Mise à jour de sécurité pour Windows XP (KB923191) 
Mise à jour de sécurité pour Windows XP (KB923414) 
Mise à jour de sécurité pour Windows XP (KB923694) 
Mise à jour de sécurité pour Windows XP (KB923980) 
Mise à jour de sécurité pour Windows XP (KB924191) 
Mise à jour de sécurité pour Windows XP (KB924270) 
Mise à jour de sécurité pour Windows XP (KB924667) 
Mise à jour de sécurité pour Windows XP (KB925902) 
Mise à jour de sécurité pour Windows XP (KB926255) 
Mise à jour de sécurité pour Windows XP (KB926436) 
Mise à jour de sécurité pour Windows XP (KB927779) 
Mise à jour de sécurité pour Windows XP (KB927802) 
Mise à jour de sécurité pour Windows XP (KB928255) 
Mise à jour de sécurité pour Windows XP (KB928843) 
Mise à jour de sécurité pour Windows XP (KB929123) 
Mise à jour de sécurité pour Windows XP (KB930178) 
Mise à jour de sécurité pour Windows XP (KB931261) 
Mise à jour de sécurité pour Windows XP (KB931784) 
Mise à jour de sécurité pour Windows XP (KB932168) 
Mise à jour de sécurité pour Windows XP (KB935839) 
Mise à jour de sécurité pour Windows XP (KB935840) 
Mise à jour pour Windows XP (KB894391) 
Mise à jour pour Windows XP (KB898461) 
Mise à jour pour Windows XP (KB900485) 
Mise à jour pour Windows XP (KB904942) 
Mise à jour pour Windows XP (KB908531) 
Mise à jour pour Windows XP (KB910437) 
Mise à jour pour Windows XP (KB911280) 
Mise à jour pour Windows XP (KB916595) 
Mise à jour pour Windows XP (KB920872) 
Mise à jour pour Windows XP (KB922582) 
Mise à jour pour Windows XP (KB927891) 
Mise à jour pour Windows XP (KB930916) 
Mise à jour pour Windows XP (KB931836) 
Mozilla Firefox (2.0.0.1) 
MSXML 4.0 SP2 (KB927978) 
MVCpromo 
Nero 7 Premium 
Pack Vista Inspirat 1.1 
Panneau de contrôle ATI 
PDF Settings 
ProductContext 
QFolder 
QuickTime 
QuickTime 
Readme 
REALTEK Gigabit and Fast Ethernet NIC Driver 
Scan 
ScannerCopy 
Skype™ 3.2 
SoundMAX 
Suite Specific 
TaskSwitchXP 
Texas Instruments PCIxx21/x515 drivers. 
TIxx21 
TrayApp 
Unload 
VideoLAN VLC media player 0.8.4 
WebFldrs XP 
WebReg 
Windows Installer 3.1 (KB893803) 
Windows Internet Explorer 7 
Windows Live Messenger 
Windows Live Sign-in Assistant 
Windows Media Format 11 runtime 
Windows Media Format 11 runtime 
Windows Media Player 11 
Xvid 1.1.2 final uninstall 
Yahoo! Widgets 



Le volume dans le lecteur C s'appelle Titan
Le numéro de série du volume est A8A8-5264

