Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC qui freeze et antispywares qui bloquent sur tracking.log

kitnoos2002

Par kitnoos2002
dans Analyses et éradication malwares

 Partager

Messages recommandés

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
Posté(e)

Bonjour,

 

Mon PC freeze aléatoirement pendant une demie seconde plusieurs fois par minute. La souris se bloque et ré-apparée un peu plus loin, exactement en meme temps, la musique se coupe.

J'ai remarqué que lorsque je fais un scan complet avec ashampoo; ad aware; AVG; counterspy... , le scan se bloque définitivement sur le fichier C:\System Volume Information\tracking.log.

je sais que c'est le dossier de restauration, j'avais donc pensé à un virus ou autre présent dans ce dossier et j'ai donc tout simplement effectué un formatage complet du disque et sa MBR au cas où, mais çà ne change rien, Le PC freeze toujour malgrès les tout derniers drivers de chipset, carte graphique.... et Les antispywares plantent toujours sur C:\System Volume Information\tracking.log

 

Avec ashampoo on peut ignorer un fichier, lorsque j'ignore C:\System Volume Information\tracking.log, je vois qu'il plante aussi sur l'autre partition E:\System Volume Information\tracking.log

 

Ma config : P4 northwood 3Ghz 1024 Mo XP sp2 + dernieres hotfix.

 

Que dois-je faire ?

 

Merci de votre aide.

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

 

analyseql0.png HijackThis

 

Télécharges HijackThis

  • Crée un nouveau dossier à la racine de ton disque dur :
    C:\HijackThis
  • Double-clique sur poste de travail, double-clique sur l'icone de C.
  • Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  • Nomme le "HijackThis".
  • Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  • Arrête tous les programmes en cours et fermes toutes les fenêtres
  • Renomme le fichier HijackThis.exe en scanner.exe
  • Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penses à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de tes rapports ex : HijackThis 1, HijackThis 2...)
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  • Ouvre le rapport HijackThis précédemment sauvegardé et copie/colles le dans ta prochaine réponse

 

analyseql0.png DiagHelp (Malekal_morte)

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

 

logopostedetravailar2.jpg SmitFraudFix (S!Ri)

 

Télécharge SmitFraudFix de "S!Ri"

  • Décompresse la totalité de l'archive sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
  • Sauvegarde ce rapport et postes-le

++

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
  • Auteur
Posté(e)

Merci !

 

Voilà le log hijackthis:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:10:48, on 27/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spnpinst.exe

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\WINDOWS\system32\Sysocmgr.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\ATI Multimedia\main\ATIDtct.EXE

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HijackThis\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft est une grosse Merde !!!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

Rapport Diaghelp :

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 27/09/2007 à 14:14:59,68

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\Layout.ini -->06/09/2007 13:24:52

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->03/09/2007 19:19:43

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/09/2007 19:19:41

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->03/09/2007 19:19:41

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->03/09/2007 19:13:11

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->03/09/2007 19:08:41

C:\WINDOWS\prefetch\RUNONCE.EXE-2803F297.pf -->03/09/2007 19:08:16

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->03/09/2007 18:47:16

C:\WINDOWS\prefetch\RUNDLL32.EXE-22E35C38.pf -->03/09/2007 18:41:11

C:\WINDOWS\prefetch\MMC.EXE-39071BCC.pf -->03/09/2007 18:41:10

 

C:\WINDOWS\System32\drivers\fidbox.dat -->27/09/2007 14:14:04

C:\WINDOWS\System32\drivers\fidbox.idx -->27/09/2007 14:04:19

C:\WINDOWS\System32\drivers\klin.dat -->03/09/2007 19:08:23

C:\WINDOWS\System32\drivers\klick.dat -->03/09/2007 19:08:23

C:\WINDOWS\System32\drivers\odysseyIM3.sys -->03/09/2007 16:07:18

C:\WINDOWS\System32\drivers\ativvpxx.vp -->28/07/2007 07:44:06

C:\WINDOWS\System32\drivers\ati2mtag.sys -->28/07/2007 05:30:27

 

