Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probleme de PC qui rame inexpliquablement

Ragnarork

Par Ragnarork
dans Analyses et éradication malwares

 Partager

Messages recommandés

Ragnarork Member

Ragnarork

Posté(e)
Posté(e)

Bonjour , voila j'ai un probleme : mon pc rame , malgré defragmentation, optimisation des service etc ....

J'aimerai savoir quoi faire

Merci d'avance

 

ogfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 21:34:11, on 21/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NVATray.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\ctfmon.exe

D:\program files\MSN Messenger\msnmsgr.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\PROGRA~1\Mozilla Firefox\firefox.exe

D:\program files\Hijack this\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{577F5BCA-F02C-40E4-9B20-BA0DB4347EA9}: NameServer = 192.168.2.1

O21 - SSODL: syshelps - {DE0A4DD6-DB87-45E4-8297-36907C24DD10} - syshelps.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir champciaux,

va sur http://bastiensecurit.fr.monsite.orange.fr va sur ETES VOUS INFECTE lit la page et clique sur un des liens pour faire un scan antivirus en ligne.les liens se trouvent en bas de page.
Pas de cette publicité flagrante sur le forum, s'il te plaît !

ge.

Ragnarork Member

Ragnarork

Posté(e)
  • Auteur
Posté(e)

Apres avoir nettoyé ca , je remarque un petit gain de performance , mais cela ne change pas grand chose au final

Voila le rapport apres le nettoyage

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{577F5BCA-F02C-40E4-9B20-BA0DB4347EA9}: NameServer = 192.168.2.1

O21 - SSODL: syshelps - {DE0A4DD6-DB87-45E4-8297-36907C24DD10} - syshelps.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Ragnarork :P

 

Tu utilises une version béta de HijackThis. Veux tu bien le retélécharger et générer à nouveau un rapport.

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Poste le rapport généré sur le forum.

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

  • Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
  • Exécute l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

A bientôt.

Ragnarork Member

Ragnarork

Posté(e)
  • Auteur
Posté(e)

J'ai effectué tes action

Voici le rapport MSN Fix :

MSNFix

 

D:\Download\MSNFix\MSNFix

Fix exécuté le 26/08/2007 - 17:09:57,20 By Ragnarork

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

 

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_17102828.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

Et voici le rapport Hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:08:36, on 26/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NVATray.exe

D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\ctfmon.exe

D:\program files\MSN Messenger\msnmsgr.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\PROGRA~1\Mozilla Firefox\firefox.exe

D:\program files\Trend Micro\HijackThis\HijackThis.exe

D:\program files\WinRAR\WinRAR.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{577F5BCA-F02C-40E4-9B20-BA0DB4347EA9}: NameServer = 192.168.2.1

O21 - SSODL: syshelps - {DE0A4DD6-DB87-45E4-8297-36907C24DD10} - syshelps.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Ragnarork :P

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Ragnarork Member

Ragnarork

Posté(e)
  • Auteur
Posté(e)

Voici le rapport diaghelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 26/08/2007 à 21:26:03,45

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\PnkBstrK.sys -->26/08/2007 12:34:44

C:\WINDOWS\System32/drivers\avg7core.sys -->18/08/2007 13:08:45

C:\WINDOWS\System32/drivers\secdrv.sys -->29/06/2007 20:18:14

C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 10:50:53

C:\WINDOWS\System32/drivers\sptd.sys -->08/06/2007 21:29:48

C:\WINDOWS\System32/drivers\Msft_Kernel_LMouFilt_01005.Wdf -->07/06/2007 09:19:45

C:\WINDOWS\System32/drivers\Msft_Kernel_LUsbFilt_01005.Wdf -->07/06/2007 09:19:31

 

