Lenteur pc rapport hijack this [résolu]

[ouioui78]

Bonjour,

 

Je suis dans la panade totale mon pc rame et est super lent. J'ai suivi la procédure indiquée via navilog et voici le résultat final.

 

Merci pour votre aide

 

 

Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 19:09:06,43

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : nkbfomg

 

*** Recherche, création sauvegardes et suppression ***

 

* Suppression dans C:\WINDOWS\system32 *

 

C:\WINDOWS\prefetch\nkbfomg*.pf trouvé !

Copie C:\WINDOWS\prefetch\nkbfomg*.pf réalisée avec succès !

C:\WINDOWS\prefetch\nkbfomg*.pf supprimé !

 

* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *

 

nkbfomg.exe trouvé !

Copie nkbfomg.exe réalisée avec succès !

nkbfomg.exe supprimé !

 

nkbfomg.dat trouvé !

Copie nkbfomg.dat réalisée avec succès !

nkbfomg.dat supprimé !

 

nkbfomg_nav.dat trouvé !

Copie nkbfomg_nav.dat réalisée avec succès !

nkbfomg_nav.dat supprimé !

 

nkbfomg_navps.dat trouvé !

Copie nkbfomg_navps.dat réalisée avec succès !

nkbfomg_navps.dat supprimé !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 30/01/2008 à 19:14:29,78 ***

Modifié le 22 février 2008 par ouioui78

[ouioui78]

Please de l aide!

[ouioui78]

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:49:46, on 30/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113w.bay113.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 9093 bytes

[Thanos]

salut

 

Navilog a éliminé l'infection Tu peux donc passer par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstaller Navilog.

Elimine aussi le dossier C:\Program Files\navilog

 

Il faut choisir entre Spyware Doctor et Windows Defender : tu ne dois conserver qu'un seul antispyware résident sous peine de plantages et ralentissements.

 

Poste le rapport suivant pour vérification >

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Toujours des pubs qui s'affichent ?

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent.

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

@++

[ouioui78]

Voila le rapport effectué avec Panda scan. Pour info jai norton antivirus et security internet.

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-31 14:43:24

PROTECTIONS: 1

MALWARE: 14

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton Internet Security 2007 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00040735 adware/whenusearch Adware No 0 Yes No c:\program files\fichiers communs\whenu

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[3].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[1].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tradedoubler.com/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.tribalfusion.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.xiti.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.advertising.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.bluestreak.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adviva[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\2yxp9sym.default\cookies.txt[.smartadserver.com/]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[ouioui78]

Help mon pc reste super lent au démarrage!! Jai utiliser panda scan total mais rien ni fait.

 

Merci pour votre aide

[Thanos]

salut

 

Elimine le dossier suivant > c:\program files\fichiers communs\whenu

 

Poste moi le rapport suivant pour en voir plus stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

[ouioui78]

voilà le rapport merci!

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 01/02/2008 à 14:07:20,04

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/02/2008 14:07:11

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->01/02/2008 14:07:07

C:\WINDOWS\prefetch\SIGCHECK.EXE-3327572C.pf -->01/02/2008 14:06:37

C:\WINDOWS\prefetch\GREP.EXE-0764AEA0.pf -->01/02/2008 14:06:37

C:\WINDOWS\prefetch\LFILES.EXE-22805F92.pf -->01/02/2008 14:06:26

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->01/02/2008 14:05:24

C:\WINDOWS\prefetch\SWHELP~1.EXE-3895CDE6.pf -->01/02/2008 14:03:54

C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->01/02/2008 14:03:49

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->01/02/2008 14:02:04

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->01/02/2008 14:01:54

 

C:\WINDOWS\System32\drivers\COH_Mon.cat -->15/01/2008 09:54:42

C:\WINDOWS\System32\drivers\COH_Mon.inf -->15/01/2008 05:28:00

C:\WINDOWS\System32\drivers\COH_Mon.sys -->12/01/2008 18:32:00

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 10:35:07

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 10:35:07

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 10:35:07

C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42

 

