uc à 50%

[LANNOY]

Bonjour à tous,

 

J'ai le pc de mon pere qui est tres tres lent!!! en regardant le gestionaire de tache j'ai constaté que l'UC est à environ 50% constamment utilisée mais sans aucun processus en cours. Du coup le pc horrible à utliser a moins d'avoir une bonne patience...

le pc est AMD Athlon 1200Mhz, Carte mere MSI MS6330, Award Modular BIOS v6.00PG date 11/29/01

Cela pourrait venir d'un probleme materiel mais je ne vois pas quoi surtout que le probleme est identique en mode sans echec.

J'ai spybot, ad-aware ainsi que Avast et rien n'a été trouvé. J'ai aussi pensé à regarder les si le canal IDe était en pio au lieu de Ultradma.

la Je seche, est-ce qu'il faut mettre à jour le bios ou la carte video?

 

Je joins le rapport hijackthis du pc. Si quelqu'un a une idée, elle est la bienvenue...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:48:41, on 06/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)

O12 - Plugin for .MID: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O24 - Desktop Component 0: (no name) - http://fond-ecran.linternaute.com/image_wallpaper/11983b.jpg

 

--

End of file - 5975 bytes

[Gof]

Bonsoir LANNOY

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

A priori rien d'infectieux dans ton rapport qui serait à l'origine de tes lenteurs. En l'absence d'indication de symptômes particuliers, je vais te demander une analyse en ligne pour voir. Si rien n'est détectée, je te suggérerais alors de faire un tour dans le sous-forum Optimisation, afin d'alléger ton démarrage et tes services, car tu as une quantité d'applications pas forcément utiles qui se lancent à chaque démarrage de session. Le gestionnaire Wanadoo peut être aussi à l'origine de quelques "lourdeurs".

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

[LANNOY]

Bonsoir LANNOY

 

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

A priori rien d'infectieux dans ton rapport qui serait à l'origine de tes lenteurs. En l'absence d'indication de symptômes particuliers, je vais te demander une analyse en ligne pour voir. Si rien n'est détectée, je te suggérerais alors de faire un tour dans le sous-forum Optimisation, afin d'alléger ton démarrage et tes services, car tu as une quantité d'applications pas forcément utiles qui se lancent à chaque démarrage de session. Le gestionnaire Wanadoo peut être aussi à l'origine de quelques "lourdeurs".

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

[LANNOY]

Bonjour Gof,

 

J'ai essayé hier un scan en ligne et il a bloqué au bout de 53% parce qu'il n'y avait pas assez d'espace de memoire virtuelle.

Toutefois au bout de 53% (apres 2H00), il n'avait trouvé aucun element infectieux.

quand le scan tournait, l'uc etait à 100% dans gestionnaire de taches.

 

il y a vraiment un bon probleme mais je ne retourne pas chez mes parents avant mercredi. S'il faut que je réessaye, ce sera dans une semaine...

 

Merci pour ta reponse.

[Gof]

Bonjour LANNOY

 

Lorsque tu auras accès au pc, génère deux rapports comme ceci :

 

Télécharge Blacklight (de F-Secure)

• clique sur "I ACCEPT" au bas de la page.
  
• Sauvegarde le sur ton Bureau.
  
• Double-clique fsbl.exe et accepte la licence
  
• Clique Scan puis Next
  Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.
  NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
  

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

A bientôt.

[LANNOY]

Voici les différentes analyses que tu m'as demandé.

