Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis

tojilan

Par tojilan
dans Analyses et éradication malwares

 Partager

Messages recommandés

tojilan Junior Member

tojilan

Posté(e)
Posté(e)

bonjour

 

pourriez vous m'aider a analyser le rapport ci-joint

merci

ilan

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:48:32, on 4/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Network Associates\Common Framework\UdaterUI.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Network Associates\Common Framework\McTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\DeskPins\DeskPins.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} - C:\WINDOWS\VirtualDNS.dll (file missing)

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [mix soft] C:\DOCUME~1\ILANTO~1\APPLIC~1\BLAHAN~1\WAVE GLUE.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles/yaszfdek.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED44A424-F8FF-41F4-A660-00AC7E575FF3}: NameServer = 164.15.59.200

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

--

End of file - 11550 bytes

wong Full Patch Member

wong

Posté(e)
Posté(e) (modifié)

Bonjour tojilan et bienvenue,

 

Tu aurais pu donner les simptomes de ton problème.

 

Infection Lop.com.

 

Etude de ton rapport, retour dans 30 '

 

Cordialement.

Modifié par wong
wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour tojilan,

 

Peux-tu me préciser quel est ton Pare-feu ?

 

 

Pour te faire une procédure pour supprimer Lop.com, j'ai besoin d'un rapport.

 

Fichier findlopjob

 

Création du fichier findlopjob.bat

 

Faire un copier/coller de la ligne ci-dessous ( dans la zone "Code" ) dans le Bloc-note ( sans le mot Code ) :

 

dir %Windir%\tasks /a h > c:\filelopjob.txt

 

Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.

 

Enregistrer le fichier sur le Bureau sous le nom de findlopjob.bat

 

Attention: l'extension doit être .bat, choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."

Si l'extension est .bat.txt, renommer le fichier en .bat

 

 

Utilisation du fichier findlopjob.bat

 

Faire un double clic sur findlopjob.bat ( une petite fenêtre à fond noir va apparaître puis disparaître très rapidement ).

 

 

Résultat

 

Copie/Colle le contenu du fichier C:\filelopjob.txt dans ta prochaine réponse.

 

Cordialement.

tojilan Junior Member

tojilan

Posté(e)
  • Auteur
Posté(e)

bonsoir

 

un tout grand merci pour votre aide

 

j'utilise le pare feu de XP

 

vous trouverez ci-dessous le contenu du fichier C:\filelopjob.txt

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est DC06-A6F1

 

R‚pertoire de C:\WINDOWS\tasks

 

22/10/2007 21:31 <REP> .

22/10/2007 21:31 <REP> ..

24/10/2007 22:14 284 AppleSoftwareUpdate.job

04/11/2007 18:00 286 B109D4D5911A4A51.job

05/08/2004 14:00 65 desktop.ini

04/11/2007 18:27 6 SA.DAT

4 fichier(s) 641 octets

 

R‚pertoire de C:\Documents and Settings\Ilan Tojerow\Bureau

wong Full Patch Member

wong

Posté(e)
Posté(e)

RE tojilan,

 

 

NOTE : Etant donné la longueur de la procédure, je te conseille de l'imprimer ( ou de sélectionner toutes les lignes, puis de copier cette sélection dans un fichier texte sur ton PC ).

 

En mode sans échec tu n'auras pas accès à Internet. Il faut exécuter toutes les étapes sans interruption, dans l'ordre exact indiqué ci-dessous. Si tu ne comprends pas un élément, demande des explications avant de commencer la désinfection.

 

Cette procédure doit être effectuée en ayant ouvert ta session normale : ton nom "Administrateur" ( ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

 

Prends ton temps, et fais-le calmement. La procédure n'est pas compliquée.

 

1°) Désactive le TeaTimer de Spybot

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches.

 

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

 

2°) Suppression de CID

 

Démarrer > Panneau de configuration > Ajout/Suppression de programmes :

 

Recherche CID ou CiDHelp qui doit-être présent. Clique sur Supprimer pour le désinstaller ( une fenêtre va s'ouvrir avec un code. Tape ce code et clique sur UNINSTALL ).

 

 

3°) Vérifie d'avoir accès à tous les dossiers/fichiers :

 

Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage :

  • Coche le bouton devant : Afficher les fichiers et dossiers cachés
  • Décoche la case : Masquer les extensions des fichiers dont le type est connu
  • Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation
  • Clique sur : Appliquer à tous les dossiers.

