analyse rapport

mitemat · le 23 novembre 2007

bonjour,

mon portable a de gros problèmes, il de

vient impossible de travailler avec

tout d'un coup, tout se bloque, plus d'actions possibles, obligé d'éteindre de force le pc,

je suis sous windows XP familial SP2

je colle le rapport , merci de m'aider !!!

PS : toutes les premières manipulations de pré nettoyage ont été faites...

merci

Logfile of HijackThis v1.99.1

Scan saved at 12:14:35, on 23/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.petitepierre.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [\\PP-CLAIRE\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\E_S6B.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D02B53A-7C92-4218-81B2-1F9D8129F0B6}: NameServer = 212.27.54.252,212.27.53.252

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

mitemat · le 26 novembre 2007

Re Bonjour

Y a t il quelqu'un qui puisse m'aider s'il vous plait ?

ce problème est vraiment handicapant.

Merci

Thanos · le 28 novembre 2007

salut mitemat,

Rien de méchant sur ton rapport : il est possible que ton problème ne soit pa dû à un malware.

Reçois tu des alertes d'Antivir ?

On va faire un scan supplémentaire >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

mitemat · le 3 décembre 2007

désolée j'ai eu des problèmes de connexion internet

un grand merci pour votre réponse

je m'occupe de ça et poste le rapport

mitemat · le 3 décembre 2007

voilà

je l'ai envoyé mais je le poste aussi ici

DiagHelp version v1.4 - http://www.malekal.com

excute le 03/12/2007 à 13:11:41,43

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->03/12/2007 13:11:42

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->03/12/2007 13:11:40

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->03/12/2007 13:10:36

C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->03/12/2007 13:10:24

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->03/12/2007 13:10:22

C:\WINDOWS\prefetch\MSIUTIL2.EXE-35AAA498.pf -->03/12/2007 13:10:18

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->03/12/2007 13:10:10

C:\WINDOWS\prefetch\AVNOTIFY.EXE-1A41E508.pf -->03/12/2007 13:09:04

C:\WINDOWS\prefetch\873374_FRA.EXE-33A12053.pf -->03/12/2007 13:08:32

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->03/12/2007 13:08:14

C:\WINDOWS\System32\drivers\avipbb.sys -->29/11/2007 17:38:26

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:12

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:20

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:38

C:\WINDOWS\System32\drivers\fltMgr.sys -->21/08/2006 10:14:58

C:\WINDOWS\System32\wpa.dbl -->03/12/2007 13:00:06

C:\WINDOWS\System32\FNTCACHE.DAT -->26/11/2007 09:49:00

C:\WINDOWS\System32\PerfStringBackup.INI -->23/11/2007 14:07:28

C:\WINDOWS\System32\perfh00C.dat -->23/11/2007 14:07:28

C:\WINDOWS\System32\perfc00C.dat -->23/11/2007 14:07:28

C:\WINDOWS\System32\perfh009.dat -->23/11/2007 14:07:28

C:\WINDOWS\System32\perfc009.dat -->23/11/2007 14:07:28

C:\WINDOWS\System32\zhp1018.log -->22/11/2007 13:01:20

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\$winnt$.inf -->25/09/2007 10:19:56

C:\WINDOWS\System32\$ncsp$.inf -->25/09/2007 10:09:36

C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\mshtml.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\extmgr.dll -->22/08/2007 14:13:06

C:\WINDOWS\System32\browseui.dll -->22/08/2007 14:13:06

C:\WINDOWS\System32\cdfview.dll -->22/08/2007 14:13:06

C:\WINDOWS\System32\danim.dll -->22/08/2007 14:13:06

C:\WINDOWS.log -->03/12/2007 13:04:56

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->03/12/2007 13:04:52

C:\WINDOWS\wiadebug.log -->03/12/2007 13:04:32

C:\WINDOWS\bootstat.dat -->03/12/2007 13:03:36

C:\WINDOWS\SchedLgU.Txt -->29/11/2007 17:48:40

C:\WINDOWS\wiaservc.log -->29/11/2007 17:48:30

C:\WINDOWS\WindowsUpdate.log -->29/11/2007 17:48:14

C:\WINDOWS\setupapi.log -->28/11/2007 14:40:12

C:\WINDOWS\KB914388.log -->27/11/2007 17:56:22

C:\WINDOWS\updspapi.log -->27/11/2007 17:56:22

C:\WINDOWS\KB922582.log -->27/11/2007 17:56:18

C:\WINDOWS\KB908531.log -->27/11/2007 17:56:12

C:\WINDOWS\KB913580.log -->27/11/2007 17:56:06

C:\WINDOWS\KB935839.log -->27/11/2007 17:56:02

C:\WINDOWS\KB920683.log -->27/11/2007 17:55:58

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

Explorer.EXE pid: 1452

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x015a0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x01e60000 0xe000 7.00.0000.1333 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02690000 0x1c000 7.00.0000.0000 c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x027f0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02830000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x02960000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 556

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est CB61-862D

Répertoire de C:\WINDOWS\temp

09/03/2006 01:24 628 030 GVista.exe

09/12/2004 17:58 438 272 Setup.exe

2 fichier(s) 1 066 302 octets

0 Rép(s) 17 030 135 808 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est CB61-862D

Répertoire de C:\WINDOWS\system

25/12/1998 08:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 17 030 152 192 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est CB61-862D

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 030 135 808 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est CB61-862D

Répertoire de C:\WINDOWS\Downloaded Program Files

25/09/2007 07:47 <REP> .

