Aide analyse rapport Hijack

[Gof]

Bonjour jupo45

 

Ok, à bientôt.

[jupo45]

Salut Gof,

 

voici enfin le rapport diaghelp:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le sam. 11/08/2007 à 17:47:56,50

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINNT\System32/drivers\oobctm.sys -->10/05/2007 23:19:26

C:\WINNT\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINNT\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINNT\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINNT\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINNT\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINNT\System32/drivers\scdemu.sys -->09/04/2007 14:27:07

 

C:\WINNT\System32\oodbs.lor -->11/08/2007 17:04:27

C:\WINNT\System32\Perflib_Perfdata_23c.dat -->11/08/2007 11:54:10

C:\WINNT\System32\Perflib_Perfdata_234.dat -->02/08/2007 09:51:05

C:\WINNT\System32\dfrg.msc -->01/08/2007 13:59:05

C:\WINNT\System32\Perflib_Perfdata_34c.dat -->01/08/2007 10:30:23

C:\WINNT\System32\d3d9caps.dat -->01/08/2007 09:29:37

C:\WINNT\System32\FNTCACHE.DAT -->27/07/2007 12:55:45

C:\WINNT\System32\Perflib_Perfdata_318.dat -->17/07/2007 12:56:05

C:\WINNT\System32\Perflib_Perfdata_36c.dat -->16/07/2007 18:58:59

C:\WINNT\System32\CONFIG.NT -->11/07/2007 12:30:56

C:\WINNT\System32\Perflib_Perfdata_280.dat -->09/07/2007 09:59:49

C:\WINNT\System32\Perflib_Perfdata_284.dat -->08/07/2007 14:03:45

C:\WINNT\System32\Perflib_Perfdata_274.dat -->24/06/2007 14:08:07

C:\WINNT\System32\Perflib_Perfdata_27c.dat -->31/05/2007 18:31:39

C:\WINNT\System32\oodag.exe -->11/05/2007 02:09:48

C:\WINNT\System32\oodtray.exe -->11/05/2007 02:08:54

C:\WINNT\System32\oodbs.exe -->11/05/2007 02:08:24

C:\WINNT\System32\oodtrrs.dll -->11/05/2007 02:06:40

C:\WINNT\System32\oodbsrs.dll -->11/05/2007 02:06:24

C:\WINNT\System32\oodagrs.dll -->11/05/2007 02:06:22

C:\WINNT\System32\oodagmg.dll -->11/05/2007 02:06:22

C:\WINNT\System32\ootmapi.dll -->10/05/2007 23:18:24

C:\WINNT\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINNT\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINNT\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

 

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est DCCF-A52B

 

Répertoire de C:\WINNT\system32

 

19/06/2003 12:05 5 392 CSRSS.EXE

1 fichier(s) 5 392 octets

0 Rép(s) 2 023 460 864 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est DCCF-A52B

 

Répertoire de C:\WINNT\Downloaded Program Files

 

02/08/2007 09:55 <DIR> .

02/08/2007 09:55 <DIR> ..

20/01/2005 14:53 171 ampx.inf

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

05/08/2004 14:41 288 296 Chess.ocx

30/06/2005 18:25 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

18/04/2003 13:59 53 248 DiskFAU.dll

02/03/2006 15:40 1 271 erma.inf

10/04/2000 18:12 1 765 fhg.inf

01/03/2005 14:08 53 248 ipsupd.dll

25/08/2003 18:12 1 096 iuctl.inf

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

29/05/2003 16:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 16:00 84 064 minesweeper.dll

29/05/2003 16:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

29/06/2005 18:17 227 opuc.inf

01/03/2005 11:15 1 246 oscan8.inf

16/03/2005 11:31 475 136 oscan8.ocx

05/01/2005 21:02 252 416 PCPitstop.dll

05/01/2005 15:32 618 PCPitstop.inf

12/04/2005 15:58 77 824 PhtPkMSN.dll

08/04/2005 12:28 1 367 PhtPkMSN.inf

01/09/2005 00:39 507 904 PowerList.ocx

03/09/2005 15:34 696 320 PSNetwork.dll

22/09/2004 15:59 110 592 PURen-us.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