Répertoire de C:\Program Files

05/07/2007  01:14	<REP>		  .
05/07/2007  01:14	<REP>		  ..
06/06/2007  19:39	<REP>		  Adobe
03/06/2007  16:46	<REP>		  Alwil Software
03/06/2007  16:54	<REP>		  Analog Devices
03/06/2007  17:16	<REP>		  AnyReader
03/06/2007  16:59	<REP>		  Apoint2K
03/06/2007  16:54	<REP>		  ATI Technologies
03/06/2007  17:17	<REP>		  Azureus
06/06/2007  19:37	<REP>		  Bonjour
03/06/2007  17:09	<REP>		  CCleaner
03/06/2007  16:25	<REP>		  ComPlus Applications
03/06/2007  17:01	<REP>		  DivX
04/07/2007  22:41	<REP>		  DivXboX v3
03/06/2007  16:49	<REP>		  Double Driver
04/07/2007  22:42	<REP>		  eMule
04/07/2007  22:55	<REP>		  Fichiers communs
03/06/2007  17:31	<REP>		  FileZilla
16/06/2007  11:37	<REP>		  Google
09/06/2007  02:07	<REP>		  Hewlett-Packard
09/06/2007  02:08	<REP>		  HP
03/06/2007  18:10	<REP>		  HPQ
04/07/2007  22:58	<REP>		  Internet Explorer
04/07/2007  22:56	<REP>		  Java
04/06/2007  13:13	<REP>		  Joost
03/06/2007  16:52	<REP>		  K-Lite Codec Pack
03/06/2007  17:19	<REP>		  Lavalys
03/06/2007  17:45	<REP>		  Macromedia
05/06/2007  13:12	<REP>		  Messenger
17/06/2007  17:25	<REP>		  Messenger Plus! Live
03/06/2007  16:29	<REP>		  microsoft frontpage
03/06/2007  17:35	<REP>		  Microsoft Office
03/06/2007  17:36	<REP>		  Microsoft.NET
03/06/2007  16:26	<REP>		  Movie Maker
03/06/2007  16:48	<REP>		  Mozilla Firefox
03/06/2007  16:23	<REP>		  MSN
03/06/2007  16:24	<REP>		  MSN Gaming Zone
03/06/2007  17:22	<REP>		  MSN Messenger
05/06/2007  13:09	<REP>		  MSXML 4.0
03/06/2007  17:26	<REP>		  Nero
03/06/2007  16:26	<REP>		  NetMeeting
03/06/2007  16:24	<REP>		  Online Services
15/06/2007  03:01	<REP>		  Outlook Express
03/06/2007  17:04	<REP>		  QuickTime
03/06/2007  16:27	<REP>		  Services en ligne
03/06/2007  17:23	<REP>		  Skype
03/06/2007  17:23	<REP>		  TaskSwitchXP
03/06/2007  17:02	<REP>		  VideoLAN
03/06/2007  17:22	<REP>		  Windows Live
04/07/2007  20:57	<REP>		  Windows Media Connect 2
04/07/2007  20:57	<REP>		  Windows Media Player
03/06/2007  16:24	<REP>		  Windows NT
03/06/2007  17:02	<REP>		  WinRAR
03/06/2007  16:29	<REP>		  xerox
03/06/2007  17:01	<REP>		  Xvid
03/06/2007  18:37	<REP>		  Yahoo!
		   0 fichier(s)				0 octets
		  56 Rép(s)   4 906 627 072 octets libres
Le volume dans le lecteur C s'appelle Titan
Le numéro de série du volume est A8A8-5264

Répertoire de C:\Program Files\fichiers communs

04/07/2007  22:55	<REP>		  .
04/07/2007  22:55	<REP>		  ..
06/06/2007  19:37	<REP>		  Adobe
03/06/2007  18:52	<REP>		  Adobe Systems Shared
03/06/2007  17:30	<REP>		  Ahead
03/06/2007  17:35	<REP>		  DESIGNER
09/06/2007  02:05	<REP>		  Hewlett-Packard
09/06/2007  02:08	<REP>		  HP
03/06/2007  16:57	<REP>		  InstallShield
04/07/2007  22:55	<REP>		  Java
05/07/2007  13:25	<REP>		  LogiShrd
03/06/2007  17:41	<REP>		  Macromedia
06/06/2007  19:27	<REP>		  Macrovision Shared
03/06/2007  17:36	<REP>		  Microsoft Shared
03/06/2007  16:26	<REP>		  MSSoap
03/06/2007  18:12	<REP>		  ODBC
03/06/2007  16:26	<REP>		  Services
03/06/2007  17:23	<REP>		  Skype
03/06/2007  18:12	<REP>		  SpeechEngines
15/06/2007  03:01	<REP>		  System
		   0 fichier(s)				0 octets
		  20 Rép(s)   4 906 622 976 octets libres
Le volume dans le lecteur C s'appelle Titan
Le numéro de série du volume est A8A8-5264