C:\WINDOWS\System32\spupdwxp.log -->27/09/2007 14:05:21

C:\WINDOWS\System32\vsconfig.xml -->27/09/2007 14:05:08

C:\WINDOWS\System32\SBRC.dat -->26/09/2007 23:18:01

C:\WINDOWS\System32\SBFC.dat -->26/09/2007 23:18:01

C:\WINDOWS\System32\FNTCACHE.DAT -->21/09/2007 10:11:00

C:\WINDOWS\System32\AddPort.ini -->20/09/2007 12:41:30

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\zllictbl.dat -->03/09/2007 19:09:38

C:\WINDOWS\System32\PerfStringBackup.INI -->03/09/2007 17:49:26

C:\WINDOWS\System32\perfh00C.dat -->03/09/2007 17:49:26

C:\WINDOWS\System32\perfh009.dat -->03/09/2007 17:49:26

C:\WINDOWS\System32\perfc00C.dat -->03/09/2007 17:49:26

C:\WINDOWS\System32\perfc009.dat -->03/09/2007 17:49:26

C:\WINDOWS\System32\TZLog.log -->03/09/2007 17:37:32

C:\WINDOWS\System32\BASSMOD.dll -->03/09/2007 16:18:10

C:\WINDOWS\System32\h323log.txt -->03/09/2007 15:59:20

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->03/09/2007 15:42:32

C:\WINDOWS\System32\wpa.dbl -->03/09/2007 15:36:47

C:\WINDOWS\System32\spupdsvc.inf -->03/09/2007 15:19:49

C:\WINDOWS\System32\wmpscheme.xml -->03/09/2007 15:10:52

C:\WINDOWS\System32\$winnt$.inf -->03/09/2007 15:04:30

C:\WINDOWS\System32\CONFIG.NT -->03/09/2007 15:03:05

C:\WINDOWS\System32\nscompat.tlb -->03/09/2007 15:03:03

C:\WINDOWS\System32\amcompat.tlb -->03/09/2007 15:03:03

C:\WINDOWS\System32\WindowsLogon.manifest -->03/09/2007 15:02:18

 

C:\WINDOWS\iTouch.ini -->27/09/2007 14:05:43

C:\WINDOWS.log -->27/09/2007 14:05:38

C:\WINDOWS\wiadebug.log -->27/09/2007 14:05:28

C:\WINDOWS\iis6.log -->27/09/2007 14:05:25

C:\WINDOWS\FaxSetup.log -->27/09/2007 14:05:25

C:\WINDOWS\tsoc.log -->27/09/2007 14:05:24

C:\WINDOWS\ocgen.log -->27/09/2007 14:05:24

C:\WINDOWS\WindowsUpdate.log -->27/09/2007 14:05:21

C:\WINDOWS\medctroc.Log -->27/09/2007 14:05:21

C:\WINDOWS\wiaservc.log -->27/09/2007 14:05:20

C:\WINDOWS\bootstat.dat -->27/09/2007 14:04:59

C:\WINDOWS\NeroDigital.ini -->23/09/2007 12:26:59

C:\WINDOWS\hpoins11.dat -->20/09/2007 12:52:15

C:\WINDOWS\win.ini -->20/09/2007 12:49:29

C:\WINDOWS\hpntwksetup.ini -->20/09/2007 12:41:28

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C829-2AD9

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 18 610 876 416 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C829-2AD9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/09/2007 15:04 <REP> .

25/09/2007 15:04 <REP> ..