 

Celle de blacklight qui n'a rien trouvé de particulier:

 

09/19/07 18:02:21 [info]: BlackLight Engine 1.0.64 initialized

09/19/07 18:02:21 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/19/07 18:02:22 [Note]: 7019 4

09/19/07 18:02:22 [Note]: 7005 0

09/19/07 18:02:28 [Note]: 7006 0

09/19/07 18:02:29 [Note]: 7011 1240

09/19/07 18:02:30 [Note]: 7026 0

09/19/07 18:02:30 [Note]: 7026 0

09/19/07 18:02:37 [Note]: FSRAW library version 1.7.1022

09/19/07 18:13:50 [Note]: 2000 1012

09/19/07 18:15:17 [Note]: 7007 0

 

et celle de Diaghelp:

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 19/09/2007 à 18:24:59,71

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/09/2007 18:22:58

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->19/09/2007 18:21:56

C:\WINDOWS\prefetch\UWDF.EXE-2445D97A.pf -->19/09/2007 18:15:40

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/09/2007 18:15:35

C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->19/09/2007 18:06:49

C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->19/09/2007 18:01:52

C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->19/09/2007 18:00:41

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/09/2007 17:57:39

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/09/2007 17:57:37

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/09/2007 17:57:37

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\TVICHW32.SYS -->15/08/2007 03:46:10

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\wpa.dbl -->19/09/2007 17:56:51

C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 16:43:28

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\TZLog.log -->29/08/2007 20:58:04

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->18/07/2007 19:42:34

C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

 

C:\WINDOWS\WindowsUpdate.log -->19/09/2007 17:59:47

C:\WINDOWS.log -->19/09/2007 17:56:21

C:\WINDOWS\wiadebug.log -->19/09/2007 17:56:12

C:\WINDOWS\wiaservc.log -->19/09/2007 17:56:04

C:\WINDOWS\bootstat.dat -->19/09/2007 17:55:31

C:\WINDOWS\SchedLgU.Txt -->18/09/2007 21:17:02

C:\WINDOWS\wmsetup.log -->13/09/2007 21:07:26

C:\WINDOWS\setupapi.log -->12/09/2007 19:06:12

C:\WINDOWS\tsoc.log -->29/08/2007 20:58:21

C:\WINDOWS\tabletoc.log -->29/08/2007 20:58:21

C:\WINDOWS\ocmsn.log -->29/08/2007 20:58:21

C:\WINDOWS\ntdtcsetup.log -->29/08/2007 20:58:21

C:\WINDOWS\KB933360.log -->29/08/2007 20:58:21

C:\WINDOWS\imsins.log -->29/08/2007 20:58:21

C:\WINDOWS\iis6.log -->29/08/2007 20:58:21

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 58E5-11EF

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 319 467 008 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 58E5-11EF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/09/2007 19:06 <REP> .

12/09/2007 19:06 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

17/09/2005 00:17 65 desktop.ini

31/07/2007 14:04 449 024 driveragent.ocx

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

24/01/2005 13:38 1 249 erma.inf

16/10/2003 13:55 299 008 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

09/11/2006 15:36 5 019 swflash.inf

15/08/2007 03:46 23 600 tvichw32.sys

11 fichier(s) 1 141 686 octets

 

Total des fichiers listés :

11 fichier(s) 1 141 686 octets

2 Rép(s) 5 319 462 912 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Disabled:eConf player"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSI\\i-Speeder\\i-Speeder.exe"="C:\\Program Files\\MSI\\i-Speeder\\i-Speeder.exe:*:Enabled:i-Speeder"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\8CBRYBJ4\\incredimail_install[1].exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\8CBRYBJ4\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-19 18:25:23

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000345

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - brctrcen.exe

232 - ctfmon.exe

388 - dslmon.exe

476 - csrss.exe

500 - winlogon.exe

548 - services.exe

560 - lsass.exe

724 - svchost.exe

812 - svchost.exe

1072 - ashServ.exe

1212 - ashMaiSv.exe

1240 - explorer.exe

1496 - spoolsv.exe

1508 - brss01a.exe

1584 - ashWebSv.exe

1752 - svchost.exe

1816 - wdfmgr.exe

1932 - CnxMon.exe

1968 - TaskBarIcon.exe

2024 - ashDisp.exe

2136 - alg.exe

2288 - uwdf.exe

2352 - uwdf.exe

2424 - uwdf.exe

3448 - cmd.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7BA9000 - \WINDOWS\system32\KDCOM.DLL