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/06/2007  17:35	<REP>		  .
03/06/2007  17:35	<REP>		  ..
03/06/2007  17:35	<REP>		  1033
03/06/2007  17:35	<REP>		  1036
11/07/2003  10:15		 1 292 872 MSONSEXT.DLL
15/07/2003  06:52			35 896 MSOSV.DLL
03/06/1999  12:09		   122 937 MSOWS409.DLL
07/03/2001  07:00		   127 033 MSOWS40c.DLL
11/07/2003  02:25			80 448 PKMWS.DLL
		   5 fichier(s)		1 659 186 octets
		   4 Rép(s)   4 906 622 976 octets libres
Le volume dans le lecteur C s'appelle Titan
Le numéro de série du volume est A8A8-5264

Répertoire de C:\

12/05/2007  18:22			68 096 diff.exe
12/05/2007  18:22		   103 424 grep.exe
		   2 fichier(s)		  171 520 octets
		   0 Rép(s)   4 906 622 976 octets libres
c:\Documents and Settings\Poncho\.housecall6.6\getMac.exe
c:\Documents and Settings\Poncho\.housecall6.6\patch.exe
c:\Documents and Settings\Poncho\.housecall6.6\tsc.exe
c:\Documents and Settings\Poncho\Application Data\Azureus\data\Xiao Xiao 2.exe
c:\Documents and Settings\Poncho\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Poncho\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\Setup.exe
c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Poncho\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Poncho\Bureau\Rapport de Stage 2007\Sources\docs faits\Kabillion\piratepoppers_KBSetup.exe
c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\assetservice3\assetservices_310.exe
c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\Bridge21.exe
c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe
c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw41.exe
c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\colorcommon1\ColorCommon190.exe
c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\versioncueclient3\VC_Client310.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38177.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38185.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38187.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38193.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\jinstaller142.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\QuickTimeInstaller.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\gis1282f3\GoogleUpdater.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\gis1282f3\swg-2.0.301.7164\SearchWithGoogleUpdate_fr.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\SetupX.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\50comupd.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\instmsia.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\instmsiw.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\ShFolder.Exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Setup\NeroDelTmp.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Setup\NiReg.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Setup\UninstallNero.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxCpyA64.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxCpyI64.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\pxhpinst.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxInsA64.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxInsI64.exe
c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\pxsetup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Poncho\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Poncho\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

J'ai bien l'impression que ton problème est dû à autre chose...

Est ce que tu peux me dire combien de mémoire vive consomment les Widgets? > yahooWigetEngine.exe

 

Fais stp le scan suivant >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

alebrann Junior Member

alebrann

Posté(e)
  • Auteur
Posté(e)

Alors j'ai fait le scan avec Panda, et il ne m'a rien detecté, j'avais 0 partout, pas de virus, pas de malwares, rien du tout.

 

Ensuite pour être sûre, j'ai fait le scan avec Kaspersky et là par contre, cà s'est pas très bien passé. En fait, j'arrive a faire la mise à jour demandée puis quand je lance l'analyse, ça me bouffe tellement de ressources que mon PC plante presque au debut de l'analyse et il s'éteint direct...pouf !

 

J'ai regardé dans le gestionnaire des tâches, c'est le processus iexplorer.exe qui prenait le plus de ressources (quasiment 100%)

 

En ce qui concerne les wigets et la memoire vive, je sais pas trop où trouver l'info exacte. Tout ce que je sais c'est que j'ai 1Go de RAM et que mes processus YahooWigetsEngine.exe me prenait chacun environ 3 500Ko de mémoire (dans le gestionnaire des tâches). J'avais 3 processus de YahooWigetsEngine.

