[resolu] ThinkPad Chargé

Pang · le 2 février 2008

Bonjour,

Un portable IBM qui peine au démarrage sous le poids de ses multiples applications et peut être de quelques traces suite à une désinfection.

Fenêtres publicitaires, comportement étrange et lenteur étaient les caractéristiques de ce portable.

Aujourd'hui il se porte mieux, mais le démarrage est encore trop long.

A la base, il y avait Norton que j'ai supprimé au profit d'Antivir et SpywareTerminator.

DAns les grandes lignes voici ce qu'il y avait dans cet ordinateur :

Begin scan in 'C:\Documents and Settings\cedric\Application Data'
C:\Documents and Settings\cedric\Application Data\16 Scr Hold\asggkihy.exe

[DETECTION] Is the Trojan horse TR/Obfusgen.A.5356

[iNFO] The file was deleted!

C:\Documents and Settings\cedric\Application Data\16 Scr Hold\jaondcvm.exe

[DETECTION] Is the Trojan horse TR/Obfusgen.A.5356

[iNFO] The file was deleted!

C:\Documents and Settings\cedric\Application Data\16 Scr Hold\khbopxfn.exe

[DETECTION] Is the Trojan horse TR/Obfusgen.A.1045

[iNFO] The file was deleted!

C:\Documents and Settings\cedric\Application Data\16 Scr Hold\lbmktsop.exe

[DETECTION] Is the Trojan horse TR/Obfusgen.A.5356

[iNFO] The file was deleted!

C:\Documents and Settings\cedric\Application Data\16 Scr Hold\ysgutkxz.exe

[DETECTION] Is the Trojan horse TR/Obfusgen.A.5355

[iNFO] The file was deleted!

C:\Program Files\Circle Developement\Uninstall.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5368

[iNFO] The file was moved to '480b55d8.qua'!

HKLM\..\Run: [base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\Poll Bend.exe

+ environ 2 Go de fichiers Temp divers...

Comme il y a pas mal de processus, j'aimerai savoir s'il reste quelque chose de suspect ou des traces d'infection qu'Antivir et moi aurions mal entrepris.

Voici le log hijackthis aujourd'hui :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:22:46, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\lenovo\system update\suservice.exe

C:\WINDOWS\System32\TPHDEXLG.EXE

C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\WINDOWS\system32\TpShocks.exe

C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\ThinkVantage\AMSG\Amsg.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe

C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor

O4 - HKLM\..\Run: rundll32 C:\PROGRA~1\Thin k Pad\UTILIT~1\BatLogEx.DLL,S tartBattLog

O4 - H K LM\..\Run: [s ynTPLpr] C:\Program File s \S ynaptic s \S ynTP\S ynTPLpr.exe

O4 - H K LM\..\Run: [s ynTPEnh] C:\Program File s \S ynaptic s \S ynTP\S ynTPEnh.exe

O4 - H K LM\..\Run: [EZEJMNAP] C:\PROGRA~1\Thin k Pad\UTILIT~1\EzEjMnAp.Exe

O4 - H K LM\..\Run: [TP K MAPHELPER] C:\Program File s \Thin k Pad\Utilitie s \Tp K mapAp.exe -helper

O4 - H K LM\..\Run: [Tp S hoc k s ] Tp S hoc k s .exe

O4 - H K LM\..\Run: [TPHOT K EY] C:\PROGRA~1\Lenovo\P k gMgr\HOT K EY\TPH K MGR.exe

O4 - H K LM\..\Run: [TP4EX] tp4ex.exe

O4 - H K LM\..\Run: [igfxtray] C:\WINDOW S \s y s tem32\igfxtray.exe

O4 - H K LM\..\Run: [igfxh k cmd] C:\WINDOW S \s y s tem32\h k cmd.exe

O4 - H K LM\..\Run: [igfxper s ] C:\WINDOW S \s y s tem32\igfxper s .exe

O4 - H K LM\..\Run: [LPManager] C:\PROGRA~1\THIN K V~1\PrdCtr\LPMGR.exe

O4 - H K LM\..\Run: [s unJavaUpdate S ched] "C:\Program File s \Java\jre1.6.0_03\bin\ju s ched.exe"

O4 - H K LM\..\Run: [AM S G] C:\Program File s \Thin k Vantage\AM S G\Am s g.exe

O4 - H K LM\..\Run: [s oundMAXPnP] C:\Program File s \Analog Device s \Core\s max4pnp.exe