C:\WINDOWS\System32\wpa.dbl -->01/02/2008 10:11:37

C:\WINDOWS\System32\perfh00C.dat -->25/01/2008 18:10:27

C:\WINDOWS\System32\perfh009.dat -->25/01/2008 18:10:27

C:\WINDOWS\System32\perfc00C.dat -->25/01/2008 18:10:27

C:\WINDOWS\System32\PerfStringBackup.INI -->25/01/2008 18:10:26

C:\WINDOWS\System32\perfc009.dat -->25/01/2008 18:10:26

C:\WINDOWS\System32\' -->21/01/2008 19:27:10

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12/12/2007 10:38:07

C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 10:35:07

C:\WINDOWS\System32\divx_xx11.dll -->04/12/2007 02:33:18

C:\WINDOWS\System32\divx_xx0c.dll -->04/12/2007 02:33:18

C:\WINDOWS\System32\divx_xx07.dll -->04/12/2007 02:33:18

C:\WINDOWS\System32\DivX.dll -->04/12/2007 02:33:16

C:\WINDOWS\System32\divxdec.ax -->04/12/2007 02:33:14

C:\WINDOWS\System32\dsm_fr.qm -->29/11/2007 23:30:42

C:\WINDOWS\System32\divxsm.tlb -->29/11/2007 23:30:42

C:\WINDOWS\System32\DivXsm.exe -->29/11/2007 23:30:42

C:\WINDOWS\System32\qt-dx331.dll -->29/11/2007 23:30:28

C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\dtu100.dll.manifest -->29/11/2007 23:28:24

C:\WINDOWS\System32\dtu100.dll -->29/11/2007 23:28:24

C:\WINDOWS\System32\dpl100.dll.manifest -->29/11/2007 23:28:24

C:\WINDOWS\System32\dpl100.dll -->29/11/2007 23:28:24

 

C:\WINDOWS\wiadebug.log -->01/02/2008 13:09:42

C:\WINDOWS\WindowsUpdate.log -->01/02/2008 12:29:01

C:\WINDOWS\wiaservc.log -->01/02/2008 10:10:25

C:\WINDOWS\bootstat.dat -->01/02/2008 10:09:49

C:\WINDOWS\SchedLgU.Txt -->01/02/2008 00:05:44

C:\WINDOWS\mozver.dat -->31/01/2008 14:27:53

C:\WINDOWS\win.ini -->30/01/2008 19:36:14

C:\WINDOWS\system.ini -->30/01/2008 19:36:14

C:\WINDOWS\nsreg.dat -->27/01/2008 11:40:00

C:\WINDOWS\cdplayer.ini -->09/01/2008 01:23:18

C:\WINDOWS\orun32.ini -->24/10/2007 12:18:18

C:\WINDOWS\WLXPGSS.SCR -->23/10/2007 17:49:46

C:\WINDOWS\MediaManager.INI -->04/09/2007 22:40:55

C:\WINDOWS\NWDECDU.INI -->03/09/2007 11:48:12

C:\WINDOWS\AUG2007_d3dx9_35_x64.cab -->20/07/2007 00:19:00

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2428

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\IEFRAME.dll

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x10000000 0xe000 C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x011a0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x00b80000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AmvTransform.dll

0x6a090000 0x29000 14.02.0000.0029 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x00d00000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc

0x012b0000 0x13000 4.55.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x036f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x03750000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01a60000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 604

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4117 C:\WINDOWS\system32\Ati2evxx.dll

0x013d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68EE-95A6

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 142 290 796 544 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68EE-95A6

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 142 290 796 544 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68EE-95A6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/01/2008 12:43 <REP> .

26/01/2008 12:43 <REP> ..