 

j'ai arrété YahooWigets mais ça change pas grand chose.

 

Les processus qui me prennent le plus de ressources sont :

 

iexplorer.exe (IE7) -> 60 384Ko

msnmgr.exe (MSN :P -> 31 812Ko

svchost.exe (j'ai jamais su d'où ça venait) -> 23 452Ko

explorer.exe (Explorateur Windows) -> 23 384Ko

ashServ.exe (je dirais que ça vient de Avast) -> 14 520Ko

NMIndexStroreSvr.exe (je sais aps d'où ça vient) -> 13 184 Ko

NMBgMonitor.exe (je crois que ça vient de Nero) -> 9 092Ko

 

Et ça juste après le démarrage.

 

le problème c'est que explorer.exe, msnmgr.exe et iexplorer.exe sont en gros les principales appli que j'utilise. Et je parle même pas des problèmes quand je fais du montage vidéo ou du Photoshop.

 

En fait les plantages surviennent surtout aussi quand je regarde une vidéo en ligne, genre streaming ou que je suis sur un site full flash assez conséquent. Les anims rament à mort et d'un coup...plus rien, paralysie de quelques secondes et hop, PC éteint.

 

Ensuite pour la mémoire virtuelle, j'ai essayé d'en allouer un peu plus. je suis pas trop calée en ça, mais peut être que ça peut venir de là. J'ai 3 partitions (35Go->OS, 30Go et 30Go). Pour chacune d'elle j'ai donné la mémoire virtuelle à gérer au système.

 

Est-ce que si mes disques sont presques plein ça peut avoir cet effet extrème de ralentir énormément mon PC et de l'éteindre d'un coup quand tous les processus pompent trop de ressources? (par exemple s'il me reste quelque chose comme 1Go sur chaque partition)

 

J'avoue que je sais plus trop vers où chercher, vu que j'ai pas de virus apparemment.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok rien de mauvais donc...

iexplorer.exe (IE7) -> 60 384Ko

Il s'agit de iexplore.exe et non pas de iexplorer.exe, on est d'accord ? parce que ca change tout! le premier est légitime et appartient à Internet Explorer, le second est un malware!

 

J'aimerai que tu essaies de désactiver certains éléments inutiles du démarrage de windows afin de voir si ca change quelque chose >

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

 

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

 

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" >

il s'agit du panneau de contrôle de ta carte graphique(utilisé afin de faire les réglages) si tu ne t'en sert pas, coche!

 

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe > si tu ne touche pas aux réglages de ta carte son, coche!

 

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

 

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Ca fait beaucoup, mais ne t'inquiêtes pas! il ne s'agit pas de programmes importants au fonctionnement de Windows!

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

Redémarre le pc et dis moi si ca change quelque chose.

 

J'ai l'impression que tu est juste au niveau de la place sur ton dd...un minimum de 10/12% est requis ne serait ce que pour pouvoir faire une défragmentation! Est ce que tu en as faite une récemment? sinon > http://www.vulgarisation-informatique.com/defragmenter.php

 

Il va falloir poster au bon endroit, le forum le plus adapté est celui ci > http://forum.zebulon.fr/index.php?showforum=1

 

@+

alebrann Junior Member

alebrann

Posté(e)
  • Auteur
Posté(e)

me revoilà,

 

alors j'ai fais ce que tu m'as dis, effectivement y a un mieux notable. Je vais continuer sur cette voix en nettoyant mes disques et en faisant une defragmentation. Si l'évolution n'est pas significative, j'irai continuer ma quête sur le bon forum.

 

Mais je sais maintenant que ça ne vient pas de virus ou malwares, c'est dejà une cause éventuelle de rayer de ma liste.

 

merci beaucoup pour ton aide.

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...