4°) Création du fichier remlopjob.bat

  • Ouvre le Bloc-notes
  • Vérifie dans le menu "Format" que l'option "Retour automatique à la ligne" n'est pas cochée.
  • Fais un Copier/Coller des lignes ci-dessous ( situées dans la zone "Code" )
  • Enregistre le fichier sous le nom de remlopjob.bat
  • Attention: l'extension doit être .bat , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
    Si l'extension est .bat.txt, renommer le fichier en .bat.

%systemdrive% 
cd C:\WINDOWS\Tasks 
attrib -r -s -h B109D4D5911A4A51.job
del B109D4D5911A4A51.job

 

5°) Création du fichier tuer-lop.reg

  • Fais un Copier/Coller des lignes ci-dessous ( dans la zone "Code" ) dans le Bloc-notes ( sans le mot Code ).
    Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
  • Enregistrer le fichier sous le nom de tuer-lop.reg
    Attention : Il y a une ligne blanche après la dernière ligne ( à rajouter dans le bloc-notes ).
  • L'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
    Si l'extension est .reg.txt, renommer le fichier en .reg

REGEDIT4 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"mix soft"=-

 

6°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

  • Clique sur Démarrer
  • Clique sur Arrêter l'ordinateur
  • Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  • Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
  • Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
  • Appui dur la touche " ENTRÉE "
  • Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  • Clique sur ta session normale : ton nom (Administrateur )
  • Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

 

 

6.1 - Désinstallation ( éventuelle )

 

Démarrer > Panneau de configuration > Ajout/Suppression de programmes :

 

Vérifie si MSN Plus ! est présent ( je ne l'ai pas vu dans ton rapport ). Si oui : Clique sur Supprimer, et Coche : Désinstaller

 

Note: Tu pourras le réinstaller après désinfection, s'il t'est indispensable, mais à condition de ne pas installer le/les sponsors.

 

 

6.2 - Exécute le fichier tuer-lop.reg

 

Faire un clic droit sur "tuer-lop.reg", puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le registre.

 

 

6.3 - Nettoyage avec HijackThis

 

Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} - C:\WINDOWS\VirtualDNS.dll (file missing)

O4 - HKCU\..\Run: [mix soft] C:\DOCUME~1\ILANTO~1\APPLIC~1\BLAHAN~1\WAVE GLUE.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED44A424-F8FF-41F4-A660-00AC7E575FF3}: NameServer = 164.15.59.200

 

Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis.

 

 

6.4 - Suppressions manuelles :

 

Dans Poste de travail > Disque local C :

 

Supprime les fichiers/dossiers suivants s'ils sont présents :

 

C:\DOCUME~1\ILANTO~1\APPLIC~1\BLAHAN~1\WAVE GLUE.exe <== ce fichier en rouge

C:\DOCUME~1\ILANTO~1\APPLIC~1\BLAHAN~1 <== ce dossier en rouge

 

NOTE : Le chemin devrait être "C:\Documents and Settings\ILANTOJEROW\Application Data\BLAHAN..." ( si difficultés utiliser la fonction Rechercher qui rétablira le chemin complet ).

 

 

6.5 - Vide le contenu de la corbeille :

 

 

6.6 - Masque les fichiers/dossiers cachés ou protégés

 

Décoche le bouton, et recoche les cases ( voir en 3° )

 

 

7°) Redémarre en mode normal

 

 

Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

Cordialement.

tojilan Junior Member

tojilan

Posté(e)
  • Auteur
Posté(e)

un tout grand merci

 

ci-dessous le nouveau rapport

 

j'ai malheureusement l'impression que l"UC" continue à tourner autour des 100%

 

ilan

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:41:34, on 4/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Network Associates\Common Framework\UdaterUI.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Network Associates\Common Framework\McTray.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\DeskPins\DeskPins.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

 

--

End of file - 9536 bytes

wong Full Patch Member

wong

Posté(e)
Posté(e)

RE tojilan,

 

Tu ne m'as pas dit si tu as trouvé CiD ou CiDHelp ?

 

Il faut mettre un vrai Pare-feu sur ton PC ( celui de XP ne filtrant que les requettes entrentes ).

 

 

On va faire un premier néttoyage :

 

1°) Désactive le TeaTimer de Spybot

 

 

2°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1

Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ).

 

 

3°) Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/

  • Lance le depuis l'icône presente sur ton bureau.
  • Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
  • Clique sur mise à jour, commence la mise à jour.
  • Clique sur analyse puis sur paramètres.
  • Clique sur actions recommandées puis sur quarantaine.
  • Ferme le programme.

Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

 

4°) Redémarre en mode sans échec

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

 

 

4.1 - Nettoyage avec AVG Anti-Spyware

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

  • Main correspond à IE
  • Sous l'onglet Main, choisis : Select All
  • Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

  • Clique sur Appliquer toutes les actions
  • Clique sur enregistrer le rapport d'analyse.
  • Colle le rapport dans ton prochain message

Pour t'aider tu as deux tutos à ta disposition:

5°) Redémarre en mode normal

 

5.1 - Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ).

 

Cordialement.

tojilan Junior Member

tojilan

Posté(e)
  • Auteur
Posté(e)

bonsoir

 

je vous envoie les deux rapports

j'ai effectivement effacer helpcid

 

encore merci

 

ilan

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:00:34, on 7/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\HControl.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Network Associates\Common Framework\UdaterUI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Network Associates\Common Framework\McTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\DeskPins\DeskPins.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: DeskPins.lnk = C:\Program Files\DeskPins\DeskPins.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

 

--

End of file - 9906 bytes

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 0:29:46 6/11/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{C331096D-241E-4516-8BE7-25C01E577B4A}\RP303\A0203070.dll -> Adware.Webdir : Nettoyé.

:mozilla.43:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.44:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.45:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.46:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.49:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.50:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.40:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.41:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.42:C:\Documents and Settings\Ilan Tojerow\Application Data\Mozilla\Firefox\Profiles\yaszfdek.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\System Volume Information\_restore{C331096D-241E-4516-8BE7-25C01E577B4A}\RP303\A0203071.exe -> Trojan.Dialer.fu : Nettoyé.

 

 

Fin du rapport

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour tojilan,

 

Nettoyage avec HijackThis

 

Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous :

 

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis.

 

 

Gestionnaire de tâches

 

Ouvre le Gestionnaire de tâches, attend une minute qu'il se stabilise ( certains résidents tournent encore ), indique-moi : le nombre de processus et la charge dédiée ( visibles à la partie inférieure ) et le processus qui prend toutes les ressources.

 

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip]DiagHelp.zip

  • Enregistre le sur ton bureau
  • Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créer DiagHelp
  • Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur.
  • Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Cordialement.

tojilan Junior Member

tojilan

Posté(e)
  • Auteur
Posté(e)

bonjour

 

il y a 44 processus et la charge dédiée est de 329Mo

 

le rapport de diaghelp est ci-dessous

 

merci

 

ilan

 

DiagHelp version v1.4 - http://www.malekal.com

excute le sam. 10/11/2007 à 11:51:10,07

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->10/11/2007 11:50:47

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->10/11/2007 11:50:42

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->10/11/2007 11:46:35

C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->10/11/2007 11:41:41

C:\WINDOWS\prefetch\ENTVUTIL.EXE-0D4467AA.pf -->10/11/2007 11:40:37

C:\WINDOWS\prefetch\MCSCRIPT_INUSE.EXE-071D52A1.pf -->10/11/2007 11:32:06

C:\WINDOWS\prefetch\MCUPDATE.EXE-1A1A6E06.pf -->10/11/2007 11:32:04

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->10/11/2007 11:32:02

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->10/11/2007 11:30:55

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->10/11/2007 11:30:51

 

C:\WINDOWS\System32\drivers\CO_Mon.sys -->4/11/2007 17:01:48

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\pxhelp20.sys -->8/03/2007 0:51:00

C:\WINDOWS\System32\drivers\mfehidk.sys -->22/02/2007 19:50:00

C:\WINDOWS\System32\drivers\ntfs.sys -->9/02/2007 12:10:35

C:\WINDOWS\System32\drivers\mfetdik.sys -->30/11/2006 7:50:00

 

C:\WINDOWS\System32\wpa.dbl -->10/11/2007 11:22:43

C:\WINDOWS\System32\perfh00C.dat -->3/11/2007 16:52:40

C:\WINDOWS\System32\perfh009.dat -->3/11/2007 16:52:40

C:\WINDOWS\System32\perfc00C.dat -->3/11/2007 16:52:40

C:\WINDOWS\System32\perfc009.dat -->3/11/2007 16:52:40

C:\WINDOWS\System32\PerfStringBackup.INI -->3/11/2007 16:52:38

C:\WINDOWS\System32\dsm_fr.qm -->20/10/2007 1:56:22

C:\WINDOWS\System32\divxsm.tlb -->20/10/2007 1:56:22

C:\WINDOWS\System32\DivXsm.exe -->20/10/2007 1:56:22

C:\WINDOWS\System32\qt-dx331.dll -->20/10/2007 1:56:16

C:\WINDOWS\System32\ssldivx.dll -->20/10/2007 1:56:04

C:\WINDOWS\System32\libdivx.dll -->20/10/2007 1:56:04

C:\WINDOWS\System32\dtu100.dll.manifest -->20/10/2007 1:54:28

C:\WINDOWS\System32\dtu100.dll -->20/10/2007 1:54:28

C:\WINDOWS\System32\dpl100.dll.manifest -->20/10/2007 1:54:28

C:\WINDOWS\System32\dpl100.dll -->20/10/2007 1:54:28

C:\WINDOWS\System32\divx_xx11.dll -->20/10/2007 1:54:12

C:\WINDOWS\System32\divx_xx0c.dll -->20/10/2007 1:54:12

C:\WINDOWS\System32\divx_xx07.dll -->20/10/2007 1:54:12

C:\WINDOWS\System32\DivX.dll -->20/10/2007 1:54:10

C:\WINDOWS\System32\divxdec.ax -->20/10/2007 1:54:04

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->18/10/2007 10:06:00

C:\WINDOWS\System32\dpv11.dll -->18/10/2007 10:03:08

C:\WINDOWS\System32\dpus11.dll -->18/10/2007 10:03:08

C:\WINDOWS\System32\dpuGUI11.dll -->18/10/2007 10:03:08

 

C:\WINDOWS\wiadebug.log -->10/11/2007 11:23:03

C:\WINDOWS\WindowsUpdate.log -->10/11/2007 11:22:01

C:\WINDOWS\wiaservc.log -->10/11/2007 11:21:59

C:\WINDOWS.log -->10/11/2007 11:21:20

C:\WINDOWS\bootstat.dat -->10/11/2007 11:21:16

C:\WINDOWS\SchedLgU.Txt -->10/11/2007 2:23:08

C:\WINDOWS\QTFont.qfn -->7/11/2007 21:58:23

C:\WINDOWS\QTFont.for -->7/11/2007 21:58:23

C:\WINDOWS\ntbtlog.txt -->5/11/2007 23:12:10

C:\WINDOWS\setuperr.log -->5/11/2007 0:38:46

C:\WINDOWS\setupact.log -->5/11/2007 0:38:46

C:\WINDOWS\NeroDigital.ini -->22/10/2007 21:28:53

C:\WINDOWS\system.ini -->30/06/2007 13:08:59

C:\WINDOWS\KM227125.DAT -->30/06/2007 12:59:30

C:\WINDOWS\explorer.exe -->13/06/2007 14:22:28

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 844

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x63000000 0x13000 7.12.0009.0000 C:\WINDOWS\system32\SynTPFcs.dll

0x66900000 0x1b000 1.00.0000.0125 C:\Program Files\Network Associates\Common Framework\JrMac.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x14490000 0x14000 13.03.0001.0100 C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll

0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x00aa0000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA

0x00c40000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01e10000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02390000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1136

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01220000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC06-A6F1

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 8.473.411.584 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC06-A6F1

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/11/2007 17:01 <REP> .

04/11/2007 17:01 <REP> ..

17/05/2006 14:32 231.072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198.304 avsniffdlgs.dll