14/03/2005 13:58 7 073 scanoptions.tsi

29/05/2003 16:00 86 112 solitaireshowdown.dll

27/03/2006 13:00 5 019 swflash.inf

17/11/2004 22:44 114 728 ZIntro.ocx

39 fichier(s) 3 956 772 octets

 

Total des fichiers listés :

39 fichier(s) 3 956 772 octets

2 Rép(s) 2 023 460 864 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-11 17:53:56

Windows 5.0.2195 Service Pack 4 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG10.00.00.01WORKSTATION"="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"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitInListHead and KiWaitOutListHead

 

8 - System

204 - SMSS.EXE

228 - CSRSS.EXE

248 - WINLOGON.EXE

276 - SERVICES.EXE

288 - LSASS.EXE

480 - svchost.exe

516 - spoolsv.exe

568 - aswUpdSv.exe

588 - ashServ.exe

620 - svchost.exe

644 - mdm.exe

700 - mstask.exe

712 - oodag.exe

752 - regsvc.exe

780 - stisvc.exe

876 - WinMgmt.exe

988 - explorer.exe

1024 - ashWebSv.exe

1156 - ashDisp.exe

1164 - CMD.EXE

1176 - CTFMON.EXE

1192 - GoogleToolbarNo

1216 - firefox.exe

1400 - IEXPLORE.EXE

1452 - IEXPLORE.EXE

 

Total number of processes = 26

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

80400000 - \WINNT\System32\ntoskrnl.exe

80062000 - \WINNT\System32\hal.dll

EF010000 - \WINNT\System32\BOOTVID.dll

BFFD8000 - ACPI.sys

EF1C8000 - \WINNT\System32\DRIVERS\WMILIB.SYS

EEC00000 - pci.sys

EEC10000 - isapnp.sys

BFFB9000 - axwskbus.sys

EF1C9000 - pciide.sys

EEE80000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS

BFF9C000 - ftdisk.sys

EF100000 - Diskperf.sys

EF102000 - dmload.sys

BFF7A000 - dmio.sys

EF014000 - PartMgr.sys

EEE88000 - MountMgr.sys

BFF64000 - atapi.sys

EF104000 - axwhisky.sys

BFF51000 - \WINNT\System32\DRIVERS\SCSIPORT.SYS

EEE90000 - disk.sys

EEC20000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS

BFF2F000 - fltmgr.sys

EEE98000 - PxHelp20.sys

BFF1D000 - KSecDD.sys

BFE9F000 - Ntfs.sys

BFE75000 - NDIS.sys

EEEA0000 - viaagp.sys

BFE5F000 - Mup.sys

EEC50000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

BFDC2000 - \SystemRoot\System32\DRIVERS\nv4.sys

EEEC0000 - \SystemRoot\System32\DRIVERS\fdc.sys

EEC60000 - \SystemRoot\System32\DRIVERS\serial.sys

EF094000 - \SystemRoot\System32\DRIVERS\serenum.sys

EEED8000 - \SystemRoot\System32\DRIVERS\parport.sys

EEC70000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

EEEE8000 - \SystemRoot\System32\DRIVERS\mouclass.sys

EEEF8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

EEC80000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS

EEF10000 - \SystemRoot\System32\DRIVERS\cdrom.sys

EEF20000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS

EEF28000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

EEF48000 - \SystemRoot\System32\DRIVERS\USBD.SYS

EEF30000 - \SystemRoot\System32\DRIVERS\uhcd.sys

BFD7D000 - \SystemRoot\system32\drivers\KS.SYS

BFD9D000 - \SystemRoot\system32\drivers\portcls.sys

EEC90000 - \SystemRoot\system32\drivers\es1371mp.sys

EEF68000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

EF1EC000 - \SystemRoot\System32\DRIVERS\audstub.sys

EECA0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

EF0B0000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

BFD66000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

EF0C0000 - \SystemRoot\System32\DRIVERS\TDI.SYS

EECB0000 - \SystemRoot\System32\DRIVERS\raspptp.sys

EEF88000 - \SystemRoot\System32\DRIVERS\ptilink.sys

EEF98000 - \SystemRoot\System32\DRIVERS\raspti.sys

EECC0000 - \SystemRoot\System32\DRIVERS\parallel.sys

BFD4D000 - \SystemRoot\System32\DRIVERS\PPPoEWin.SYS

EF1F7000 - \SystemRoot\System32\DRIVERS\swenum.sys

BFD22000 - \SystemRoot\System32\DRIVERS\update.sys

EEFB8000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

EECE0000 - \SystemRoot\System32\DRIVERS\usbhub.sys

EF0D0000 - \SystemRoot\System32\DRIVERS\gameenum.sys

EECF0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EEFC8000 - \SystemRoot\System32\Drivers\EFS.SYS

EF116000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EF202000 - \SystemRoot\System32\Drivers\Null.SYS

EF204000 - \SystemRoot\System32\Drivers\Beep.SYS

EF0F0000 - \SystemRoot\System32\drivers\vga.sys

EF207000 - \SystemRoot\System32\Drivers\mnmdd.SYS

EEFE8000 - \SystemRoot\System32\Drivers\Msfs.SYS

EED00000 - \SystemRoot\System32\Drivers\Npfs.SYS

EF11E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

BEC8B000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EED10000 - \SystemRoot\System32\DRIVERS\msgpc.sys

EF008000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EED20000 - \SystemRoot\System32\Drivers\aswTdi.SYS

BEC4B000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

BEC2E000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

BEC03000 - \SystemRoot\System32\DRIVERS\netbt.sys

EED30000 - \SystemRoot\System32\DRIVERS\netbios.sys

EEEE0000 - \SystemRoot\System32\Drivers\SCDEmu.SYS

BEB11000 - \SystemRoot\System32\DRIVERS\rdbss.sys

BEA99000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EEF08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EF23A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BEA5B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

A0000000 - \??\C:\WINNT\system32\win32k.sys

BC9C9000 - \SystemRoot\System32\nv4.dll

BC718000 - \SystemRoot\System32\ATMFD.DLL

BC6A8000 - \SystemRoot\System32\drivers\afd.sys

BC5A6000 - \SystemRoot\system32\drivers\wdmaud.sys

EED50000 - \SystemRoot\system32\drivers\sysaudio.sys

EEEB8000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

EF000000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

EF1C4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BC56C000 - \SystemRoot\System32\Drivers\aswMon.SYS

BEB9B000 - \SystemRoot\System32\Drivers\Fips.SYS

BC441000 - \SystemRoot\System32\DRIVERS\srv.sys

BEBBB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BC23E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BC0C2000 - \SystemRoot\System32\DRIVERS\ipsec.sys

BC1F6000 - \SystemRoot\System32\Drivers\aswRdr.SYS

BB780000 - \SystemRoot\system32\drivers\kmixer.sys

EF25E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 104

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est DCCF-A52B

 

Répertoire de C:\Program Files

 

03/08/2007 13:01 <DIR> .

03/08/2007 13:01 <DIR> ..