O4 - H K LM\..\Run: [s oundMAX] C:\Program File s \Analog Device s \S oundMAX\S max4.exe /tray

O4 - H K LM\..\Run: [avgnt] "C:\Program File s \AntiVir Per s onalEdition Cla s s ic\avgnt.exe" /min

O4 - H K LM\..\Run: [Quic k Time Ta s k ] "C:\Program File s \Quic k Time\qtta s k .exe" -atboottime

O4 - H K LM\..\Run: [s pywareTerminator] "C:\Program File s \S pyware Terminator\S pywareTerminator S hield.exe"

O4 - H K CU\..\Run: [s wg] C:\Program File s \Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - H K CU\..\Run: [ctfmon.exe] C:\WINDOW S \s y s tem32\ctfmon.exe

O4 - H K U S \S -1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S ERVICE LOCAL')

O4 - H K U S \S -1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S ERVICE R É S EAU')

O4 - H K U S \S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S Y S TEM')

O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'Default u s er')

O4 - Global S tartup: CONNECTAUTrayApp.ln k = C:\Program File s \S ony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe

O4 - Global S tartup: HP Digital Imaging Monitor.ln k = C:\Program File s \HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_03\bin\s s v.dll

O9 - Extra 'Tool s ' menuitem: Con s ole Java (S un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_03\bin\s s v.dll

O9 - Extra button: S y s tem Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program File s \Lenovo\S y s tem Update\s ulauncher.exe (file mi s s ing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O14 - IERE S ET.INF: S TART_PAGE_URL=http://www.lenovo.com/fr/fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (C K AVWeb S can Object) - http://web s canner.k a s per s k y.fr/k avweb s can_unicode.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (S hoc k wave Fla s h Object) - http://fpdownload2.macromedia.com/get/s hoc...a s h/s wfla s h.cab

O17 - H K LM\S y s tem\CC S \S ervice s \Tcpip\..\{6EF00194-F806-4637-97E0-A2FF500692CB}: Name S erver = 192.168.1.1

O20 - AppInit_DLL s : C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file mi s s ing)

O23 - S ervice: Ac Profile Manager S ervice (AcPrfMgr S vc) - Un k nown owner - C:\Program File s \Thin k Pad\ConnectUtilitie s \AcPrfMgr S vc.exe

O23 - S ervice: ACU Configuration S ervice (AC S ) - Athero s - C:\WINDOW S \s y s tem32\ac s .exe

O23 - S ervice: Acce s s Connection s Main S ervice (Ac S vc) - Lenovo - C:\Program File s \Thin k Pad\ConnectUtilitie s \Ac S vc.exe

O23 - S ervice: AntiVir Per s onalEdition Cla s s ic S cheduler (AntiVir S cheduler) - Avira GmbH - C:\Program File s \AntiVir Per s onalEdition Cla s s ic\s ched.exe

O23 - S ervice: AntiVir Per s onalEdition Cla s s ic Guard (AntiVir S ervice) - Avira GmbH - C:\Program File s \AntiVir Per s onalEdition Cla s s ic\avguard.exe

O23 - S ervice: Apple Mobile Device - Apple, Inc. - C:\Program File s \Fichier s commun s \Apple\Mobile Device S upport\bin\AppleMobileDevice S ervice.exe

O23 - S ervice: Google Updater S ervice (gu s vc) - Google - C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe

O23 - S ervice: Thin k Pad PM S ervice (IBMPM S VC) - Un k nown owner - C:\WINDOW S \s y s tem32\ibmpm s vc.exe

O23 - S ervice: In s tallDriver Table Manager (IDriverT) - Macrovi s ion Corporation - C:\Program File s \Fichier s commun s \In s tall S hield\Driver\11\Intel 32\IDriverT.exe

O23 - S ervice: S ervice de l'iPod (iPod S ervice) - Apple Inc. - C:\Program File s \iPod\bin\iPod S ervice.exe

O23 - S ervice: M S C S PTI S RV - S ony Corporation - C:\Program File s \Fichier s commun s \S ony S hared\AVLib\M S C S PTI S RV.exe

O23 - S ervice: PAC S PTI S VR - S ony Corporation - C:\Program File s \Fichier s commun s \S ony S hared\AVLib\PAC S PTI S VR.exe