F7AB9000 - \WINDOWS\system32\BOOTVID.dll

F7659000 - ACPI.sys

F7BAB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7648000 - pci.sys

F76A9000 - isapnp.sys

F76B9000 - ohci1394.sys

F76C9000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BAD000 - viaide.sys

F7929000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F76D9000 - MountMgr.sys

F7629000 - ftdisk.sys

F7BAF000 - dmload.sys

F7603000 - dmio.sys

F7931000 - PartMgr.sys

F76E9000 - VolSnap.sys

F75EB000 - atapi.sys

F76F9000 - disk.sys

F7709000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F75CB000 - fltMgr.sys

F75B9000 - sr.sys

F75A2000 - KSecDD.sys

F7515000 - Ntfs.sys

F74E8000 - NDIS.sys

F7719000 - viaagp.sys

F7939000 - viaagp1.sys

F74CD000 - Mup.sys

F7749000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7899000 - \SystemRoot\system32\DRIVERS\processr.sys

F72B5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F72A1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F78A9000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F78B9000 - \SystemRoot\system32\DRIVERS\redbook.sys

F727E000 - \SystemRoot\system32\DRIVERS\ks.sys

F78C9000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79F1000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F725B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7246000 - \SystemRoot\system32\drivers\ac97via.sys

F7222000 - \SystemRoot\system32\drivers\portcls.sys

F78D9000 - \SystemRoot\system32\drivers\drmk.sys

F79F9000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7211000 - \SystemRoot\system32\DRIVERS\serial.sys

F7B79000 - \SystemRoot\system32\DRIVERS\serenum.sys

F71FD000 - \SystemRoot\system32\DRIVERS\parport.sys

F78E9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7A01000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A09000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BDD000 - \SystemRoot\system32\DRIVERS\serscan.sys

F7CF2000 - \SystemRoot\system32\DRIVERS\audstub.sys

F78F9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B7D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F71E6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7909000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7919000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7A11000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F71D5000 - \SystemRoot\system32\DRIVERS\psched.sys

F7759000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7A21000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7A29000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7104000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7799000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7BDF000 - \SystemRoot\system32\DRIVERS\swenum.sys

F70A8000 - \SystemRoot\system32\DRIVERS\update.sys

F7B99000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77A9000 - \SystemRoot\System32\Drivers\wpdusb.sys

F7BE1000 - \SystemRoot\System32\Drivers\USBD.SYS

F77B9000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77C9000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7491000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7A31000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7BE9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CFE000 - \SystemRoot\System32\Drivers\Null.SYS

F7BEB000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A41000 - \SystemRoot\System32\drivers\vga.sys

F7BED000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BEF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A49000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A51000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7489000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5F4D000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5EF5000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F77F9000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F5ECD000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5EAB000 - \SystemRoot\System32\drivers\afd.sys

F7809000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5E80000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5E11000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7819000 - \SystemRoot\System32\Drivers\Fips.SYS

F5DF0000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7829000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7839000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7A61000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7A71000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7A79000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7B6D000 - \SystemRoot\System32\Drivers\BrScnUsb.sys

F7A81000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F5D0A000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys

F7889000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5CF2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7C0D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F74A9000 - \SystemRoot\System32\drivers\Dxapi.sys

F7AB1000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7CEB000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F4DBE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F4444000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F41AF000 - \SystemRoot\system32\drivers\wdmaud.sys

F4E62000 - \SystemRoot\system32\drivers\sysaudio.sys

F4182000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7BCD000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3DBA000 - \SystemRoot\system32\DRIVERS\srv.sys

F3B49000 - \SystemRoot\System32\Drivers\HTTP.sys

F3D12000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7D5F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 118

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

AIDA32 v3.90

Archiveur WinRAR

avast! Antivirus

Brother MFL-Pro Suite

CCleaner (remove only)

CodeStuff Starter

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Collection Microsoft Encarta 2004

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

EasyRecovery Professional

EasyRecovery Professional

eMule

Google Earth

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Kaspersky Online Scanner

L&H TTS3000 Français

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Lernout & Hauspie TruVoice American English TTS Engine

Micro Application - Architecte 3D

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money 2000 Suite Financière

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (1.0.7)

Mozilla Thunderbird (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Panda ActiveScan

PaperPort

Platform

QuickTime

RealPlayer

SAGEM F@st 800-840

SAGEM Full USB v3.4.5.0

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SelectRef

Shockwave

Spybot - Search & Destroy 1.4

Ulead VideoStudio 8.0 SE Basic

VIA Platform Device Manager

Wanadoo

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 58E5-11EF

 

Répertoire de C:\Program Files

 

09/08/2007 18:00 <REP> .