03/09/2007 15:02 65 desktop.ini

13/08/2007 18:03 10 534 mainstrings.txt

13/08/2007 18:03 244 pestscan.ini

13/08/2007 18:03 613 pestscanx.inf

13/08/2007 18:03 772 288 pestscanx.ocx

13/08/2007 18:03 476 160 PPClean.exe

13/08/2007 18:03 800 272 ppctl.dll

13/08/2007 18:03 30 763 ppsrindex.dat

11/06/2007 12:21 5 021 swflash.inf

9 fichier(s) 2 095 960 octets

 

Total des fichiers listés :

9 fichier(s) 2 095 960 octets

2 Rép(s) 18 610 872 320 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"D:\\setup\\HPZnet01.exe"="D:\\setup\\HPZnet01.exe:*:Enabled:hpznet01.exe"

"D:\\setup\\hponicifs01.exe"="D:\\setup\\hponicifs01.exe:*:Enabled:hponicifs01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 newupdates.lzio.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 windupdates.com

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-27 14:15:21

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

672 - spoolsv.exe

744 - EM_EXEC.EXE

840 - csrss.exe

888 - winlogon.exe

932 - services.exe

944 - lsass.exe

1012 - cmd.exe

1140 - svchost.exe

1228 - svchost.exe

1324 - guard.exe

1352 - svchost.exe

1448 - HPZipm12.exe

1472 - ati2evxx.exe

1528 - svchost.exe

1672 - iTouch.exe

1708 - zlclient.exe

1716 - vsmon.exe

1888 - explorer.exe

1968 - alg.exe

2192 - wlancfg5.exe

3044 - firefox.exe

 

Total number of processes = 22

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D63000 - \WINDOWS\system32\KDCOM.DLL

F7C73000 - \WINDOWS\system32\BOOTVID.dll

F7813000 - ACPI.sys

F7D65000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7802000 - pci.sys

F7863000 - isapnp.sys

F7E2B000 - pciide.sys

F7AE3000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7873000 - MountMgr.sys

F77E3000 - ftdisk.sys

F7D67000 - dmload.sys

F77BD000 - dmio.sys

F7AEB000 - PartMgr.sys

F7883000 - VolSnap.sys

F77A5000 - atapi.sys

F7893000 - disk.sys

F78A3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7785000 - fltmgr.sys

F7773000 - sr.sys

F775C000 - KSecDD.sys

F76CF000 - Ntfs.sys

F76A2000 - NDIS.sys

F7686000 - kl1.sys

F7AF3000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F7672000 - srescan.sys

F7657000 - Mup.sys

F78B3000 - agp440.sys

F79F3000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7399000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F735D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B8B000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F733A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B93000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F72DB000 - \SystemRoot\system32\DRIVERS\netwg311.sys

F72CA000 - \SystemRoot\System32\DRIVERS\serial.sys

F7D37000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7B9B000 - \SystemRoot\System32\DRIVERS\fdc.sys

F72B6000 - \SystemRoot\System32\DRIVERS\parport.sys

F7A43000 - \SystemRoot\System32\Drivers\Imapi.SYS

F7A53000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7A63000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7293000 - \SystemRoot\System32\DRIVERS\ks.sys

F7205000 - \SystemRoot\system32\drivers\smwdm.sys

F71E1000 - \SystemRoot\system32\drivers\portcls.sys

F7A73000 - \SystemRoot\system32\drivers\drmk.sys

F71C9000 - \SystemRoot\system32\drivers\aeaudio.sys

F7D85000 - \SystemRoot\system32\DRIVERS\serscan.sys

F7F2E000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7A83000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7D3F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F71B2000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A93000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7AA3000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F71A1000 - \SystemRoot\System32\DRIVERS\psched.sys

F7AB3000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7BA3000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BAB000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7AC3000 - \SystemRoot\system32\DRIVERS\odysseyIM3.sys

F7170000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7AD3000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BB3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7BBB000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D87000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7117000 - \SystemRoot\System32\DRIVERS\update.sys

F7D57000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F78E3000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7953000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D95000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BCB000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

EEFC6000 - \SystemRoot\system32\DRIVERS\klif.sys

F7D9D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F85000 - \SystemRoot\System32\Drivers\Null.SYS