29/06/2005 23:07 <DIR> Accessoires

01/07/2005 17:48 <DIR> ACE Mega CoDecs Pack

26/04/2006 19:11 <DIR> ActivePDF

10/07/2007 22:15 <DIR> Adobe

30/06/2005 16:00 <DIR> Alcohol Soft

21/01/2006 01:31 <DIR> Alwil Software

01/08/2007 16:18 <DIR> ANPSEDIC

11/07/2007 11:46 <DIR> Apple Software Update

11/07/2007 12:15 <DIR> Azureus

07/02/2006 21:22 <DIR> Bradbury

09/11/2005 15:03 <DIR> CCleaner

01/07/2005 09:46 <DIR> Common Files

01/07/2005 04:07 <DIR> Debuggers

22/07/2006 15:34 <DIR> DebugMode

30/06/2005 17:39 <DIR> DivX

03/08/2007 12:50 <DIR> eMule

10/07/2007 22:18 <DIR> Fichiers communs

30/06/2005 18:19 <DIR> Friendly Technologies

15/08/2006 19:42 <DIR> Fujifilm

09/04/2006 18:07 <DIR> GIMP-2.0

27/01/2007 15:08 <DIR> Google

25/11/2005 17:12 <DIR> High-Logic

02/01/2007 21:37 <DIR> Internet Explorer

11/07/2007 11:52 <DIR> iPod

11/07/2007 11:53 <DIR> iTunes

30/06/2005 15:38 <DIR> IZArc

01/12/2005 17:14 <DIR> K-Lite Codec Pack

26/04/2006 18:31 <DIR> Lavasoft

08/04/2007 13:03 <DIR> Logitech

01/07/2005 17:01 <DIR> Messenger

29/06/2005 22:18 <DIR> microsoft frontpage

25/07/2007 15:53 <DIR> Microsoft Office

29/06/2005 22:37 <DIR> Microsoft Visual Studio

25/07/2007 15:06 <DIR> Microsoft.NET

10/07/2005 23:24 <DIR> Mozilla Firefox

25/07/2007 10:46 <DIR> MSECACHE

21/09/2006 10:15 <DIR> MSN Messenger

30/06/2005 15:31 <DIR> MUSK Codec Pack v5

01/07/2005 10:22 <DIR> NetMeeting

11/07/2007 11:18 <DIR> Neuf

30/06/2005 15:39 <DIR> NFO viewer

07/02/2006 14:13 <DIR> OfficeUpdate11

03/08/2007 13:01 <DIR> OO Software

11/07/2007 22:35 <DIR> Outlook Express

20/02/2006 14:58 <DIR> PDFCreator

26/04/2006 18:56 <DIR> Picasa2

25/07/2007 12:52 <DIR> PowerISO

11/07/2007 11:50 <DIR> QuickTime

25/07/2006 12:54 <DIR> RamBoost XP

30/06/2005 15:52 <DIR> Real

10/12/2006 19:33 <DIR> SAGEM

31/07/2007 22:08 <DIR> Samsung

01/07/2005 18:06 <DIR> SLD CODEC PACK 1.5.3

07/10/2005 19:09 <DIR> Spybot - Search & Destroy

20/01/2006 21:03 <DIR> Symantec

01/07/2005 10:01 <DIR> SymNetDrv

25/10/2005 19:59 <DIR> themexp

30/06/2005 15:29 <DIR> THOMSON mp3PRO Audio Player

24/07/2007 18:51 <DIR> TuneUp Utilities 2007

30/09/2006 20:39 <DIR> Wanadoo

30/06/2005 15:21 <DIR> Webteh

01/12/2005 17:18 <DIR> WinAce

20/05/2007 18:37 <DIR> Winamp

25/07/2007 10:47 <DIR> Windows Installer Clean Up

31/07/2007 22:33 <DIR> Windows Media Player

01/07/2005 02:49 <DIR> Windows NT

07/08/2006 21:04 <DIR> WinHTTrack

30/06/2005 15:47 <DIR> WinRAR

30/06/2005 15:37 <DIR> WinZip

01/07/2005 18:05 <DIR> XviD

0 fichier(s) 0 octets

72 Rép(s) 2 020 417 536 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est DCCF-A52B

 

Répertoire de C:\Program Files\fichiers communs

 

10/07/2007 22:18 <DIR> .

10/07/2007 22:18 <DIR> ..

01/07/2005 16:30 <DIR> Adaptec Shared

17/07/2007 11:24 <DIR> Adobe

10/07/2007 22:18 <DIR> Adobe Systems Shared

29/06/2005 22:37 <DIR> Designer

30/06/2005 18:19 <DIR> FTL Shared

09/04/2006 18:00 <DIR> GTK

31/07/2007 22:07 <DIR> InstallShield

08/04/2007 13:11 <DIR> Labtec

24/06/2007 16:38 <DIR> Macromedia

25/07/2007 15:19 <DIR> Microsoft Shared

24/08/2005 03:04 <DIR> NSV

24/08/2005 03:03 <DIR> Nullsoft

29/06/2005 21:54 <DIR> ODBC

30/06/2005 15:53 <DIR> Real

30/06/2005 18:21 <DIR> Services

02/02/2006 16:37 <DIR> Symantec Shared

25/07/2007 15:07 <DIR> System

07/02/2006 21:24 <DIR> Vbox

12/07/2007 21:32 <DIR> Wise Installation Wizard

30/06/2005 15:54 <DIR> xing shared

0 fichier(s) 0 octets

22 Rép(s) 2 020 417 536 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est DCCF-A52B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/07/2007 15:12 <DIR> .

25/07/2007 15:12 <DIR> ..

25/07/2007 15:10 <DIR> 1033

25/07/2007 15:12 <DIR> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

13/08/1999 10:09 127 032 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 653 415 octets

4 Rép(s) 2 020 417 536 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est DCCF-A52B

 

Répertoire de C:\Program Files\common files

 

01/07/2005 09:46 <DIR> .

01/07/2005 09:46 <DIR> ..

15/07/2005 18:01 <DIR> System

0 fichier(s) 0 octets

3 Rép(s) 2 020 417 536 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est DCCF-A52B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 2 020 417 536 octets libres

c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut1_5A682D37E09340A0BF74A4A6D1861B92_1.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut2_5A682D37E09340A0BF74A4A6D1861B92_1.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut3_5A682D37E09340A0BF74A4A6D1861B92_1.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\ppStream\update.exe

c:\Documents and Settings\Administrateur\Bureau\BTFix\BTFix.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\swreg.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\O&O Defrag Professional\instmsia.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\O&O Defrag Professional\instmsiw.exe

c:\Documents and Settings\Administrateur\Local Settings\Temp\O&O Defrag Professional\setup.exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8HUBKPUF\Invit[1].exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YXYVSXW9\HiJackThis_v2[1].exe

c:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe

 

****** Fin du rapport DiagHelp

 

 

J'ai bien coché les lignes que tu m'avais conseillé et supprimer le fichier install de championship manager.

 

A bientôt!!

[Gof]

Bonsoir jupo45

 

Rien d'inquiétant. Comment se comporte le pc ?

[jupo45]

Pour le moment ça va il est juste lent probablement à cause du processeur mais j'aurais juste voulu savoir s'il y avait d'autres éléments qui pouvaient le ralentir, des éléments que je ne maitrise pas.

 

 

Merci pour tout

[Gof]

Bonjour jupo45

 

Pour le moment ça va il est juste lent probablement à cause du processeur mais j'aurais juste voulu savoir s'il y avait d'autres éléments qui pouvaient le ralentir, des éléments que je ne maitrise pas.

Rien d'infectieux semble-t-il en tout cas.

 

Reconfirme par une dernière analyse en ligne, pour s'assurer que la suppression des éléments au premier scan a bien été effectuée.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si tout va bien, il te restera la possibilité d'essayer d'alléger tout cela en optimisant un peu, en faisant un tri et une configuration manuelle de tes services et processus se lançant au démarrage. Cela te permettra d'alléger un peu ton système.

 

A bientôt.