O23 - S ervice: Pml Driver HPZ12 - HP - C:\WINDOW S \s y s tem32\HPZipm12.exe

O23 - S ervice: S ony S C S I Helper S ervice - S ony Corporation - C:\Program File s \Fichier s commun s \S ony S hared\F s k \S ony S C S IHelper S ervice.exe

O23 - S ervice: S ony S PTI S ervice (S PTI S RV) - S ony Corporation - C:\Program File s \Fichier s commun s \S ony S hared\AVLib\S PTI S RV.exe

O23 - S ervice: S pyware Terminator Realtime S hield S ervice (s p_r s s rv) - Crawler.com - C:\Program File s \S pyware Terminator\s p_r s s er.exe

O23 - S ervice: S TI S imulator - Un k nown owner - C:\WINDOW S \S y s tem32\PA S ti S vc.exe

O23 - S ervice: S y s tem Update (S U S ervice) - Lenovo Group Limited - c:\program file s \lenovo\s y s tem update\s u s ervice.exe

O23 - S ervice: Thin k Pad HDD AP S Logging S ervice (TPHDEXLG S VC) - Lenovo. - C:\WINDOW S \S y s tem32\TPHDEXLG.EXE

O23 - S ervice: TVT S cheduler - Lenovo Group Limited - C:\Program File s \Fichier s commun s \Lenovo\S cheduler\tvt s ched.exe

--

End of file - 10032 byte s

S 'il y a quelque cho s e que je pui s s e fixer s an s que l'utili s ateur n'en é prouve la moindre g è ne, je s ui s preneur

Merci.

Modifié le 5 février 2008 par Pang

pear · le 2 février 2008

Bonjour Pang,

dans l'immédiat , fixez ces lignes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ => Google

O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe (file missing)

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

Processus inutile au démarrage du système

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe => IBM ThinkPad EasyEject Utility

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe => S3 Graphics Graphics Utilities

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

Sécurité du système (Antivirus, FireWall, Anti-Malwares)

Attention, le système ne présente aucune protection !

Le log Hijackthis ne montre pas d'infection.

Une recherche plus approfondie , si besoin:

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Vous connaissez ma procédure d'allègement dont vous m'aviez dit l'avoir enregistrée.

Faites la appliquer.

Il y a trop de logiciels au démarrage.

Pang · le 2 février 2008

Merci de vous être arrété sur mon post.

Oui il y a trop de processus, et encore, j'en ai déja arrété quelques uns puisque au départ il y avait 72 processus...

C'est 58 maintenant. Mais au final, l'utilisateur doit pouvoir connecter tout ses périphériques (...) et que tout fonctionne comme avant... Et je ne connais pas bien ses habitudes d'utilisation.

Je ne souhaite pas désactiver une fonction qui oblige l'utilisateur à reprendre contact avec moi

Ceci dit, avec 512 de RAM, il va valloir en zapper quelques uns.

Au fait, pourquoi ça ?

dans l'immédiat , fixez ces lignes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ => Google

Le log DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 02/02/2008 à 14:29:46,31

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->01/02/2008 19:06:24

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 17:53:32

C:\WINDOWS\System32\drivers\avipbb.sys -->10/10/2007 20:20:02

C:\WINDOWS\System32\drivers\pxhelp20.sys -->15/08/2007 23:33:10

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\LENOVO_9457_W4F.MRK -->29/05/2007 22:50:47

C:\WINDOWS\System32\TPHDLOG0.LOG -->02/02/2008 14:01:53

C:\WINDOWS\System32\wpa.dbl -->01/02/2008 22:02:15

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TPAPSLOG.LOG -->01/01/2008 05:25:04