F7D9F000 - \SystemRoot\System32\Drivers\Beep.SYS

F7F89000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7BDB000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7BE3000 - \SystemRoot\System32\drivers\vga.sys

F7DA1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7DA3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BEB000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BF3000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7385000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EEF93000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EEF3B000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EEF13000 - \SystemRoot\System32\DRIVERS\netbt.sys

EEEF2000 - \SystemRoot\System32\DRIVERS\ipnat.sys

EEE92000 - \SystemRoot\System32\vsdatant.sys

F7973000 - \SystemRoot\System32\DRIVERS\wanarp.sys

EEE48000 - \SystemRoot\System32\drivers\afd.sys

F7983000 - \SystemRoot\System32\DRIVERS\netbios.sys

EEE1D000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EEDAE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F79A3000 - \SystemRoot\System32\Drivers\Fips.SYS

F7FAA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7C0B000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F7A13000 - \SystemRoot\System32\Drivers\LHidUsb.Sys

F7A23000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

F7613000 - \SystemRoot\System32\Drivers\LCcFltr.Sys

F760F000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F7C13000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys

F7CFF000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F7A33000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys

F70DF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EECCE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7DB1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EEFF7000 - \SystemRoot\System32\drivers\Dxapi.sys

F7C1B000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7EC1000 - \SystemRoot\System32\drivers\dxgthk.sys

EECA4000 - \SystemRoot\system32\DRIVERS\atinavt2.sys

F7389000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA1B000 - \SystemRoot\System32\ati2cqag.dll

BFA89000 - \SystemRoot\System32\atikvmag.dll

BFADA000 - \SystemRoot\System32\atiok3x2.dll

BFB05000 - \SystemRoot\System32\ati3duag.dll

BFDF2000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

ECB90000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EC911000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EC6CC000 - \SystemRoot\system32\drivers\wdmaud.sys

EC851000 - \SystemRoot\system32\drivers\sysaudio.sys

EC559000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DB3000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EC43F000 - \SystemRoot\System32\DRIVERS\srv.sys

F7F39000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 128

 

Liste des programmes installes

 

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

AiO_Scan_CDA

AiOSoftwareNPI

Archiveur WinRAR

Assistant Avery 3.1

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATI MMC Help

ATI Multimedia Center

AVG Anti-Spyware 7.5

AVIVO Codecs

BufferChm

C6100

c6100_Help

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help English

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAO

DAO

Destinations

DeviceManagementQFolder

DocProc

DocProcQFolder

eSupportQFolder

Fax_CDA

FileZilla (remove only)

Google Earth

HijackThis 1.99.1

HP Imaging Device Functions 7.0

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

InstantShareDevicesMFC

Intel® PRO Network Adapters and Drivers

Jasc Paint Shop Pro 8

Java 6 Update 2

La boite a couleurs version 1.6.15

Logiciel iTouch de Logitech

Logitech MouseWare 9.75

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MozBackup 1.4.4

Mozilla Firefox (2.0.0.7)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Nero 7 Essentials

neroxml

NETGEAR WG311v2 802.11g Wireless PCI Adapter

NETGEAR WG311v2 802.11g Wireless PCI Adapter

NewCopy_CDA

OCR Software by I.R.I.S 7.0

PanoStandAlone

ProductContextNPI

Readme

Scan

ScannerCopy

Security Update for Microsoft .NET Framework 2.0 (KB928365)

Skins

SolutionCenter

Spybot - Search & Destroy

Status

TitanTV Client components for ATI

Toolbox

TrayApp

TuneUp Utilities 2007

Turbo Lister 2

Unload

WebExpert 6

WebFldrs XP

WebReg

Windows Communication Foundation

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Encoder 9 Series

Windows Media Encoder 9 Series

Windows Media Format Runtime

Windows Presentation Foundation

Windows Workflow Foundation

Windows XP Service Pack 2

WinHex

XML Paper Specification Shared Components Pack 1.0

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C829-2AD9

 

Répertoire de C:\Program Files

 

27/09/2007 11:30 <REP> .