23/11/2004 22:20 65 desktop.ini

28/10/2003 07:51 7 424 DjVuLite.inf

16/05/2006 11:58 24 576 dwusplay.dll

16/05/2006 11:58 196 608 dwusplay.exe

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

07/06/2006 10:09 1 249 erma.inf

14/07/2005 16:28 365 f3initialsetup1.0.0.15.inf

10/04/2000 17:12 1 765 fhg.inf

16/05/2006 11:58 484 272 isusweb.dll

08/10/2007 20:21 367 LegitCheckControl.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

28/02/2007 14:21 130 472 MineSweeper.dll

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/07/2007 11:27 2 377 088 Rawflow.ocx

14/02/2007 15:30 144 setup.inf

11/06/2007 11:21 5 021 swflash.inf

06/12/2006 08:10 350 symdlmgr.inf

22 fichier(s) 5 392 769 octets

 

Total des fichiers listés :

22 fichier(s) 5 392 769 octets

2 Rép(s) 142 290 792 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\BitDownload présent! Possible infection : lop.com

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-01 14:09:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FE2DACC32FFC736428AAAAFB7320283D\Usage]

"Complete"=dword:38411a9d

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - iexplore.exe

536 - AppleMobileDevi

560 - ccSvcHst.exe

572 - csrss.exe

604 - winlogon.exe

648 - services.exe

660 - lsass.exe

736 - GoogleUpdaterSe

856 - svchost.exe

932 - svchost.exe

968 - usnsvc.exe

1020 - MsMpEng.exe

1060 - svchost.exe

1136 - svchost.exe

1188 - svchost.exe

1248 - HPZipm12.exe

1356 - ccSvcHst.exe

1384 - svchost.exe

1452 - AppSvc32.exe

1860 - alg.exe

2228 - msnmsgr.exe

2428 - explorer.exe

2568 - ctfmon.exe

2592 - GoogleToolbarNo

2976 - cmd.exe

3536 - msnmsgr.exe

3928 - ccApp.exe

4024 - ISUSPM.exe

4032 - MSASCui.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B1C000 - \WINDOWS\system32\KDCOM.DLL

F7A2C000 - \WINDOWS\system32\BOOTVID.dll

F74EC000 - ACPI.sys

F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74DB000 - pci.sys

F761C000 - isapnp.sys

F762C000 - ohci1394.sys

F763C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BE4000 - pciide.sys

F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B20000 - viaide.sys

F7B22000 - intelide.sys

F764C000 - MountMgr.sys

F74BC000 - ftdisk.sys

F78A4000 - PartMgr.sys

F765C000 - VolSnap.sys

F74A4000 - atapi.sys

F766C000 - disk.sys

F767C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7484000 - fltMgr.sys

F7472000 - sr.sys

F768C000 - PxHelp20.sys

F745B000 - KSecDD.sys

F73CE000 - Ntfs.sys

F73A1000 - NDIS.sys

F7386000 - Mup.sys

F7AFC000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F76BC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F691D000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6909000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F794C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F68E6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7954000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6AEC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F795C000 - \SystemRoot\system32\drivers\Afc.sys

F6ADC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6ACC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F68C3000 - \SystemRoot\system32\DRIVERS\ks.sys

F7964000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F68B0000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6ABC000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F64DC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F64BA000 - \SystemRoot\system32\drivers\portcls.sys

F6AAC000 - \SystemRoot\system32\drivers\drmk.sys

F64A6000 - \SystemRoot\system32\DRIVERS\parport.sys

F6A9C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F796C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7974000 - \SystemRoot\system32\DRIVERS\PS2.sys

F797C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7C59000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6A8C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B08000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F636A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6A7C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6A6C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7984000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6359000 - \SystemRoot\system32\DRIVERS\psched.sys

F6A5C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F798C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F799C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76CC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B4C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6325000 - \SystemRoot\system32\DRIVERS\update.sys

F7362000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F771C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B4E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F1A2C000 - \SystemRoot\System32\Drivers\SRTSP.SYS

F79AC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F77DC000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

F7B8E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C56000 - \SystemRoot\System32\Drivers\Null.SYS

F7B90000 - \SystemRoot\System32\Drivers\Beep.SYS

F79FC000 - \SystemRoot\System32\drivers\vga.sys

F7B9A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B9E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A04000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A0C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AF0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F190D000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F18B5000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F188D000 - \SystemRoot\system32\DRIVERS\netbt.sys