25/09/2007 07:47 <REP> ..

26/04/2006 15:19 65 desktop.ini

11/06/2007 12:21 5 021 swflash.inf

2 fichier(s) 5 086 octets

Total des fichiers listés :

2 fichier(s) 5 086 octets

2 Rép(s) 17 030 135 808 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-03 13:13:32

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

404 - avguard.exe

528 - csrss.exe

556 - winlogon.exe

600 - services.exe

612 - lsass.exe

748 - Ati2evxx.exe

780 - svchost.exe

868 - svchost.exe

952 - svchost.exe

1156 - svchost.exe

1388 - Ati2evxx.exe

1452 - Explorer.EXE

1528 - MemCheck.exe

1612 - cli.exe

1628 - PCMService.exe

1656 - eRAgent.exe

1680 - ePresentation.e

1696 - ePower_DMC.exe

1712 - sched.exe

1736 - LManager.exe

1756 - SynTPEnh.exe

1800 - guard.exe

1816 - RTHDCPL.EXE

1856 - avgas.exe

1872 - avgnt.exe

1884 - ctfmon.exe

1896 - msmsgs.exe

1920 - GoogleToolbarNo

1940 - CLCapSvc.exe

2044 - Acer.Empowering

2092 - CLMLService.exe

2240 - cli.exe

2248 - cli.exe

2400 - CLSched.exe

2408 - wuauclt.exe

2584 - cmd.exe

3200 - wmiapsrv.exe

3232 - wmiprvse.exe

3388 - wmiprvse.exe

3564 - alg.exe

3648 - msiutil2.exe

4068 - wuauclt.exe

Total number of processes = 43

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7AFE000 - \WINDOWS\system32\KDCOM.DLL

F7A0E000 - \WINDOWS\system32\BOOTVID.dll

F74CE000 - ACPI.sys

F7B00000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74BD000 - pci.sys

F75FE000 - isapnp.sys

F7A12000 - compbatt.sys

F7A16000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BC6000 - pciide.sys

F787E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F749F000 - pcmcia.sys

F760E000 - MountMgr.sys

F7480000 - ftdisk.sys

F7A1A000 - ACPIEC.sys

F7BC7000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7886000 - PartMgr.sys

F7A1E000 - UBHelper.sys

F761E000 - VolSnap.sys

F7468000 - atapi.sys

F762E000 - disk.sys

F763E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7448000 - fltMgr.sys

F7436000 - sr.sys

F7413000 - Fastfat.sys

F73FC000 - KSecDD.sys

F73CF000 - NDIS.sys

F73B4000 - Mup.sys

F764E000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7A96000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F71EE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F71DA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F78A6000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F71B7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78AE000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F765E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F766E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F767E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7194000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B04000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F716F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7A9E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F768E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78B6000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys

F78BE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F713F000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B06000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78C6000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F70C7000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F70B3000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F7C64000 - \SystemRoot\system32\DRIVERS\audstub.sys

F769E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AA2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F709C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76AE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76BE000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78CE000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F708B000 - \SystemRoot\system32\DRIVERS\psched.sys

F76CE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78D6000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78DE000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76DE000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B08000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7032000 - \SystemRoot\system32\DRIVERS\update.sys

F7AAE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76EE000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F771E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

EEBB6000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EEB92000 - \SystemRoot\system32\drivers\portcls.sys

F773E000 - \SystemRoot\system32\drivers\drmk.sys

EEABC000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

EE9C8000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

EE917000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F78E6000 - \SystemRoot\System32\Drivers\Modem.SYS

F7B0C000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B0E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CB4000 - \SystemRoot\System32\Drivers\Null.SYS

F7B10000 - \SystemRoot\System32\Drivers\Beep.SYS

F7CB7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7906000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F790E000 - \SystemRoot\System32\drivers\vga.sys

F7B12000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B14000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7916000 - \SystemRoot\System32\Drivers\Msfs.SYS

F791E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7ADE000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE8BC000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE864000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE83C000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE81B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F774E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE7F9000 - \SystemRoot\System32\drivers\afd.sys

F7AF2000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F775E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F776E000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7926000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EE7CE000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE75F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7AFA000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F777E000 - \SystemRoot\System32\Drivers\Fips.SYS

F778E000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B16000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7CDC000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F77AE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE71F000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B18000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F702E000 - \SystemRoot\System32\drivers\Dxapi.sys

F792E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D2C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA56000 - \SystemRoot\System32\atikvmag.dll

BFA8C000 - \SystemRoot\System32\ati3duag.dll

BFD10000 - \SystemRoot\System32\ativvaxx.dll

EC58B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EBFD2000 - \SystemRoot\system32\drivers\wdmaud.sys