C:\WINDOWS\System32\PnkBstrB.exe -->26/08/2007 12:34:12

C:\WINDOWS\System32\PnkBstrA.exe -->25/08/2007 11:58:52

C:\WINDOWS\System32\FFASTLOG.TXT -->18/08/2007 22:39:26

C:\WINDOWS\System32\CmdLineExt.dll -->18/08/2007 19:01:02

C:\WINDOWS\System32\wpa.dbl -->17/08/2007 20:44:13

C:\WINDOWS\System32\unrar.dll -->30/06/2007 22:16:26

C:\WINDOWS\System32\FNTCACHE.DAT -->22/06/2007 21:30:57

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->22/06/2007 15:28:23

C:\WINDOWS\System32\mapisvc.inf -->10/06/2007 12:19:55

C:\WINDOWS\System32\system.mdw -->10/06/2007 12:19:51

C:\WINDOWS\System32\PerfStringBackup.INI -->09/06/2007 12:16:07

C:\WINDOWS\System32\perfh00C.dat -->09/06/2007 12:16:07

C:\WINDOWS\System32\perfh009.dat -->09/06/2007 12:16:07

C:\WINDOWS\System32\perfc00C.dat -->09/06/2007 12:16:07

C:\WINDOWS\System32\perfc009.dat -->09/06/2007 12:16:07

C:\WINDOWS\System32\$winnt$.inf -->08/06/2007 13:59:20

C:\WINDOWS\System32\nscompat.tlb -->08/06/2007 13:55:45

C:\WINDOWS\System32\amcompat.tlb -->08/06/2007 13:55:45

C:\WINDOWS\System32\WindowsLogon.manifest -->08/06/2007 13:54:43

C:\WINDOWS\System32\logonui.exe.manifest -->08/06/2007 13:54:43

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->08/06/2007 13:54:36

C:\WINDOWS\System32\sapi.cpl.manifest -->08/06/2007 13:54:36

C:\WINDOWS\System32\nwc.cpl.manifest -->08/06/2007 13:54:36

C:\WINDOWS\System32\ncpa.cpl.manifest -->08/06/2007 13:54:36

C:\WINDOWS\System32\cdplayer.exe.manifest -->08/06/2007 13:54:36

 

C:\WINDOWS\wiaservc.log -->26/08/2007 21:22:43

C:\WINDOWS\wiadebug.log -->26/08/2007 21:22:43

C:\WINDOWS\SchedLgU.Txt -->26/08/2007 21:22:30

C:\WINDOWS\bootstat.dat -->26/08/2007 21:22:25

C:\WINDOWS\WindowsUpdate.log -->26/08/2007 19:05:44

C:\WINDOWS\msnfix.txt -->26/08/2007 17:10:33

C:\WINDOWS\GunzLauncher.INI -->21/08/2007 21:06:16

C:\WINDOWS\win.ini -->19/08/2007 11:34:43

C:\WINDOWS\system.ini -->19/08/2007 11:34:43

C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Modem.txt -->18/08/2007 15:49:46

C:\WINDOWS\ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt -->18/08/2007 15:49:46

C:\WINDOWS\GPInstall.exe -->18/08/2007 02:17:41

C:\WINDOWS\outlook.pst -->13/07/2007 18:17:28

C:\WINDOWS\mngui.INI -->06/07/2007 12:26:22

C:\WINDOWS\Ragnarork.pcb -->03/07/2007 17:43:05

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0865-1626

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 618 237 440 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0865-1626

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/08/2007 18:56 <REP> .

23/08/2007 18:56 <REP> ..

01/03/2007 14:44 377 272 Chess.ocx

08/06/2007 13:54 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

21/06/2007 18:59 46 488 ijjiNotify2.exe

21/06/2007 18:59 58 776 ijjiPlugin2.dll

11/06/2007 10:51 770 ijjiPlugin2.inf

21/06/2007 18:59 75 160 ijjiPreNotify2.exe

21/06/2007 18:59 83 352 ijjiPreStarter2.exe

21/06/2007 18:59 943 512 ijjistarter2.exe

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

14/02/2007 16:30 144 setup.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

19/02/2007 11:26 159 128 ZIntro.ocx

16 fichier(s) 2 444 692 octets

 

Total des fichiers listés :

16 fichier(s) 2 444 692 octets

2 Rép(s) 5 618 233 344 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\program files\\eMule\\emule.exe"="D:\\program files\\eMule\\emule.exe:*:Enabled:eMule"

"D:\\program files\\Grisoft\\AVG Free\\avginet.exe"="D:\\program files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"

"D:\\program files\\Grisoft\\AVG Free\\avgamsvr.exe"="D:\\program files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"D:\\program files\\Grisoft\\AVG Free\\avgcc.exe"="D:\\program files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"