F186C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F780C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F1834000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F781C000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F1806000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F790C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys

F17E1000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F7914000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7BAC000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F791C000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F17BF000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F782C000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F1794000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080122.002\SymIDSCo.sys

F1772000 - \SystemRoot\System32\drivers\afd.sys

F783C000 - \SystemRoot\system32\DRIVERS\netbios.sys

F1669000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F785C000 - \SystemRoot\System32\drivers\sdcplh.sys

F163E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F15CF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F786C000 - \SystemRoot\System32\Drivers\Fips.SYS

F156F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F1551000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F152E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F1516000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BCC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AC4000 - \SystemRoot\System32\drivers\Dxapi.sys

F79A4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C40000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA12000 - \SystemRoot\System32\ati2cqag.dll

BFA45000 - \SystemRoot\System32\atikvmag.dll

BFA79000 - \SystemRoot\System32\ati3duag.dll

BFCBA000 - \SystemRoot\System32\ativvaxx.dll

EF342000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EEE29000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7C42000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys

F7CB4000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys

EEC97000 - \SystemRoot\system32\DRIVERS\srv.sys

EEEAE000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EEAA6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080131.004\NAVEX15.SYS

EEA93000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080131.004\NAVENG.SYS

EE98E000 - \SystemRoot\system32\drivers\wdmaud.sys

EEBEF000 - \SystemRoot\system32\drivers\sysaudio.sys

EE475000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EE0C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

ED1CB000 - \SystemRoot\system32\drivers\kmixer.sys

F7CCF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

7-Zip 4.55 beta

7000 Lettres et Courriers Types

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

AiO_Scan_CDA

AppCore

Apple Mobile Device Support

Apple Software Update

Assistant de connexion Windows Live

ATI Control Panel

ATI Display Driver

AutoUpdate

AV

AVIcodec (remove only)

AVS Disc Creator version 2.1

AVS Video Tools 5.1

Bled Pour Tous

C3100

c3100_Help

ccCommon

CCleaner (remove only)

CheckIt Diagnostics

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB900485)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Couture & Idées déco

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DocProcQFolder

DPS Editbay

Enhanced Multimedia Keyboard Solution

eSupportQFolder

EZface ActiveX 207

Fax_CDA

Free - Kit de connexion

Freeplayer

Galerie de photos Windows Live

GPL MPEG-1/2 DirectShow Decoder Filter

Harrap's Shorter

Hercules WebCam Station

High Definition Audio - KB888111

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Customer Participation Program 7.0

HP Imaging Device Functions 7.0

HP Photosmart Essential

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

HpSdpAppCoreApp

InstantShareDevicesMFC

InterVideo WinDVD Player

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.80 Full

Lecteur Windows Media 11

LiveUpdate 3.2 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Managed DirectX (0900)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Premium

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.11)

MP3 Player Utilities 4.15

MSRedist

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NewCopy_CDA

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Protection Center

Norton Security Scan

OCR Software by I.R.I.S 7.0

OOBE06_Exp2

Outil de mise à jour Google

Panda TotalScan

PanoStandAlone

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

Pegasus Imaging's PICVideo 3

Pegasus Imaging's PICVideo 3

ProductContextNPI

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

Readme

Real Alternative 1.60 Lite

RealPlayer

Realtek AC'97 Audio

Réussir ses CV et Lettres de Motivation

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

Skype™ 3.6

SolutionCenter

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

SPBBC 32bit

Status

Symantec Real Time Storage Protection Component

Symantec Technical Support Web Controls

SymNet

Toolbox

Unload

WebFldrs XP

WebReg

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68EE-95A6

 

Répertoire de C:\Program Files

 

31/01/2008 15:22 <REP> .

31/01/2008 15:22 <REP> ..