EC07F000 - \SystemRoot\system32\drivers\sysaudio.sys

EBD67000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

EBC22000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EBBAE000 - \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys

EBAA9000 - \??\C:\WINDOWS\system32\drivers\int15.sys

EBC6B000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EBABE000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys

F7CD3000 - \??\C:\WINDOWS\system32\drivers\zntport.sys

EB917000 - \SystemRoot\system32\DRIVERS\srv.sys

EB49E000 - \SystemRoot\System32\Drivers\HTTP.sys

F79D6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7C4A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 131

Liste des programmes installes

Acer Arcade

Acer Empowering Technology

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer Screensaver

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Parental Control & Encoder

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB889315

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Google Toolbar for Internet Explorer

HDAUDIO Soft Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

HP OrderReminder

LaserJet 1018

Launch Manager

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB936181)

NTI Backup NOW! 4.5

NTI CD & DVD-Maker

PowerProducer

Realtek High Definition Audio Driver

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Synaptics Pointing Device Driver

WebFldrs XP

Windows Installer 3.1 (KB893803)

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est CB61-862D

Répertoire de C:\Program Files

25/09/2007 07:47 <REP> .

25/09/2007 07:47 <REP> ..

26/04/2006 15:41 <REP> Acer

26/04/2006 15:39 <REP> Acer Inc

26/04/2006 15:39 <REP> Adobe

26/04/2006 15:27 <REP> ATI Technologies

29/11/2007 17:10 <REP> Avira

26/04/2006 15:18 <REP> ComPlus Applications

26/04/2006 15:36 <REP> CONEXANT

26/04/2006 15:41 <REP> CyberLink

09/10/2007 10:55 <REP> EPSON

26/04/2006 15:13 <REP> Fichiers communs

24/10/2007 15:49 <REP> Google

14/11/2007 11:50 <REP> Grisoft

22/11/2007 13:00 <REP> Hewlett-Packard

26/04/2006 15:18 <REP> Internet Explorer

25/09/2007 07:55 <REP> Launch Manager

26/04/2006 15:17 <REP> Messenger

26/04/2006 15:20 <REP> microsoft frontpage

09/10/2007 10:38 <REP> Microsoft Office

09/10/2007 10:38 <REP> Microsoft.NET

26/04/2006 15:18 <REP> Movie Maker

26/04/2006 15:17 <REP> MSN

26/04/2006 15:17 <REP> MSN Gaming Zone

23/11/2007 14:05 <REP> MSXML 4.0

26/04/2006 15:18 <REP> NetMeeting

26/04/2006 22:16 <REP> NewTech Infosystems

26/04/2006 15:54 <REP> Norton AntiVirus

26/04/2006 15:17 <REP> Online Services

26/04/2006 15:18 <REP> Outlook Express

26/04/2006 15:36 <REP> Realtek

26/04/2006 15:19 <REP> Services en ligne

25/09/2007 07:57 <REP> Synaptics

26/04/2006 15:17 <REP> Windows Media Player

26/04/2006 15:17 <REP> Windows NT

26/04/2006 15:20 <REP> xerox

0 fichier(s) 0 octets

36 Rép(s) 17 022 042 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est CB61-862D

Répertoire de C:\Program Files\fichiers communs

25/09/2007 07:47 <REP> .

25/09/2007 07:47 <REP> ..

26/04/2006 15:13 <REP> Microsoft Shared

26/04/2006 15:13 <REP> SpeechEngines

26/04/2006 15:13 <REP> ODBC

26/04/2006 15:18 <REP> System

26/04/2006 15:18 <REP> MSSoap

26/04/2006 15:18 <REP> Services

26/04/2006 15:27 <REP> InstallShield

26/04/2006 15:31 <REP> ATI Technologies

26/04/2006 15:39 <REP> Adobe

26/04/2006 15:54 <REP> Symantec Shared

26/04/2006 22:16 <REP> NewTech Infosystems

26/04/2006 22:17 <REP> muvee Technologies

09/10/2007 10:38 <REP> DESIGNER

0 fichier(s) 0 octets

15 Rép(s) 17 022 042 112 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est CB61-862D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/09/2007 07:47 <REP> .

25/09/2007 07:47 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

09/10/2007 10:38 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

09/10/2007 10:38 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 17 022 042 112 octets libres

c:\Documents and Settings\utilisateur\Local Settings\Temp\IXP000.TMP\msiutil2.exe

c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4D6H4LYF\antivir_workstation_win7u_en_h[1].exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ACER-2D06449020.tar.gz a l'adresse http://upload.malekal.com

Thanos · le 4 décembre 2007

salut

Il n'y a rien de mauvais sur ce rapport non plus. Ca semble plutôt lié à une application !

Une dernière vérification >

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

mitemat · le 12 décembre 2007

bonjour

Désolée pour le temps de réponse j'étais en déplacement professionnel

En tous cas je n'ai pas le temps de finir la dernière procédure proposée le PC plante avant...

Vais essayer de poster ma requete ailleurs

merci

Connexion

Pas encore inscrit ?

analyse rapport

Messages recommandés

mitemat

mitemat

Thanos

mitemat

mitemat

Thanos

mitemat

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer