Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pouvez-vous analyser mon rapport ???

biodedanone

Par biodedanone
dans Analyses et éradication malwares

 Partager

Messages recommandés

biodedanone Junior Member

biodedanone

Posté(e)
Posté(e)

Bonjour,

 

J'ai pleins de pub sur mon ordi. Comment les enlever ? Adware ou Spybot enlève bien des choses mais pas toutes les pubs. J'ai fait un rapport Hijackthis. Mais je ne sais pas du tout l'analyser, j'ai bien essayé mais je n'arrive pas à savoir s'il y a des choses à supprimer.

Pouvez-vous m'aider ? Merci

 

Voici le rapport :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 16:42:06, on 19/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Canon\MultiPASS4\monitr32.exe

C:\Program Files\Canon\MultiPASS4\MPTBox.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Documents and Settings\SERGE\Bureau\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/chk_kit.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe

O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MpService - Unknown owner - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 6010 bytes

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

Fais ceci :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

biodedanone Junior Member

biodedanone

Posté(e)
  • Auteur
Posté(e)

SAlut Malekal_morte,

 

Je te remercie pour ton aide. J'ai effectué ce que tu m'as demandé et voici le rapport. Y vois-tu quelque chose d'anormal ?

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 20/10/2007 à 10:44:40,00

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/10/2007 10:44:07

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/10/2007 10:43:15

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/10/2007 10:41:40

C:\WINDOWS\prefetch\RUNDLL32.EXE-2138A4AF.pf -->20/10/2007 10:37:17

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/10/2007 10:37:00

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/10/2007 10:36:57

C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA5.pf -->20/10/2007 10:30:31

C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA6.pf -->20/10/2007 10:24:07

C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->20/10/2007 10:19:12

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/10/2007 10:08:45

 

C:\WINDOWS\System32\drivers\sptd.sys -->15/10/2007 16:59:23

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\nvapps.xml -->20/10/2007 10:07:27

C:\WINDOWS\System32\wpa.dbl -->15/10/2007 13:54:44

C:\WINDOWS\System32\nvs2.inf -->11/10/2007 00:30:25

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->19/09/2007 14:48:56

C:\WINDOWS\System32\CONFIG.NT -->08/09/2007 10:21:05

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\PerfStringBackup.INI -->03/09/2007 19:47:18

C:\WINDOWS\System32\perfh00C.dat -->03/09/2007 19:47:18

C:\WINDOWS\System32\perfh009.dat -->03/09/2007 19:47:18

C:\WINDOWS\System32\perfc00C.dat -->03/09/2007 19:47:18

C:\WINDOWS\System32\perfc009.dat -->03/09/2007 19:47:18

C:\WINDOWS\System32\FNTCACHE.DAT -->03/09/2007 19:45:46

C:\WINDOWS\System32\TZLog.log -->03/09/2007 19:37:56

C:\WINDOWS\System32\Status.MPF -->03/09/2007 18:40:12

C:\WINDOWS\System32\$winnt$.inf -->03/09/2007 18:33:40

C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:57:30

C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:57:30

C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:57:30

C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:57:29

C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:57:28

C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:57:28

C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:57:28

C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:57:28

 

C:\WINDOWS\WindowsUpdate.log -->20/10/2007 10:08:53

C:\WINDOWS.log -->20/10/2007 10:07:35

C:\WINDOWS\bootstat.dat -->20/10/2007 10:07:18

C:\WINDOWS\SchedLgU.Txt -->19/10/2007 20:27:56

C:\WINDOWS\setupapi.log -->15/10/2007 17:04:13

C:\WINDOWS\wiadebug.log -->13/10/2007 19:43:37

C:\WINDOWS\setupact.log -->13/10/2007 19:04:48

C:\WINDOWS\PhotoSnapViewer.INI -->11/10/2007 18:36:29

C:\WINDOWS\wiaservc.log -->11/10/2007 17:25:51

C:\WINDOWS\NeroDigital.ini -->11/10/2007 00:49:12

C:\WINDOWS\diagwrn.xml -->10/10/2007 21:58:54

C:\WINDOWS\diagerr.xml -->10/10/2007 21:58:54

C:\WINDOWS\setuperr.log -->10/10/2007 21:58:45

C:\WINDOWS\tsoc.log -->09/10/2007 23:32:50

C:\WINDOWS\ocmsn.log -->09/10/2007 23:32:50

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94E4-DD62

 

Répertoire de C:\WINDOWS\temp

 

12/08/2005 17:35 212 992 alcrmv.exe

12/08/2005 18:40 307 200 alcupd.exe

15/07/2005 16:48 40 960 ChCfg.exe

17/08/2005 18:21 10 458 112 RTLCPL.exe

17/08/2005 18:39 90 112 soundman.exe

5 fichier(s) 11 109 376 octets

0 Rép(s) 178 610 839 552 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94E4-DD62

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 178 610 839 552 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94E4-DD62

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/10/2007 01:10 <REP> .

11/10/2007 01:10 <REP> ..

01/09/2005 15:03 65 desktop.ini

12/07/2007 04:22 1 055 jinstall-6u2.inf

11/06/2007 12:21 5 021 swflash.inf

3 fichier(s) 6 141 octets

 

Total des fichiers listés :

3 fichier(s) 6 141 octets

2 Rép(s) 178 610 839 552 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java Platform SE binary"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-20 10:44:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:d7,13,0b,b3,89,1c,1b,e5,85,68,14,23,05,da,f4,18,6c,59,f4,b9,02,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:d7,13,0b,b3,89,1c,1b,e5,85,68,14,23,05,da,f4,18,6c,59,f4,b9,02,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]

"DisplayName"="\xef8\x2a0\xef8\x2a0\1"

"DeviceDesc"="\xef8\x2a0\xef8\x2a0\1"

"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"

"MFG"="\x518"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"

"DeviceInstanceIds"=str(7):"c:\pilotes\chipset\sbdrv\smbus\smbusati.inf"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

212 - qjvnml.exe

420 - mpservic.exe

440 - nvsvc32.exe

556 - csrss.exe

580 - winlogon.exe

624 - services.exe

636 - lsass.exe

748 - ashMaiSv.exe

788 - svchost.exe

844 - svchost.exe

908 - svchost.exe

1096 - svchost.exe

1284 - explorer.exe

1356 - ashServ.exe

1660 - spoolsv.exe

1728 - ashWebSv.exe

1776 - SOUNDMAN.EXE

1784 - ashDisp.exe

1828 - monitr32.exe

1852 - mptbox.exe

1876 - ctfmon.exe

1888 - msnmsgr.exe

2748 - IEXPLORE.EXE

3672 - cmd.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F7425000 - sptd.sys

F7B12000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F740D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73DE000 - ACPI.sys

F73CD000 - pci.sys

F7610000 - ohci1394.sys

F7620000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7630000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7640000 - MountMgr.sys

F73AE000 - ftdisk.sys

F7898000 - PartMgr.sys

F7650000 - VolSnap.sys

F7396000 - atapi.sys

F7660000 - disk.sys

F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7376000 - fltMgr.sys

F7364000 - sr.sys

F734D000 - KSecDD.sys

F72C0000 - Ntfs.sys

F7293000 - NDIS.sys

F7680000 - RITCPT.sys

F7278000 - Mup.sys

F7760000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F6B7B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6B67000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7900000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6B44000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7908000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7770000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7910000 - \SystemRoot\system32\drivers\Afc.sys

F7780000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7790000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6B21000 - \SystemRoot\system32\DRIVERS\ks.sys

F6B0F000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F77A0000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6795000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6760000 - \SystemRoot\system32\drivers\portcls.sys

F77B0000 - \SystemRoot\system32\drivers\drmk.sys

F7918000 - \SystemRoot\system32\DRIVERS\fdc.sys

F674F000 - \SystemRoot\system32\DRIVERS\serial.sys

F7B00000 - \SystemRoot\system32\DRIVERS\serenum.sys

F673B000 - \SystemRoot\system32\DRIVERS\parport.sys

F77C0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7920000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7928000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BE4000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77D0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B04000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6724000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77E0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77F0000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7930000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6713000 - \SystemRoot\system32\DRIVERS\psched.sys

F7800000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7938000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7940000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7840000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B18000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6625000 - \SystemRoot\system32\DRIVERS\update.sys

F724C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7850000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7870000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B2A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B2E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C15000 - \SystemRoot\System32\Drivers\Null.SYS

F7B30000 - \SystemRoot\System32\Drivers\Beep.SYS

F7970000 - \SystemRoot\System32\drivers\vga.sys

F7B32000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7978000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7980000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7218000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3F22000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3ECA000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F76B0000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F3EA2000 - \SystemRoot\system32\DRIVERS\netbt.sys

F3E80000 - \SystemRoot\System32\drivers\afd.sys

F76C0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F3E55000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3DE6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76E0000 - \SystemRoot\System32\Drivers\Fips.SYS

F3DC5000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F76F0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7700000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7988000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7998000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7750000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3CE5000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B56000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AEC000 - \SystemRoot\System32\drivers\Dxapi.sys

F79B0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CA5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BACFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

BA05D000 - \SystemRoot\system32\drivers\wdmaud.sys

F3DA5000 - \SystemRoot\system32\drivers\sysaudio.sys

B9DD8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F79B8000 - \??\C:\WINDOWS\system32\drivers\cis1284.sys

F7BC8000 - \??\C:\WINDOWS\system32\drivers\FBAPI.sys

B9BA6000 - \SystemRoot\system32\DRIVERS\srv.sys

B9E09000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B995D000 - \SystemRoot\System32\Drivers\HTTP.sys

F7CFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 112

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

ATI - Software Uninstall Utility

avast! Antivirus

Canon MultiPASS Suite 4.00

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FenAffiche

HijackThis 2.0.0

Java 6 Update 2

Lecteur Windows Media 10

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB936181)

Nero Suite

Neuf - Kit de connexion

NVIDIA Drivers

Realtek AC'97 Audio

Recover Pro

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Connect

Windows Media Connect

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94E4-DD62

 

Répertoire de C:\Program Files

 

19/10/2007 14:15 <REP> .

19/10/2007 14:15 <REP> ..

01/09/2005 16:48 <REP> Adobe

01/09/2005 16:03 <REP> Ahead

03/09/2007 19:00 <REP> Alwil Software

01/09/2005 16:26 <REP> ATI Technologies

03/09/2007 19:40 <REP> Canon

01/09/2005 15:02 <REP> ComPlus Applications

01/09/2005 15:54 <REP> FenAffiche

18/10/2007 22:33 <REP> Fichiers communs

01/09/2005 15:12 <REP> HighMAT CD Writing Wizard

09/10/2007 23:32 <REP> Internet Explorer

19/09/2007 14:48 <REP> Java

03/09/2007 18:56 <REP> McAfee.com

01/09/2005 15:16 <REP> Messenger

01/09/2005 15:04 <REP> microsoft frontpage

03/09/2007 18:54 <REP> Microsoft Office

01/09/2005 17:16 <REP> Microsoft Works

01/09/2005 15:02 <REP> Movie Maker

04/09/2007 17:44 <REP> MSN

01/09/2005 15:01 <REP> MSN Gaming Zone

18/09/2007 11:46 <REP> MSN Messenger

03/09/2007 19:37 <REP> MSXML 4.0

01/09/2005 15:02 <REP> NetMeeting

11/10/2007 22:56 <REP> Neuf

01/09/2005 15:01 <REP> Online Services

03/09/2007 19:41 <REP> Outlook Express

01/09/2005 15:12 <REP> Phoenix Technologies Ltd

02/09/2005 09:16 <REP> Realtek AC97

01/09/2005 15:02 <REP> Services en ligne

01/09/2005 15:07 <REP> Windows Journal Viewer

01/09/2005 15:11 <REP> Windows Media Connect

03/09/2007 19:41 <REP> Windows Media Player

01/09/2005 15:01 <REP> Windows NT

01/09/2005 15:04 <REP> xerox

01/09/2005 15:54 <REP> Yahoo!

0 fichier(s) 0 octets

36 Rép(s) 178 610 712 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94E4-DD62

 

Répertoire de C:\Program Files\fichiers communs

 

18/10/2007 22:33 <REP> .

18/10/2007 22:33 <REP> ..

18/10/2007 22:33 <REP> Adobe

01/09/2005 16:02 <REP> Ahead

10/10/2007 23:33 <REP> ArcSoft

01/09/2005 16:32 <REP> InstallShield

19/09/2007 14:47 <REP> Java

18/09/2007 11:46 <REP> Microsoft Shared

01/09/2005 15:02 <REP> MSSoap

01/09/2005 16:57 <REP> ODBC

01/09/2005 15:02 <REP> Services

01/09/2005 16:57 <REP> SpeechEngines

03/09/2007 19:41 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 178 610 712 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94E4-DD62

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/09/2007 18:54 <REP> .

03/09/2007 18:54 <REP> ..

01/09/2005 17:17 <REP> 1033

03/09/2007 18:54 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

4 fichier(s) 1 623 290 octets

4 Rép(s) 178 610 712 576 octets libres

 

 

 

 

c:\Documents and Settings\SERGE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\SERGE\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\SERGE\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\SERGE\Bureau\Mathieu\Photos\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

c:\Documents and Settings\SERGE\Local Settings\Application Data\qjvnml.exe

c:\Documents and Settings\SERGE\Local Settings\Temp\NSIS_Install_WMP.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

[*]Télécharge OTMoveIt de OldTimer.

[*]Sauvegarde le sur ton Bureau.

[*]Double-Clique sur OTMoveIt.exe pour le lancer.

[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

c:\Documents and Settings\SERGE\Local Settings\Application Data\qjvnml.exe

C:\WINDOWS\System32\nvs2.inf

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

[*]Clique sur le bouton rouge Moveit!.

[*]Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

 

 

Puis :

 

 

 

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

- Ouvre Antivir par le menu Démarrer / Programmes

- Cliquez sur l'onglet Scanner.

- Sélectionne Manual Selection

- Sélectionne le disque C

- Lance le scan - Mets en quarantaine tous les éléments détectés.

- Une fois le scan terminé Enregistre le rapport.

 

Redémarre en mode normal.

 

Poste le rapport ici.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...