14/10/2007 20:37 <REP> 7-Zip

25/01/2008 19:15 <REP> Adobe

18/03/2007 17:43 <REP> Apple Software Update

02/01/2005 21:30 <REP> ATI Technologies

09/04/2006 17:42 <REP> AVIcodec

30/03/2006 22:59 <REP> AVSMedia

18/02/2007 22:21 <REP> BitDownload

26/01/2008 18:41 <REP> CCleaner

05/12/2007 21:38 <REP> CheckIt

24/11/2004 02:37 <REP> ComPlus Applications

12/09/2007 01:54 <REP> Dictionnaire

08/05/2006 23:04 <REP> DIFX

10/12/2007 15:19 <REP> DivX

09/04/2006 16:20 <REP> DPS

01/01/2008 15:20 <REP> Easy Internet signup

05/01/2008 22:18 <REP> eMule

23/08/2006 21:38 <REP> EZFace

01/02/2008 14:03 <REP> Fichiers communs

04/02/2006 22:01 <REP> Free.fr

23/11/2007 21:22 <REP> Freeplayer

30/01/2008 21:00 <REP> Google

23/11/2006 23:39 <REP> GPL MPEG Decoder

08/09/2007 23:07 <REP> HachetteEducation

04/02/2006 23:07 <REP> Harrap's Multimédia

09/05/2006 11:58 <REP> Hercules

25/02/2007 11:28 <REP> Hewlett-Packard

25/02/2007 11:33 <REP> Hp

01/09/2007 01:23 <REP> Illustrate

10/11/2006 19:30 <REP> InstantTimeZone

12/12/2007 10:36 <REP> Internet Explorer

02/01/2005 21:38 <REP> InterVideo

08/11/2007 23:24 <REP> Java

29/11/2006 12:59 <REP> K-Lite Codec Pack

28/08/2007 15:49 <REP> LizardTech

07/09/2007 23:02 <REP> Managed DirectX (0900)