09/08/2007 18:00 <REP> ..

01/11/2005 11:59 <REP> Adobe

30/08/2006 21:42 <REP> Ahead

17/10/2005 17:42 <REP> AIDA32 - Enterprise System Information

01/02/2006 22:18 <REP> Alwil Software

30/05/2006 21:21 <REP> Brother

01/02/2006 22:35 <REP> CCleaner

11/04/2007 21:13 <REP> CodeStuff

30/05/2006 21:20 <REP> Common Files

17/09/2005 00:13 <REP> ComPlus Applications

24/09/2005 12:43 <REP> directx

10/08/2007 14:41 <REP> eMule

30/05/2006 21:15 <REP> Fichiers communs

11/04/2007 21:15 <REP> Google

06/09/2007 17:48 <REP> hijackthis

16/08/2007 15:06 <REP> Internet Explorer

18/07/2007 19:42 <REP> Java

05/11/2005 10:43 <REP> Kolbasoft

07/08/2006 01:33 <REP> Lavasoft

11/12/2005 21:44 <REP> Messenger

24/09/2005 01:25 <REP> Microsoft Encarta

17/09/2005 10:06 <REP> microsoft frontpage

17/09/2005 10:22 <REP> Microsoft Money

17/09/2005 10:08 <REP> Microsoft Office

17/09/2005 00:15 <REP> Movie Maker

04/01/2006 20:57 <REP> Mozilla Firefox

05/07/2007 21:33 <REP> Mozilla Thunderbird

01/06/2006 21:33 <REP> MSI

17/09/2005 00:12 <REP> MSN

17/09/2005 00:13 <REP> MSN Gaming Zone

17/11/2006 23:56 <REP> MSXML 4.0

17/09/2005 00:15 <REP> NetMeeting

01/02/2006 22:08 <REP> Norton AntiVirus

17/09/2005 00:13 <REP> Online Services

08/08/2006 01:06 <REP> Ontrack

12/06/2007 22:15 <REP> Outlook Express

24/09/2005 12:41 <REP> QuickTime

25/09/2005 12:42 <REP> Real

17/01/2007 21:44 <REP> SAGEM

30/05/2006 21:14 <REP> ScanSoft

21/03/2007 22:15 <REP> SelectRef

17/09/2005 00:16 <REP> Services en ligne

04/01/2006 21:35 <REP> Setup Files

17/09/2005 10:08 <REP> Snapshot Viewer

09/08/2007 08:10 <REP> Spybot - Search & Destroy

01/02/2006 22:17 <REP> Symantec

11/01/2006 23:18 <REP> Ulead Systems

04/01/2006 21:02 <REP> VIA

19/09/2007 18:18 <REP> Wanadoo

11/01/2006 23:18 <REP> Windows Media Components

16/08/2006 11:45 <REP> Windows Media Player

17/09/2005 00:12 <REP> Windows NT

22/11/2006 18:52 <REP> WinRAR

17/09/2005 00:21 <REP> xerox

26/11/2005 21:27 <REP> Yahoo!

0 fichier(s) 0 octets

56 Rép(s) 5 319 462 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 58E5-11EF

 

Répertoire de C:\Program Files\fichiers communs

 

30/05/2006 21:15 <REP> .

30/05/2006 21:15 <REP> ..