17/05/2006 14:26 537.704 AXXPEE.dll

17/05/2006 14:29 241 CabSA.inf

17/10/2007 01:00 2.504 catalog.dat

03/03/2005 18:59 65 desktop.ini

17/10/2007 01:00 6.899 ecbootil.vxd

17/05/2006 14:26 42.112 ecmldr32.dll

17/10/2007 01:00 284.016 ecmsvr32.dll

17/05/2006 14:28 6.850 navapi.vxd

17/05/2006 14:28 201.896 navapi32.dll

17/10/2007 01:00 124.272 naveng32.dll

17/10/2007 01:00 914.800 navex32a.dll

17/05/2006 14:32 161.480 rufsi.dll

17/10/2007 01:00 97.776 scrauth.dat

22/06/2006 10:41 5.032 swflash.inf

17/10/2007 01:00 11.875 symaveng.cat

17/10/2007 01:00 1.061 symaveng.inf

17/10/2007 01:00 399.048 tcdefs.dat

17/10/2007 01:00 1.884.336 tcscan7.dat

17/10/2007 01:00 404.496 tcscan8.dat

17/10/2007 01:00 943.865 tcscan9.dat

17/10/2007 01:00 453 tinf.dat

17/10/2007 01:00 148 tinfidx.dat

17/10/2007 01:00 1.957 tinfl.dat

17/10/2007 01:00 67.815 tscan1.dat

17/10/2007 01:00 3.240 tscan1hd.dat

17/10/2007 01:00 4.778 v.grd

17/10/2007 01:00 2.267 v.sig

17/10/2007 01:00 106.244 virscan.inf

17/10/2007 01:00 995.007 virscan1.dat

17/10/2007 01:00 570.900 virscan2.dat

17/10/2007 01:00 150.392 virscan3.dat

17/10/2007 01:00 320.253 virscan4.dat

17/10/2007 01:00 4.746.945 virscan5.dat

17/10/2007 01:00 391.835 virscan6.dat

17/10/2007 01:00 12.813.258 virscan7.dat

17/10/2007 01:00 1.834.116 virscan8.dat

17/10/2007 01:00 5.140.808 virscan9.dat

17/10/2007 01:00 32 virscant.dat

04/11/2007 17:30 2.072 vscanmsx.dat

17/10/2007 01:00 224 zdone.dat

43 fichier(s) 33.613.326 octets

 

Total des fichiers listés :

43 fichier(s) 33.613.326 octets

2 Rép(s) 8.473.406.976 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"

"C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe"="C:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe:*:Enabled:LiveUpdt"

"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"

"C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe"="C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe:*:Enabled:Bluetooth PAN Client"

"C:\\Program Files\\SignalBeach\\BIN\\ShowDirector.exe"="C:\\Program Files\\SignalBeach\\BIN\\ShowDirector.exe:*:Disabled:Web Server"

"C:\\Documents and Settings\\Ilan Tojerow\\Bureau\\TotalControl-ppc2003\\server.exe"="C:\\Documents and Settings\\Ilan Tojerow\\Bureau\\TotalControl-ppc2003\\server.exe:*:Enabled:TotalControl Server"

"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe:*:Enabled:ma3platform"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-10 11:52:12

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

640 - guard.exe

692 - FrameworkServic

720 - Mcshield.exe

764 - VsTskMgr.exe

844 - explorer.exe

1000 - naPrdMgr.exe

1104 - csrss.exe

1136 - winlogon.exe

1180 - services.exe

1192 - lsass.exe

1340 - ati2evxx.exe

1352 - svchost.exe

1448 - svchost.exe

1488 - svchost.exe

1604 - svchost.exe

1784 - svchost.exe

2140 - HControl.exe

2172 - SynTPLpr.exe

2196 - SynTPEnh.exe

2268 - atiptaxx.exe

2400 - UdaterUI.exe

2508 - shstat.exe

2576 - firefox.exe

2584 - avgas.exe

2760 - ctfmon.exe

2860 - wcescomm.exe

3148 - TosBtMng.exe

3224 - alg.exe

3756 - cmd.exe

3864 - TosA2dp.exe

3872 - TosBtHSP.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F75A7000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7596000 - pci.sys

F75F7000 - isapnp.sys

F7607000 - ohci1394.sys

F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F789B000 - compbatt.sys

F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F798B000 - intelide.sys

F74D8000 - pcmcia.sys

F7627000 - MountMgr.sys

F74B9000 - ftdisk.sys

F798D000 - dmload.sys

F7493000 - dmio.sys

F78A3000 - ACPIEC.sys

F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F770F000 - PartMgr.sys

F7637000 - VolSnap.sys

F747B000 - atapi.sys

F7647000 - disk.sys

F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F745B000 - fltMgr.sys

F7449000 - sr.sys

F7667000 - PxHelp20.sys

F7870000 - KSecDD.sys

F7B52000 - Ntfs.sys

F7843000 - NDIS.sys

F7B07000 - Rismxdp.sys

F7717000 - risdpntk.sys

F7677000 - R592.sys

F7828000 - Mup.sys

F7536000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BA8D8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

BA8C4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77DF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

BA8A1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA866000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

BA553000 - \SystemRoot\system32\DRIVERS\w29n51.sys

BA325000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

BA301000 - \SystemRoot\system32\drivers\portcls.sys

F7526000 - \SystemRoot\system32\drivers\drmk.sys

BA2DE000 - \SystemRoot\system32\drivers\ks.sys

BA2AD000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys

BA1AE000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

BA106000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F77EF000 - \SystemRoot\System32\Drivers\Modem.SYS