27/09/2007 11:30 <REP> ..

07/09/2007 13:15 <REP> Adobe

27/09/2007 11:51 <REP> Ashampoo

03/09/2007 17:04 <REP> ATI Multimedia

03/09/2007 15:55 <REP> ATI Technologies

03/09/2007 15:01 <REP> ComPlus Applications

03/09/2007 16:10 <REP> eBay

20/09/2007 12:45 <REP> Fichiers communs

12/09/2007 16:02 <REP> FileZilla

03/09/2007 16:19 <REP> Google

27/09/2007 12:40 <REP> Grisoft

20/09/2007 12:43 <REP> Hewlett-Packard

20/09/2007 12:43 <REP> HP

03/09/2007 15:38 <REP> Intel

03/09/2007 17:36 <REP> Internet Explorer

07/09/2007 00:00 <REP> Jasc Software Inc

03/09/2007 15:42 <REP> Java

03/09/2007 16:12 <REP> LaBoiteACouleurs

03/09/2007 16:42 <REP> Logitech

03/09/2007 17:43 <REP> messenger

03/09/2007 17:51 <REP> Messenger Plus! Live

03/09/2007 15:03 <REP> microsoft frontpage

20/09/2007 11:55 <REP> Microsoft Office

20/09/2007 11:55 <REP> Microsoft Visual Studio

20/09/2007 11:52 <REP> Microsoft Visual Studio 8

20/09/2007 11:56 <REP> Microsoft Works

20/09/2007 11:54 <REP> Microsoft.NET

03/09/2007 15:18 <REP> Movie Maker

03/09/2007 16:12 <REP> MozBackup

19/09/2007 22:30 <REP> Mozilla Firefox

03/09/2007 15:59 <REP> msaccrt

20/09/2007 11:55 <REP> MSBuild

03/09/2007 15:00 <REP> MSN

03/09/2007 15:00 <REP> MSN Gaming Zone

03/09/2007 17:51 <REP> MSN Messenger

03/09/2007 16:27 <REP> Nero

03/09/2007 16:07 <REP> NETGEAR WG311v2 Adapter

03/09/2007 15:17 <REP> NetMeeting

03/09/2007 17:41 <REP> Outlook Express

03/09/2007 15:48 <REP> Reference Assemblies

03/09/2007 15:00 <REP> Services en ligne

27/09/2007 00:37 <REP> Spybot - Search & Destroy

03/09/2007 15:59 <REP> TitanTV

03/09/2007 16:11 <REP> TuneUp Utilities 2007

25/09/2007 15:12 <REP> Visicom Media

03/09/2007 17:51 <REP> Windows Live

03/09/2007 15:58 <REP> Windows Media Components

22/09/2007 14:55 <REP> Windows Media Player

03/09/2007 15:17 <REP> Windows NT

23/09/2007 14:26 <REP> WinHex

03/09/2007 16:09 <REP> WinRAR

03/09/2007 15:03 <REP> xerox

03/09/2007 19:08 <REP> Zone Labs

0 fichier(s) 0 octets

54 Rép(s) 18 610 769 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C829-2AD9

 

Répertoire de C:\Program Files\fichiers communs

 

20/09/2007 12:45 <REP> .

20/09/2007 12:45 <REP> ..

07/09/2007 13:18 <REP> Adobe

07/09/2007 13:19 <REP> Adobe Systems Shared

03/09/2007 16:28 <REP> Ahead

03/09/2007 17:00 <REP> ATI

03/09/2007 16:55 <REP> ATI Technologies

20/09/2007 11:55 <REP> DESIGNER

20/09/2007 12:42 <REP> Hewlett-Packard

20/09/2007 12:45 <REP> HP

03/09/2007 15:58 <REP> InstallShield

03/09/2007 15:42 <REP> Java

03/09/2007 16:42 <REP> Logitech

20/09/2007 11:56 <REP> Microsoft Shared

03/09/2007 15:01 <REP> MSSoap

03/09/2007 15:57 <REP> ODBC

03/09/2007 15:01 <REP> Services

03/09/2007 15:57 <REP> SpeechEngines

03/09/2007 17:41 <REP> System

27/09/2007 11:19 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

20 Rép(s) 18 610 765 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C829-2AD9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/09/2007 11:55 <REP> .