17/09/2005 00:57 <REP> Adaptec Shared

01/11/2005 11:59 <REP> Adobe

17/09/2005 09:45 <REP> Ahead

17/09/2005 10:03 <REP> Designer

30/05/2006 21:20 <REP> InstallShield

25/09/2005 14:39 <REP> Java

17/01/2007 21:57 <REP> Microsoft Shared

17/09/2005 00:15 <REP> MSSoap

17/09/2005 01:54 <REP> ODBC

25/09/2005 12:44 <REP> Real

30/05/2006 21:15 <REP> ScanSoft Shared

17/09/2005 00:15 <REP> Services

17/09/2005 01:54 <REP> SpeechEngines

01/02/2006 22:17 <REP> Symantec Shared

12/06/2007 22:15 <REP> System

11/01/2006 23:18 <REP> Ulead Systems

25/09/2005 12:44 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 5 319 462 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 58E5-11EF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/09/2005 10:03 <REP> .

17/09/2005 10:03 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 5 319 462 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 58E5-11EF

 

Répertoire de C:\Program Files\common files

 

30/05/2006 21:20 <REP> .

30/05/2006 21:20 <REP> ..

30/05/2006 21:20 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 5 319 462 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 58E5-11EF

 

Répertoire de C:\

 

14/05/2006 21:09 11 817 800 GoogleEarth.exe

1 fichier(s) 11 817 800 octets

0 Rép(s) 5 319 462 912 octets libres

 

 

 

 

c:\Documents and Settings\Michel\Bureau\RockXP3.exe

c:\Documents and Settings\Michel\Mes documents\mic21\20060112-018-i32.exe

c:\Documents and Settings\Michel\Mes documents\mic21\aawsepersonal.exe

c:\Documents and Settings\Michel\Mes documents\mic21\AdbeRdr70_fra_full.exe

c:\Documents and Settings\Michel\Mes documents\mic21\ccsetup133.exe

c:\Documents and Settings\Michel\Mes documents\mic21\ccsetup140.exe

c:\Documents and Settings\Michel\Mes documents\mic21\fsbl.exe

c:\Documents and Settings\Michel\Mes documents\mic21\pllangs.exe

c:\Documents and Settings\Michel\Mes documents\mic21\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\Michel\Mes documents\mic21\setupfrepro.exe

c:\Documents and Settings\Michel\Mes documents\mic21\siw.exe

c:\Documents and Settings\Michel\Mes documents\mic21\spybotsd14.exe

c:\Documents and Settings\Michel\Mes documents\mic21\Thunderbird Setup 2.0.0.4.exe

c:\Documents and Settings\Michel\Mes documents\mic21\wrar350fr.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Michel\Mes documents\mic21\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Michel\Mes documents\mic21\eMule0.46c\eMule0.46c-Installer.exe

c:\Documents and Settings\Michel\Mes documents\mic21\récuperation de données\32fsU20.exe

c:\Documents and Settings\Michel\Mes documents\mic21\récuperation de données\ERPROT_604.exe

c:\Documents and Settings\Michel\Mes documents\mic21\récuperation de données\Ontrack Easy Recovery Professional v.6.0.9.exe

c:\Documents and Settings\Michel\Mes documents\mic21\WinRar.v3.60.(Beta..FR.Incl-Crack\wrar360b8fr.exe

c:\Documents and Settings\Michel\Mes documents\mic21\WinRar.v3.60.(Beta..FR.Incl-Crack\Crack\WinRAR Patch.exe

 

****** Fin du rapport DiagHelp

 

 

Je te mets ausi le rapport de Process Explorer, on voit bien la source du problème (Harware interrupts à 49.23%):

 

Process PID CPU Description Company Name Virtual Size Peak Working Set

System Idle Process 0 44.62 0 K 0 K

Interrupts n/a 49.23 Hardware Interrupts 0 K 0 K

DPCs n/a 4.62 Deferred Procedure Calls 0 K 0 K

System 4 1 904 K 4 396 K

explorer.exe 1240 1.54 Explorateur Windows Microsoft Corporation 123 996 K 39 676 K