F7516000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F77F7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BA0D8000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F79AF000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77FF000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7506000 - \SystemRoot\system32\DRIVERS\smcirda.sys

BAFC4000 - \SystemRoot\system32\DRIVERS\irenum.sys

F74F6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7419000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7409000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7807000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

BAFB8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F79B1000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

BAF6E000 - \SystemRoot\System32\Drivers\tosrfcom.sys

BA06C000 - \SystemRoot\system32\DRIVERS\iwca.sys

BA9F0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F79B3000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7817000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F773F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

BAF5E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAFA8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

BA055000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAF4E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAF3E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B9F7C000 - \SystemRoot\system32\DRIVERS\psched.sys

BAF2E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7767000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F781F000 - \SystemRoot\system32\DRIVERS\raspti.sys

B8DDF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B9F8D000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79FB000 - \SystemRoot\system32\DRIVERS\swenum.sys

B8D2B000 - \SystemRoot\system32\DRIVERS\update.sys

BA04D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9721000 - \SystemRoot\system32\DRIVERS\tosporte.sys

B9711000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B9701000 - \SystemRoot\system32\DRIVERS\usbhub.sys

B96C1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7AAC000 - \SystemRoot\System32\Drivers\Null.SYS

B96BF000 - \SystemRoot\System32\Drivers\Beep.SYS

B95D4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

B9EC0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B9EB8000 - \SystemRoot\System32\drivers\vga.sys

B96BD000 - \SystemRoot\System32\Drivers\mnmdd.SYS

B96BB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B9EB0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F780F000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAF94000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B49CE000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B4976000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B9741000 - \SystemRoot\system32\drivers\mfetdik.sys

B4955000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B492D000 - \SystemRoot\system32\DRIVERS\netbt.sys

B490B000 - \SystemRoot\System32\drivers\afd.sys

B9731000 - \SystemRoot\system32\DRIVERS\netbios.sys

F77A7000 - \SystemRoot\System32\Drivers\SCDEmu.SYS

B489F000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B47F4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F775F000 - \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys

B96D1000 - \SystemRoot\System32\Drivers\Fips.SYS

F7887000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7A84000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BAF0E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B4708000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F798F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BAFDC000 - \SystemRoot\System32\drivers\Dxapi.sys

B4730000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BA9BD000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0D000 - \SystemRoot\System32\ati2cqag.dll

BFA46000 - \SystemRoot\System32\ati3duag.dll

BFC5A000 - \SystemRoot\System32\ativvaxx.dll

B3620000 - \SystemRoot\system32\DRIVERS\AegisP.sys

B358A000 - \SystemRoot\system32\DRIVERS\irda.sys

BA03D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B3355000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B3213000 - \SystemRoot\system32\DRIVERS\srv.sys

B31EB000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B3083000 - \SystemRoot\system32\drivers\mfehidk.sys

B4728000 - \SystemRoot\system32\drivers\mfebopk.sys

B317B000 - \SystemRoot\system32\drivers\mfeapfk.sys

BA00D000 - \SystemRoot\system32\drivers\mfeavfk.sys

B2E16000 - \SystemRoot\system32\drivers\wdmaud.sys

B2E63000 - \SystemRoot\system32\drivers\sysaudio.sys

B26C8000 - \SystemRoot\System32\Drivers\HTTP.sys

B8E4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

a-squared Anti-Malware 3.0

AutoUpdate

AVG Anti-Spyware 7.5

CCleaner (remove only)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

HijackThis 2.0.2

Skype 3.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC06-A6F1

 

Répertoire de C:\Program Files

 

05/11/2007 00:33 <REP> .

05/11/2007 00:33 <REP> ..

30/05/2006 09:40 <REP> ABC

01/07/2007 16:40 <REP> ACD Systems

13/12/2006 22:17 <REP> Acdsee 4.0 powerpack

21/05/2005 17:34 <REP> Adobe

06/07/2005 09:13 <REP> Ahead

04/11/2007 16:44 <REP> a-squared Anti-Malware

03/03/2005 19:09 <REP> ASUS

20/03/2005 21:41 <REP> ASUSTek

03/03/2005 19:19 <REP> ATI Technologies

17/03/2005 22:52 <REP> AvantGo Connect

26/09/2006 23:22 <REP> AVI Codec Pack

08/11/2005 16:07 <REP> AvRack

13/05/2007 20:03 <REP> AVSMedia

27/07/2007 06:40 <REP> BabasChess

04/08/2006 20:19 <REP> BitComet

04/11/2007 16:47 <REP> BitTorrent

04/11/2007 17:25 <REP> CCleaner

17/03/2005 22:21 <REP> Codemasters

17/03/2005 22:52 <REP> Common Files

03/03/2005 18:54 <REP> CONEXANT

20/03/2005 21:41 <REP> CyberLink

22/09/2005 19:02 <REP> DeskPins

04/11/2007 19:39 <REP> DivX

02/10/2006 21:28 <REP> DivX Subtitle Displayer

19/01/2006 23:54 <REP> DVD Decrypter

28/04/2006 13:43 <REP> DVD Shrink

24/10/2007 19:50 <REP> Fichiers communs

18/03/2005 15:36 <REP> Google

05/11/2007 00:33 <REP> Grisoft

27/04/2005 20:05 <REP> hp

03/03/2005 19:13 <REP> Intel

12/10/2007 07:19 <REP> Internet Explorer

03/11/2007 16:42 <REP> iTunes

15/10/2007 16:59 <REP> Java

27/09/2006 08:33 <REP> Lavasoft

23/03/2005 16:26 <REP> Lexmark

20/01/2007 20:47 <REP> MagicISO

05/06/2006 21:12 <REP> Matroska Pack

24/10/2007 19:50 <REP> McAfee

07/06/2006 13:58 <REP> Media Player Classic

03/03/2005 18:58 <REP> Messenger

19/04/2005 20:28 <REP> Microsoft ActiveSync

03/03/2005 19:01 <REP> microsoft frontpage

19/04/2005 20:06 <REP> Microsoft Office

19/04/2005 20:07 <REP> Microsoft.NET

20/12/2006 00:44 <REP> MIKSOFT

03/03/2005 18:59 <REP> Movie Maker

10/11/2007 11:32 <REP> Mozilla Firefox

03/03/2005 18:57 <REP> MSN

03/03/2005 18:58 <REP> MSN Gaming Zone

15/09/2007 17:06 <REP> MSN Messenger

18/11/2006 00:25 <REP> MSXML 4.0

02/10/2006 21:31 <REP> Nalsoft

03/03/2005 18:59 <REP> NetMeeting

24/10/2007 19:52 <REP> Network Associates

03/03/2005 18:58 <REP> Online Services

06/03/2007 09:02 <REP> Opera

14/06/2007 23:15 <REP> Outlook Express

24/03/2005 18:08 <REP> Pocket DVD Wizard

28/08/2007 20:22 <REP> PokerStars

27/12/2006 16:57 <REP> PowerISO

27/04/2005 20:19 <REP> pqDVD

15/09/2007 16:41 <REP> QuickTime

02/10/2006 21:07 <REP> Real

07/06/2006 13:59 <REP> Real Alternative

03/03/2005 19:08 <REP> Realtek Sound Manager

03/03/2005 18:59 <REP> Services en ligne

10/11/2007 11:48 <REP> setup

11/07/2007 08:57 <REP> Skype

21/02/2006 00:10 <REP> SlySoft

24/06/2007 19:01 <REP> Softick

25/01/2007 21:20 <REP> Sony Ericsson

04/11/2007 21:14 <REP> Spybot - Search & Destroy

07/07/2006 14:59 <REP> support.com

03/03/2005 19:10 <REP> Synaptics

03/03/2005 19:25 <REP> Toshiba

04/11/2007 15:55 <REP> Trend Micro

20/12/2006 00:42 <REP> virtualdub

22/10/2007 21:25 <REP> Winamp

30/06/2007 12:34 <REP> WinBoard-4.2.7

24/03/2005 17:55 <REP> Windows Media Components

16/11/2006 21:02 <REP> Windows Media Connect 2

16/11/2006 21:02 <REP> Windows Media Player

03/03/2005 18:57 <REP> Windows NT

18/01/2007 18:12 <REP> WinRAR

03/03/2005 19:01 <REP> xerox

26/09/2006 23:32 <REP> XviD

0 fichier(s) 0 octets

89 Rép(s) 8.468.686.336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC06-A6F1

 

Répertoire de C:\Program Files\fichiers communs

 

24/10/2007 19:50 <REP> .