"D:\\program files\\Grisoft\\AVG Free\\avgemc.exe"="D:\\program files\\Grisoft\\AVG Free\\avgemc.exe:*:Enabled:avgemc.exe"

"D:\\program files\\MSN Messenger\\msnmsgr.exe"="D:\\program files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"D:\\program files\\MSN Messenger\\livecall.exe"="D:\\program files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"D:\\Jeux\\Wolfensten ET\\ET.exe"="D:\\Jeux\\Wolfensten ET\\ET.exe:*:Enabled:ET"

"D:\\Jeux\\Soldat\\Soldat.exe"="D:\\Jeux\\Soldat\\Soldat.exe:*:Enabled:Soldat"

"D:\\program files\\iTunes\\iTunes.exe"="D:\\program files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"D:\\Jeux\\UT2004\\System\\UT2004.exe"="D:\\Jeux\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004"

"D:\\Jeux\\Valve\\Half-Life2\\hl2.exe"="D:\\Jeux\\Valve\\Half-Life2\\hl2.exe:*:Disabled:hl2"

"D:\\Jeux\\Gunz\\Gunz.exe"="D:\\Jeux\\Gunz\\Gunz.exe:*:Enabled:Gunz"

"D:\\Jeux\\AeriaGames\\ProjectTorque\\ProjectTorque.bin"="D:\\Jeux\\AeriaGames\\ProjectTorque\\ProjectTorque.bin:*:Enabled:LevelR"

"D:\\Jeux\\Sierra\\FEARCombat\\fpupdate.exe"="D:\\Jeux\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"

"D:\\Jeux\\Sierra\\FEARCombat\\FEARMP.exe"="D:\\Jeux\\Sierra\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"

"D:\\Battlefield 2\\BF2.exe"="D:\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

"D:\\program files\\GameSpy Arcade\\Aphex.exe"="D:\\program files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\program files\\MSN Messenger\\msnmsgr.exe"="D:\\program files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"D:\\program files\\MSN Messenger\\livecall.exe"="D:\\program files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-26 21:26:16

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,..

"khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:25,e8,43,3c,d5,f5,e3,43,13,7d,36,6f,1c,22,20,d5,bc,bf,ed,13,b4,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:d0,11,3a,f1,e9,27,4e,00,9e,5a,6d,35,d0,9e,23,bc,f6,57,cd,e7,05,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,..

"khjeh"=hex:5d,8c,7e,4b,97,e2,56,56,bf,82,ad,16,1a,b7,53,da,5e,4c,9d,4b,7f,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:25,e8,43,3c,d5,f5,e3,43,13,7d,36,6f,1c,22,20,d5,bc,bf,ed,13,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,..

"khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:53,ba,62,e8,d7,1f,b6,4d,d4,c5,9e,38,11,2b,78,88,1d,10,b4,5a,ee,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:25,e8,43,3c,d5,f5,e3,43,13,7d,36,6f,1c,22,20,d5,bc,bf,ed,13,b4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:efc622a2

"s2"=dword:48b18801

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,..

"khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8e,29,87,cc,c9,02,3d,3b,dc,a4,36,f7,ea,f7,25,9d,06,b3,2c,0e,1a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:00,c7,58,33,f7,81,2e,db,0e,ea,27,65,e9,0b,f1,a8,9d,b8,86,46,c5,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="D:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:dd,44,dc,ba,04,ac,c9,15,42,26,e5,18,3f,b8,66,ba,af,f9,9f,71,04,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,b6,c7,b1,76,df,ae,d0,2d,e2,a6,a1,34,66,6b,7c,00,b8,..