CnxMon.exe 1932 Application MFC CnxMon 19 548 K 2 708 K

TaskBarIcon.exe 1968 31 064 K 3 720 K

jusched.exe 2012 Java Platform SE binary Sun Microsystems, Inc. 28 832 K 2 496 K

ashDisp.exe 2024 avast! service GUI component ALWIL Software 50 124 K 5 288 K

pptd40nt.exe 132 PaperPort Print to Desktop for NT ScanSoft, Inc. 30 128 K 2 784 K

brctrcen.exe 200 ControlCenter2 Main Program Brother Industries, Ltd. 53 348 K 7 528 K

realsched.exe 216 RealNetworks Scheduler RealNetworks, Inc. 39 468 K 3 092 K

realplay.exe 3976 RealPlayer RealNetworks, Inc. 21 044 K 2 456 K

ctfmon.exe 232 CTF Loader Microsoft Corporation 30 348 K 3 304 K

dslmon.exe 388 ADIMON MFC Application 32 688 K 3 588 K

WinRAR.exe 1124 73 432 K 11 704 K

procexp.exe 2544 Sysinternals Process Explorer Sysinternals 96 752 K 21 608 K

iexplore.exe 2188 Internet Explorer Microsoft Corporation 164 852 K 40 032 K

EspaceWanadoo.exe 2772 Espace Client France Télécom R&D 33 884 K 6 840 K

Watch.exe 3016 Surveillance des modifications France Télécom R&D 14 944 K 1 492 K

 

Merci d'avance pour le temps passé à vérifier...

[Gof]

Bonjour LANNOY

 

Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle :

• J2SE Runtime Environment 5.0 Update 4
  J2SE Runtime Environment 5.0 Update 6
  

Supprime les cracks révélés (Winrar), tu n'en as pas besoin. Il existe tant d'alternatives gratuites, Open-source, qu'il est ridicule et illégal de s'encombrer de cracks douteux. Cela ne peut apporter que des ennuis.

 

Un point sur la mule (notamment) ici, pas de morale, juste de l'info.

 

 

Je pense ton souci d'ordre Hardware ou Software, mais pas d'origine infectieuse. Sans doute lié à un souci de périphérique. Fais le point de tous tes matériels USB, et débranche les tous voir si cela n'apporte pas un mieux déja dans un premier temps.

[LANNOY]

Bonjour Gof,

 

Merci pour l'info. je débranchant tout, le probleme est toujours présent.

Est-ce que tu crois que ca peut venir de la carte video. Je tiens à signaler que son probleme est identique en demarrant en mode sans echec.

Et en mode sans echec la carte video ne fonctionne pas il me semble??? si c'est le cas je peux essayer une mise jour de la carte vidéo...

 

Si c'est software, je n'ai plus qu'à tout desintaller ces programmes un par un et voir si l'uc revient à 0%.

 

Si c'est toujours à 50% je reformate et si ca le fait toujours il reste la mise à jour du bios mais c'est super risqué.

 

la logique est-elle bonne...

[Gof]

Bonjour Lannoy

 

Et en mode sans echec la carte video ne fonctionne pas il me semble???

Si tu te fies à l'affichage défini en mode sans échec ce n'est pas une indication. En mode sans échec, il te faut redéfinir l'affichage désiré :

Il y a une astuce pour que la résolution nouvellement choisie soit bien prise en compte :

Fais un clic-droit sur l'écran à un emplacement vide sur ton bureau.

• Sélectionne Propriétés
  
• Sélectionne l'onglet Paramètres
  
• Règle la résolution comme tu le souhaites à l'aide de l'indicateur
  
• Clique sur Appliquer (et pas "Ok")
  
• Clique sur Avancé
  
• Et là dans la nouvelle fenêtre tu cliques sur Ok
  
• Puis une deuxième fois sur Ok pour valider le changement de résolution
  
• Tu n'as plus qu'à fermer les fenêtres.
  

 

En démarrant en mode sans échec, tous les périphériques débranchés (réseau aussi, débranché physiquement), le souci se maintient ?

[LANNOY]

bonjour Gof,

 

Helas oui tout debranché le probleme se produit aussi...

Je vais essayer la mise de quelque drivers on ne sait jamais...