24/10/2007 19:50 <REP> ..

17/04/2006 10:27 <REP> Adobe

06/07/2005 09:16 <REP> Ahead

15/09/2007 16:39 <REP> Apple

13/05/2007 20:03 <REP> AVSMedia

14/06/2005 20:42 <REP> Cisco Systems

17/03/2005 22:10 <REP> Designer

21/06/2005 20:50 <REP> InstallShield

19/03/2005 16:09 <REP> Java

24/10/2007 19:50 <REP> McAfee

19/04/2005 20:07 <REP> Microsoft Shared

03/03/2005 18:59 <REP> MSSoap

24/10/2007 19:51 <REP> Network Associates

19/03/2005 13:16 <REP> NSV

03/03/2005 18:53 <REP> ODBC

03/03/2005 18:59 <REP> Services

11/07/2007 08:57 <REP> Skype

03/03/2005 18:53 <REP> SpeechEngines

15/06/2005 20:19 <REP> Symantec Shared

14/06/2007 23:15 <REP> System

27/05/2006 12:03 <REP> Teleca Shared

0 fichier(s) 0 octets

22 Rép(s) 8.468.685.312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC06-A6F1

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/04/2005 20:06 <REP> .

19/04/2005 20:06 <REP> ..

19/04/2005 20:06 <REP> 1033

19/04/2005 20:06 <REP> 1036

11/07/2003 09:15 1.292.872 MSONSEXT.DLL

15/07/2003 05:52 35.896 MSOSV.DLL

03/06/1999 12:09 122.937 MSOWS409.DLL

07/03/2001 07:00 127.033 MSOWS40c.DLL

06/08/2000 09:04 401.462 MSVCP60.DLL

22/01/2001 03:25 69.632 PKMAXCTL.DLL

22/01/2001 03:25 872.448 PKMCDO.DLL

22/01/2001 03:25 159.744 PKMCORE.DLL

07/02/2001 09:59 106.496 PKMFORMS.DLL

12/02/2001 04:03 684.032 PKMRES.DLL

22/01/2001 03:25 28.672 PKMSSTLB.DLL

22/01/2001 03:25 40.960 PKMTEMPL.DLL

22/01/2001 03:25 24.576 PKMTRACE.DLL

11/07/2003 01:25 80.448 PKMWS.DLL

22/01/2001 03:25 237.568 PROMDEMO.DLL

22/01/2001 03:25 184.320 SECMGR.DLL

22/01/2001 03:25 323.584 VAIDDMGR.DLL

22/01/2001 03:25 32.768 VAIMEM.DLL

18 fichier(s) 4.825.448 octets

4 Rép(s) 8.468.684.288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC06-A6F1

 

Répertoire de C:\Program Files\common files

 

17/03/2005 22:52 <REP> .

17/03/2005 22:52 <REP> ..

17/03/2005 22:52 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 8.468.683.776 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC06-A6F1

 

Répertoire de C:\

 

24/05/2001 11:59 162.304 UNWISE.EXE

1 fichier(s) 162.304 octets

0 Rép(s) 8.468.683.776 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\Ilan Tojerow\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ilan Tojerow\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Ilan Tojerow\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_7128E1F9F222A8E24D3CAA.exe

c:\Documents and Settings\Ilan Tojerow\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_CFD6D42B6B589B419C4C1C.exe

c:\Documents and Settings\Ilan Tojerow\Application Data\Microsoft\Installer\{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312}\_ED5A694DDDFCA3353724A2.exe

c:\Documents and Settings\Ilan Tojerow\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Ilan Tojerow\Bureau\TotalControl-ppc2003\server.exe

c:\Documents and Settings\Ilan Tojerow\Bureau\TotalControl-ppc2003\TotalSetup.exe

c:\Documents and Settings\Ilan Tojerow\Local Settings\Temp\s2bskjvy.exe

c:\Documents and Settings\Ilan Tojerow\Local Settings\Temp\ssc28qjy.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Ilan Tojerow\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ILAN.tar.gz a l'adresse http://upload.malekal.com

 

 

 

Ouvre le Gestionnaire de tâches, attend une minute qu'il se stabilise ( certains résidents tournent encore ), indique-moi : le nombre de processus et la charge dédiée ( visibles à la partie inférieure ) et le processus qui prend toutes les ressources.

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip]DiagHelp.zip

  • Enregistre le sur ton bureau
  • Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créer DiagHelp
  • Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur.
  • Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Cordialement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...