25/12/2007 22:25 <REP> Messenger Plus! Live

30/09/2007 10:27 <REP> MessengerPlus! 3

01/01/2008 15:25 <REP> Micro Application

10/05/2007 11:10 <REP> Microsoft CAPICOM 2.1.0.2

25/11/2004 04:27 <REP> microsoft frontpage

24/02/2006 17:01 <REP> Microsoft Office

13/11/2007 19:33 <REP> Microsoft SQL Server Compact Edition

24/02/2006 17:07 <REP> Microsoft Visual Studio

02/01/2005 21:40 <REP> Microsoft Works

11/04/2006 12:06 <REP> Morgan

25/11/2004 04:27 <REP> Movie Maker

01/02/2008 13:15 <REP> Mozilla Firefox

31/08/2007 23:58 <REP> MP3 Player Utilities 4.15

11/02/2006 13:44 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

15/10/2006 02:00 <REP> MSXML 4.0

27/01/2007 01:14 <REP> Multi_Media_France

02/04/2007 11:55 <REP> MyEmoticons

25/03/2007 00:39 <REP> MyMPxPlayer.org

31/01/2008 14:30 <REP> Navilog1

21/10/2007 21:46 <REP> NCH Software

21/10/2007 21:47 <REP> NCH Swift Sound

20/05/2006 22:10 <REP> NetMeeting

21/11/2007 18:45 <REP> Norton Internet Security

26/01/2008 13:17 <REP> Norton Security Scan

25/11/2004 04:27 <REP> Online Services

13/06/2007 10:26 <REP> Outlook Express

31/01/2008 14:28 <REP> Panda Security

02/01/2005 21:52 <REP> PC-Doctor 5 for Windows

09/04/2006 16:10 <REP> Pegasus Imaging

20/11/2007 19:18 <REP> QuickTime

08/05/2006 23:15 <REP> Real

08/11/2007 12:27 <REP> Real Alternative

19/08/2006 12:32 <REP> Realtek AC97

26/10/2007 00:43 <REP> RegCleaner

01/03/2006 14:47 <REP> RM-X® Search

08/05/2006 23:15 774 144 RngInterstitial.dll

12/07/2006 00:31 <REP> Screensavers.com

02/01/2005 21:50 <REP> Services en ligne

31/12/2007 15:30 <REP> Skype

12/02/2006 17:57 <REP> SlDB

02/01/2005 21:37 <REP> Sonic

12/07/2006 00:31 <REP> SwiffRec

05/12/2007 10:35 <REP> Symantec

17/01/2007 00:25 <REP> Symantec Technical Support

25/01/2008 18:00 <REP> Trend Micro

22/01/2007 19:12 <REP> TurnTool

18/10/2007 21:08 <REP> Ubi Soft

21/01/2008 21:45 <REP> UltraVNC

24/11/2004 02:37 <REP> Uninstall Information

01/11/2007 21:13 <REP> VideoLAN

24/08/2006 11:11 <REP> Webteh

26/01/2008 12:45 <REP> Windows Defender

30/09/2007 10:27 <REP> Windows Desktop Search

13/11/2007 19:34 <REP> Windows Live

28/01/2007 12:47 <REP> Windows Live Safety Center

18/10/2007 21:01 <REP> Windows Live Toolbar

24/08/2006 14:32 <REP> Windows Media Components

08/12/2006 12:49 <REP> Windows Media Connect 2

04/04/2007 09:42 <REP> Windows Media Player

01/02/2005 10:44 <REP> Windows NT

29/05/2006 18:05 <REP> WinRAR

25/11/2004 04:28 <REP> xerox

31/12/2007 09:07 <REP> Yahoo!

1 fichier(s) 774 144 octets

100 Rép(s) 142 327 992 320 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68EE-95A6

 

Répertoire de C:\Program Files\fichiers communs

 

01/02/2008 14:03 <REP> .

01/02/2008 14:03 <REP> ..

25/01/2008 19:15 <REP> Adobe

03/07/2007 11:48 <REP> Apple

09/05/2006 12:00 <REP> ArcSoft

30/03/2006 23:01 <REP> AVSMedia

24/02/2006 17:07 <REP> Designer

25/02/2007 11:27 <REP> Hewlett-Packard

25/02/2007 11:34 <REP> HP

06/07/2006 15:48 <REP> InstallShield

02/01/2005 21:23 <REP> Java

28/12/2007 23:18 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

26/03/2007 20:58 <REP> NSV

25/11/2004 04:26 <REP> ODBC

09/11/2007 19:44 <REP> Real

01/02/2005 10:44 <REP> Services

31/12/2007 15:30 <REP> Skype

02/01/2005 21:36 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

02/01/2005 21:36 <REP> SureThing Shared

01/02/2008 14:08 <REP> Symantec Shared

13/06/2007 10:26 <REP> System

02/01/2005 21:37 <REP> TiVo Shared

09/11/2007 19:44 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 142 327 992 320 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68EE-95A6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/02/2006 17:07 <REP> .

24/02/2006 17:07 <REP> ..

18/05/2001 21:57 561 209 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 142 327 988 224 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68EE-95A6

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 142 327 988 224 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins8ADE748DA334F498231E20B7E0BF69E\Conferencing.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\4B0CD40E64684EFBB9596337DF1BFCD9\CMCExtra.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\95F12167483D466CABC98CAFE4B4FD93\CT4SKypePlugIn20_Multi_Media.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\95F12167483D466CABC98CAFE4B4FD93\RLLauncher.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\26D034FE.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42342C7A.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\423B0073.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52AF5AA0.exe

c:\Documents and Settings\All Users\Symantec Temporary Files\ADDON_ESD_FR.exe

c:\Documents and Settings\All Users\Symantec Temporary Files\NIS071020FR.exe

c:\Documents and Settings\All Users\Symantec Temporary Files\NSWBE07100FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\gzip.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\tar.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gnc.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\UltraVNC-102-Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\esperencesobri@hotmail.fr\R122161.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\esperencesobri@hotmail.fr\R126968.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\elmaghnouji@hotmail.com\Sharing Folders\esperencesobri@hotmail.fr\R127097.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\NAOPStub.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\AntiSpam\asCore\AntiSpam\asOELnch.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccSEUPDT.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ccCommon\ccCommon\ccSvcHst.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\CIB\CIB\ccEmFlSv.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\ALUNOTIF.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\ALUSDSVC.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\AUPDATE.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LSETUP.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUALL.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUCBPRXY.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUCheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LUCOMSVR.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\LuConfig.EXE