"khjeh"=hex:d8,88,ed,40,4c,64,5e,e2,19,b1,2d,28,84,39,f4,af,ed,c8,ab,31,a1,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8e,29,87,cc,c9,02,3d,3b,dc,a4,36,f7,ea,f7,25,9d,06,b3,2c,0e,1a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:00,c7,58,33,f7,81,2e,db,0e,ea,27,65,e9,0b,f1,a8,9d,b8,86,46,c5,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

516 - alg.exe

604 - csrss.exe

632 - winlogon.exe

676 - services.exe

688 - lsass.exe

864 - svchost.exe

928 - svchost.exe

980 - msnmsgr.exe

1036 - CLI.exe

1124 - firefox.exe

1132 - ctfmon.exe

1148 - svchost.exe

1196 - ati2evxx.exe

1232 - svchost.exe

1288 - explorer.exe

1324 - svchost.exe

1444 - spoolsv.exe

1556 - avgamsvr.exe

1608 - avgemc.exe

1672 - svchost.exe

2012 - avgcc.exe

2532 - usnsvc.exe

3700 - cmd.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8BB5000 - \WINDOWS\system32\KDCOM.DLL

F8AC5000 - \WINDOWS\system32\BOOTVID.dll

F85BD000 - sptd.sys

F8BB7000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F85A5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F8576000 - ACPI.sys

F8565000 - pci.sys

F86B5000 - isapnp.sys

F8C7D000 - pciide.sys

F8935000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F86C5000 - MountMgr.sys

F8546000 - ftdisk.sys

F893D000 - PartMgr.sys

F8945000 - sfsync02.sys

F86D5000 - VolSnap.sys

F852E000 - atapi.sys

F86E5000 - disk.sys

F86F5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F850F000 - fltMgr.sys

F8705000 - PxHelp20.sys

F84F8000 - KSecDD.sys

F846B000 - Ntfs.sys

F843E000 - NDIS.sys

F894D000 - sfhlp02.sys

F842D000 - sfdrv01.sys

F8955000 - nv_agp.sys

F8412000 - Mup.sys

F8735000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F8975000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F837F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8745000 - \SystemRoot\system32\drivers\nvax.sys

F836E000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys

F8755000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8765000 - \SystemRoot\system32\DRIVERS\redbook.sys

F834B000 - \SystemRoot\system32\DRIVERS\ks.sys

F8995000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8109000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F80F5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F80AB000 - \SystemRoot\System32\Drivers\a1n6c41c.SYS

F89ED000 - \SystemRoot\system32\DRIVERS\fdc.sys

F809A000 - \SystemRoot\system32\DRIVERS\serial.sys

F8BA9000 - \SystemRoot\system32\DRIVERS\serenum.sys

F8086000 - \SystemRoot\system32\DRIVERS\parport.sys

F8775000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8785000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

F8074000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

F8A0D000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8BB1000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

F8A25000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F83EA000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F83E6000 - \SystemRoot\system32\drivers\nvmpu401.sys

F8050000 - \SystemRoot\system32\drivers\portcls.sys

F8795000 - \SystemRoot\system32\drivers\drmk.sys

F8D9E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F87A5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F83DA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F8039000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87B5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87C5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A4D000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8028000 - \SystemRoot\system32\DRIVERS\psched.sys

F87D5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A5D000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A6D000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8A7D000 - \SystemRoot\system32\DRIVERS\hamachi.sys

F87E5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8BC3000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7FF4000 - \SystemRoot\system32\DRIVERS\update.sys

F83C6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F87F5000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BC7000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8805000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7EC6000 - \SystemRoot\system32\drivers\nvapu.sys

F7DE1000 - \SystemRoot\system32\drivers\nvmcp.sys

F7DD0000 - \SystemRoot\system32\drivers\nvarm.sys

F8AAD000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8BDB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8DF9000 - \SystemRoot\System32\Drivers\Null.SYS

F8BDF000 - \SystemRoot\System32\Drivers\Beep.SYS

F8DFC000 - \SystemRoot\System32\Drivers\avgclean.sys

F897D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8985000 - \SystemRoot\System32\drivers\vga.sys

F8BE5000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BE9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F899D000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89AD000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B95000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EFD3D000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EFCE5000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EFCBD000 - \SystemRoot\system32\DRIVERS\netbt.sys

EFC9C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EFC7A000 - \SystemRoot\System32\drivers\afd.sys

F89C5000 - \SystemRoot\System32\Drivers\LUsbFilt.Sys

F8885000 - \SystemRoot\System32\Drivers\WDFLDR.SYS

F8895000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88A5000 - \SystemRoot\system32\DRIVERS\netbios.sys

EFB5F000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys

EFB33000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F83DE000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F88B5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EFAC4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EFA64000 - \SystemRoot\System32\Drivers\usbVM303.sys