20/09/2007 11:55 <REP> ..

20/09/2007 11:52 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 18 610 765 824 octets libres

 

 

 

 

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AZWizard.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_lpd.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_mfp.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_MLIB.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_vcd.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\ARPPRODUCTICON.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\NewShortcut1.EXE

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\NewShortcut7_66F4C25DB1FE4316BC6379AD4E6724BF.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{CD2DE5D0-C3E1-4762-8AF4-0D82A829A981}\ARPPRODUCTICON.exe

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{EB7A2041-6A16-4BAC-8079-43B985673C2C}\ARPPRODUCTICON.exe

c:\Documents and Settings\Chris\Bureau\averywizardfrench.exe

c:\Documents and Settings\Chris\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Chris\Bureau\QuickTimeInstaller.exe

c:\Documents and Settings\Chris\Bureau\webexpert6.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Chris\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\kompozer.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\mangle.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\rebasedlls.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\regchrome.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\regxpcom.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\shlibsign.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpcshell.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpicleanup.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpidl.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpt_dump.exe

c:\Documents and Settings\Chris\Bureau\KompoZer 0.7.10\xpt_link.exe

c:\Documents and Settings\Chris\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\Chris\Local Settings\Temp\regtdi.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AveryOAd.dll

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AvWizRes.dll

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\AVWNoteI.dll

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\EnvBCRes.dll

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\LFCMP11n.DLL

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\LTDIS11n.dll

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\ltfil11n.DLL

c:\Documents and Settings\Chris\Application Data\Avery Assistant 3.1\ltkrn11n.dll

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_CDA.dll

c:\Documents and Settings\Chris\Application Data\Microsoft\Installer\{3CBA0E30-6F54-47EF-910E-1D4D450AFE45}\_FM.dll

c:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayAccessService.dll

c:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\Components\EbayFormSubmitObserver.dll

 

****** Fin du rapport DiagHelp

 

 

 

 

Rapport smitfraudfix :

 

 

SmitFraudFix v2.231

 

Rapport fait à 14:24:30,07, 27/09/2007

Executé à partir de C:\Documents and Settings\Chris\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spnpinst.exe

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\WINDOWS\system32\Sysocmgr.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\ATI Multimedia\main\ATIDtct.EXE

C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

Fichier hosts corrompu !

 

127.0.0.1 legal-at-spybot.info

127.0.0.1 www.legal-at-spybot.info

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Chris\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Chris\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NETGEAR WG311v2 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.32.176

DNS Server Search Order: 212.27.32.177

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE037937-96CD-4CF4-98F8-4954AF610C12}: DhcpNameServer=212.27.32.176 212.27.32.177

HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE037937-96CD-4CF4-98F8-4954AF610C12}: DhcpNameServer=212.27.32.176 212.27.32.177

HKLM\SYSTEM\CS3\Services\Tcpip\..\{BE037937-96CD-4CF4-98F8-4954AF610C12}: DhcpNameServer=212.27.32.176 212.27.32.177

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.32.176 212.27.32.177

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
  • Auteur
Posté(e)

C'est génant de ne pas pouvoir faire de scan complet avec aucun antispywares.

 

En tout cas, Spybot 1.5, qui ne dois donc pas scanner le fameux fichier tracking.log, fonctionne jusqu'à la fin et ne trouve aucun mouchard, à part des cookies traceurs de temps en temps.

 

Je précise que je surf tant que possible avec firefox et que je n'accepte le javascript qu'au coup par coup.