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\LUpdate\WLUEX\NotifyHA.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\MSI\wiupdate.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\Urlupdat.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\Proxy\ccPxyCre\ccProxy.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\Reporter\Reporter.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\VCRedist\redist32.exe

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\VCRedist\redist64.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Norton\NIS06910FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Norton\setup.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ENYR6DAX\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{AFC4CA5F-CC43-4A5D-8773-BF26FC6F896B}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\4B0CD40E64684EFBB9596337DF1BFCD9\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\4B0CD40E64684EFBB9596337DF1BFCD9\transcode.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CED3A94.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3C7B52B4.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Compaq_Propriétaire\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\bpEvSub.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\bpLgnTsk.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\BpLVPlg.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\BpPwd.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\bpUiDtEl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\PriDatCl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\PxyLog.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Bonus\Bonus\Application\XPBonus.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\PCDataCl.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\PCUrlCbk.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\pcUrlChk.dll

c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\AOP2.0.0.61\Support\ParentalControl\PntCtrl\Application\SymURL.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

salut

 

Quelques fichiers/dossiers à éliminer >

 

C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf > le fichier

C:\Program Files\BitDownload > le dossier

C:\Program Files\Multi_Media_France > le dossier

C:\Program Files\Navilog1 > le dossier

 

Passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

 

Pour info jai norton antivirus et security internet.

J'ai bien vu que tu avais Norton, mais tu as aussi Spyware Doctor et Windows Defender qui fonctionnaient en même temps et faisaient doublon...je vois que tu as désinstallé Spyware Doctor

Attention, je ne sait pas si tu as Norton depuis logntemps, mais il pompe beaucoup de ressources! si tu as une petite configuration, il est normal que ton pc rame avec cette usine à gaz qu'est Norton!

 

Un petit scan comme ceci >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

[ouioui78]

Merci mille fois pour votre aide!

 

Voici les rapports:

 

 

SDFix: Version 1.135

 

Run by Compaq_Propri‚taire on 02/02/2008 at 15:37

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\2ED.TMP - Deleted

C:\2EE.TMP - Deleted

C:\2EF.TMP - Deleted

C:\2F0.TMP - Deleted

C:\2F1.TMP - Deleted

C:\2F2.TMP - Deleted

C:\2F3.TMP - Deleted

C:\2F4.TMP - Deleted

C:\2F6.TMP - Deleted

C:\69A.TMP - Deleted

C:\69B.TMP - Deleted

C:\69C.TMP - Deleted

C:\69D.TMP - Deleted

 

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

 

 

Final Check:

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-02 16:34:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 280

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files:

---------------

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Fri 20 Jan 2006 218 A.SHR --- "C:\BOOT.BAK"

Sun 30 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 4 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITD.tmp"

Sat 27 Jan 2007 4,102 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"

Thu 26 Jul 2007 23,552 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0239.tmp"

Thu 26 Jul 2007 25,088 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0531.tmp"

Thu 26 Jul 2007 25,088 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0699.tmp"

Thu 26 Jul 2007 24,576 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0999.tmp"

Thu 26 Jul 2007 22,016 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1041.tmp"

Thu 26 Jul 2007 23,552 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1485.tmp"

Thu 26 Jul 2007 20,480 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1785.tmp"

Thu 26 Jul 2007 20,480 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2753.tmp"

Thu 26 Jul 2007 19,968 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3902.tmp"

Sun 30 Apr 2006 4,348 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"

Tue 19 Sep 2006 20 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

Sun 30 Apr 2006 400 A.SH. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

 

Finished!

 

 

 

 

Hijack:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:55:06, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113w.bay113.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 8417 bytes

 

J AI UNE AUTRE QUESTION: QU'EST CE QUE JE POURRAI INSTALLER A LA PLACE DE NORTON QUI M A L AIR PAS VRAIMENT EFFICACE?

Modifié le 2 février 2008 par ouioui78