F88C5000 - \SystemRoot\System32\Drivers\STREAM.SYS

F88E5000 - \SystemRoot\System32\Drivers\Fips.SYS

EF99B000 - \SystemRoot\System32\Drivers\avg7core.sys

F89F5000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys

F7FF0000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F89FD000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys

F8BEF000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F8A2D000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

EF950000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EF93F000 - \SystemRoot\System32\Drivers\Udfs.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8A45000 - \SystemRoot\System32\watchdog.sys

F83A2000 - \SystemRoot\System32\drivers\Dxapi.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F8D72000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA72000 - \SystemRoot\System32\atikvmag.dll

BFAC2000 - \SystemRoot\System32\ati3duag.dll

BFD8C000 - \SystemRoot\System32\ativvaxx.dll

F8C35000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F8C43000 - \SystemRoot\System32\Drivers\avgtdi.sys

ED6BF000 - \SystemRoot\system32\DRIVERS\secdrv.sys

ED3EC000 - \SystemRoot\system32\DRIVERS\srv.sys

ED1F7000 - \SystemRoot\system32\drivers\wdmaud.sys

ED497000 - \SystemRoot\system32\drivers\sysaudio.sys

ED0C9000 - \SystemRoot\System32\Drivers\HTTP.sys

ECFD9000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8DDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

Adobe Flash Player Plugin

Adobe Shockwave Player

Alice Greenfingers

Apple Software Update

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

ATI HYDRAVISION

AVG Free Edition

Battlefield 2 édition Deluxe

Canon i560

CCleaner (remove only)

CDDRV_Installer

Deus Ex - Invisible War

Dofus 1.19.0

FEARCombat

Foxit Reader

FusionSoft DVD Player XP Version 5.0

GameSpy Arcade

GangLand

GUILD WARS

Guitar Pro 5.0

Hamachi 1.0.2.2

Hidden & Dangerous 2

Hidden & Dangerous 2

HijackThis 2.0.2

ijji - Gunz

InfraRecorder

iTunes

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

KhalSetup

Logitech SetPoint

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft Office 97 Professional

Mozilla Firefox (2.0.0.6)

Nanny Mania

NVIDIA Drivers

NVIDIA nForce APU1 Utilities

OpenAL

Painkiller

Penumbra Episode 1

Project Torque

QuickTime

Sony Ericsson PC Suite

Unreal Tournament 2004

Virtual Villagers

Voyage Century Online 1.21

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format Runtime

Wolfenstein - Enemy Territory

ZNsoft Optimizer Xp

 

 

 

Le volume dans le lecteur D s'appelle Programmes

Le numéro de série du volume est 5459-ED80

 

Répertoire de D:\Program Files

 

26/08/2007 17:08 <REP> .

26/08/2007 17:08 <REP> ..

24/12/2006 15:07 <REP> Ahead

20/12/2006 11:19 <REP> AIDA32 - Enterprise System Information

09/06/2007 12:50 <REP> Apple Software Update

30/03/2007 19:24 <REP> ATI

02/06/2007 13:11 <REP> ATI Technologies

02/06/2007 14:04 <REP> CCleaner

17/02/2007 22:10 <REP> CodeBlocks

01/11/2006 19:55 <REP> Contig

08/06/2007 21:32 <REP> DAEMON Tools

19/06/2007 13:30 <REP> Dofus

20/08/2007 23:05 <REP> eMule

04/10/2006 19:20 <REP> EPSON

27/05/2007 12:55 <REP> FDRLab

27/03/2007 20:53 <REP> Foxit Software

21/02/2007 21:44 <REP> Freelancer

28/03/2007 16:17 <REP> Freelancer Mod Manager

09/06/2007 19:59 <REP> FusionSoft DVD Player XP

25/08/2007 01:56 <REP> GameSpy Arcade

18/05/2007 12:33 <REP> GameThrust

10/04/2007 18:20 <REP> Google

13/12/2006 01:59 <REP> Grisoft

02/07/2007 19:43 <REP> GUILD WARS

22/06/2007 15:39 <REP> Guitar Pro 5

07/06/2007 08:56 <REP> Hamachi

24/08/2007 12:10 <REP> Hijack this

25/03/2007 12:50 <REP> i560

08/02/2007 16:35 <REP> Illustrate

30/06/2007 18:12 <REP> InfraRecorder

02/11/2006 19:36 <REP> Innovative Solutions

22/09/2006 16:55 <REP> internet explorer

09/06/2007 12:51 <REP> iPod

09/06/2007 12:51 <REP> iTunes

22/06/2007 15:28 <REP> Java

27/09/2006 16:14 <REP> jv16 PowerTools

25/03/2007 14:57 <REP> Kit ADSL

31/01/2007 20:30 <REP> Lavasoft

07/06/2007 09:18 <REP> Logitech

05/07/2007 21:33 <REP> Mapping out

13/10/2006 21:05 <REP> Memmax

16/06/2007 18:50 <REP> Messenger Plus! Live

22/09/2006 16:39 <REP> microsoft frontpage

10/06/2007 12:20 <REP> Microsoft Office

22/09/2006 16:39 <REP> movie maker

18/08/2007 14:51 <REP> Mozilla Firefox

13/07/2007 18:24 <REP> MSN Games

22/09/2006 16:39 <REP> msn gaming zone

16/06/2007 18:50 <REP> MSN Messenger

13/01/2007 13:01 <REP> MSXML 4.0

22/09/2006 16:39 <REP> netmeeting

22/11/2006 21:05 <REP> Notepad++

02/12/2006 14:48 <REP> NVIDIA Corporation

03/06/2007 10:07 <REP> OpenAL

22/09/2006 16:39 <REP> outlook express

29/12/2006 12:48 <REP> PhotoFiltre

30/12/2006 22:08 <REP> Pointdev

08/06/2007 21:21 <REP> QuickTime

27/04/2007 19:51 <REP> Real

27/09/2006 15:54 <REP> RegCleaner

27/03/2007 11:05 <REP> Setup

06/07/2007 12:21 <REP> Sony Ericsson

02/06/2007 18:50 <REP> Spybot - Search & Destroy

16/10/2006 18:11 <REP> Teamspeak2_RC2

26/08/2007 17:08 <REP> Trend Micro

06/02/2007 21:11 <REP> TweakBios

18/05/2007 10:23 <REP> Ubi Soft

07/03/2007 20:32 <REP> VideoLAN

17/11/2006 20:04 <REP> Vimicro

08/06/2007 11:22 <REP> Winamp

02/06/2007 15:58 <REP> Windows Live

08/02/2007 16:40 <REP> windows media player

10/06/2007 12:19 <REP> Windows Messaging

22/09/2006 16:39 <REP> windows nt

29/01/2007 09:45 <REP> WinRAR

22/09/2006 16:39 <REP> xerox

29/01/2007 19:18 <REP> Yahoo!

17/12/2006 11:16 <REP> ZNsoft Corporation

0 fichier(s) 0 octets

78 Rép(s) 41 521 901 568 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0865-1626

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 618 638 848 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Documents\Monolith Productions\FEARCombat\pb\PnkBstrB.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KMFJ60KF\iTunesSetupAdmin[1].exe

c:\Documents and Settings\Ragnarork\Application Data\ijjigame\ijjistarter2.exe

c:\Documents and Settings\Ragnarork\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ragnarork\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ragnarork\Local Settings\Temp\{635F7843-09F3-4864-9B47-44DB3464ACF2}\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\dxsetup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Ragnarork\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Ragnarork\Application Data\Mozilla\Firefox\Profiles\2avit9aa.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

 

****** Fin du rapport DiagHelp

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Cherche dans les répertoires suivants si le fichier (en gras) est présent, et indique le moi.

  • -> C:\WINDOWS\system32\syshelps.dll

Fais un clic droit sur ce lien : Navilog1

  • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ragnarork Member

Ragnarork

Posté(e)
  • Auteur
Posté(e)

Tout d'abord , je n'ai pas " syshelp.dll" dans le repertoire que tu m'as indiqué

 

Ensuite voici le rapport navilog

 

Search Navipromo version 2.0.9 commencé le 29/08/2007 à 3:54:29,42

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis D:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans D:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Ragnarork\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/29/07 at 03:54:30.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .............................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/29/07 at 03:55:44 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 29/08/2007 à 3:56:07,85 ***

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...