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
  • Auteur
Posté(e)

Pour + d'informations, le fichier tracking.log fais 20 ko, et lorsque j'essaye de l'ouvrir en double-cliquant, j'ai un sablier indéfiniment. Après un ctrl+alt+suppr je vois que le dossier "systeme volume information" qui contient le fichier tracking.log ne donne pas de réponse.

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
  • Auteur
Posté(e)

J'ai réussi à effacer tracking.log en desactivant la restauration puis en démarrant en mode sans echec et en rentrant la commande : cacls "lettre_lecteur:\System Volume Information" /E /G nom_utilisateur:F afin d'avoir le droit d'éffacer ce fichier .

 

En ré-activant la restauration, le fichier tracking.log se recrée et celui-là fonctionne.

 

Les différents antispywares scannent maintenant jusqu'à la fin et ne trouvent rien.

 

En revanche j'ai toujours ce problème de freezes.

 

J'ai nettoyé et defragmenté le registre avec tune up 2007 puis j'ai fait une defragmentation avant démarage (offline) en mode scan complet/name avec o&o defrag 10 pro.

 

Rien n'y fait!

 

Que puis-je faire pour améliorer ce probleme ?

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

 

flechepourwindowslf4.jpgTélécharge ATF Cleaner par Atribune.

  • Redémarre en mode sans échec :
    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
    Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique sur le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Cliques Exit, du menu prinicipal, afin de fermer le programme.

 

flechepourwindowslf4.jpgTélécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situé dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scanne ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

 

flechepourwindowslf4.jpgTélécharge GenProc de narco4 & jean-chretien1 sur ton bureau.

  • Décompresse le dossier,
  • Double-clique sur GenProc.bat,
  • Que tu découvres ou non une procedure, poste le contenu du rapport qui s'ouvre.
  • Ce tutoriel peut t'aider pour l'utiliser.

 

flechepourwindowslf4.jpg Kaspersky

  • Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegardse puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalles On-Line Scanner, reconnectes toi sur le site de Kaspersky pour retenter le scan en ligne.

 

++

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
  • Auteur
Posté(e)

Merci pour votre aide !

 

 

Hier j'ai fais un test de la ram avec memtest86+ pendant 3h36 : aucune erreur

 

 

 

ATF cleaner : effectué

 

CCleaner : effectué

 

GenProc : [1] Aucune infection caractéristique trouvée !

 

Scan online Kaspersky : en cours. Apparement çà va prendre un certain temps.

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
  • Auteur
Posté(e)

J'ai flashé ma carte mère Asus P4C800-E Deluxe avec le dernier bios 1023 et tous les pilotes sont à jours.

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, September 30, 2007 4:31:56 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 30/09/2007

Enregistrements dans la base antivirus Kaspersky : 399640

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 41181

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:48:19

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Application Data\Mozilla\Firefox\Profiles\25slvzvp.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Chris\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9CC7CC30-C8A4-413F-B997-D94EA0D6A3CE}\RP4\change.log L'objet est verrouillé ignoré

C:\WINDOWS\comsetup.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\FaxSetup.log L'objet est verrouillé ignoré

C:\WINDOWS\iis6.log L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\ALUMINIUM.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\ntdtcsetup.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\setupact.log L'objet est verrouillé ignoré

C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\spupdsvc.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT07092.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT07095.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{9CC7CC30-C8A4-413F-B997-D94EA0D6A3CE}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.

kitnoos2002 Junior Member

kitnoos2002

Posté(e)
  • Auteur
Posté(e) (modifié)

Alors, personne n'a un début de piste à mon problème ?

 

On dirait en fait que pendant un cours laps de temps, mais plusieurs fois par minute, le système donne toute la priorité à autre chose, et du coup, j'ai le droit à un lag de son et de curseur d'une demi seconde.

 

Bon ya rien de grave, mais c'est lourd à force, surtout vu ma config çà ne devrait pas laguer.

Modifié par kitnoos2002

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...