C:\WINDOWS\System32\TZLog.log -->15/12/2007 19:09:39

C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06

C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 19:16:21

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 19:16:21

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 19:16:21

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 19:16:21

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 19:16:21

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->13/10/2007 23:05:56

C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45

C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45

C:\WINDOWS\WindowsUpdate.log -->02/02/2008 14:25:08

C:\WINDOWS\wiaservc.log -->01/02/2008 22:01:46

C:\WINDOWS\wiadebug.log -->01/02/2008 22:01:46

C:\WINDOWS\bootstat.dat -->01/02/2008 22:01:23

C:\WINDOWS\setupapi.log -->01/02/2008 20:12:37

C:\WINDOWS\win.ini -->31/01/2008 23:14:02

C:\WINDOWS\system.ini -->31/01/2008 23:14:02

C:\WINDOWS\ntbtlog.txt -->31/01/2008 22:58:15

C:\WINDOWS\SchedLgU.Txt -->31/01/2008 22:23:18

C:\WINDOWS.log -->31/01/2008 22:03:38

C:\WINDOWS\QTFont.qfn -->31/01/2008 22:02:33

C:\WINDOWS\setupact.log -->31/01/2008 21:50:48

C:\WINDOWS\wmsetup.log -->20/01/2008 13:45:21

C:\WINDOWS\iis6.log -->10/01/2008 19:13:34

C:\WINDOWS\tsoc.log -->10/01/2008 19:13:33

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 2036

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01fe0000 0x27000 1.00.0000.0000 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL

0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x01fc0000 0xa000 C:\PROGRA~1\ThinkPad\UTILIT~1\FR\PWRMGRRT.DLL

0x02110000 0x12000 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRIF.DLL

0x02240000 0x11000 1.40.0000.0000 C:\WINDOWS\system32\Sensor.dll

0x63000000 0x14000 7.05.0017.0020 C:\WINDOWS\system32\SynTPFcs.dll

0x00db0000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll

0x00d20000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02270000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x012b0000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x01ba0000 0x1c000 5.20.0019.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL

0x01250000 0xf000 5.20.0019.0000 C:\WINDOWS\system32\DLAAPI_W.DLL

0x02920000 0x9c000 5.20.0019.0000 C:\WINDOWS\System32\DLA\DLACResW.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 912

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x8000 C:\Program Files\ThinkPad\ConnectUtilities\ACNotify.dll

0x00fd0000 0x1c000 C:\Program Files\ThinkPad\ConnectUtilities\AcSvcStub.dll

0x0a000000 0x28000 C:\Program Files\ThinkPad\ConnectUtilities\AcLocSettings.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01870000 0x14000 C:\Program Files\ThinkPad\ConnectUtilities\ACHelper.dll

0x01ca0000 0x6000 C:\WINDOWS\system32\tphklock.dll

0x01e40000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C s'appelle Preload

Le numéro de série du volume est E0A5-8218

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 162 196 992 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Preload

Le numéro de série du volume est E0A5-8218

Répertoire de C:\WINDOWS\Downloaded Program Files

01/02/2008 20:12 <REP> .

01/02/2008 20:12 <REP> ..

26/01/2006 22:52 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

27/07/2004 15:48 323 584 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

14/02/2007 15:30 144 setup.inf

27/03/2007 15:00 5 021 swflash.inf

7 fichier(s) 550 574 octets

Total des fichiers listés :

7 fichier(s) 550 574 octets

2 Rép(s) 13 162 192 896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-02 15:03:12

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

312 - acs.exe

392 - sched.exe

404 - AppleMobileDevi

544 - sp_rsser.exe

692 - PAStiSvc.exe

764 - TPHDEXLG.exe

888 - csrss.exe

912 - winlogon.exe

956 - services.exe

968 - lsass.exe

1012 - alg.exe

1160 - svchost.exe

1252 - svchost.exe

1368 - AcSvc.exe

1380 - svchost.exe

1908 - avguard.exe

2036 - explorer.exe

2124 - rundll32.exe

2144 - SynTPLpr.exe

2160 - SynTPEnh.exe

2220 - TpShocks.exe

2232 - TPHKMGR.exe

2488 - Amsg.exe

2504 - cmd.exe

2640 - avgnt.exe

2760 - SpywareTerminat

2804 - ctfmon.exe

2880 - CONNECTAUTrayAp

2920 - hpqtra08.exe

3232 - iexplore.exe

3316 - CONNECTAutoUpda

4008 - hpqste08.exe

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F8974000 - \WINDOWS\system32\KDCOM.DLL

F8884000 - \WINDOWS\system32\BOOTVID.dll

F8344000 - ACPI.sys

F8976000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8333000 - pci.sys

F8474000 - isapnp.sys

F8888000 - compbatt.sys

F888C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8A3C000 - pciide.sys

F86F4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8315000 - pcmcia.sys

F8484000 - MountMgr.sys

F82F6000 - ftdisk.sys

F8978000 - dmload.sys

F82D0000 - dmio.sys

F86FC000 - PartMgr.sys

F8890000 - ACPIEC.sys

F8A3D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F82BA000 - Shockprf.sys

F8494000 - VolSnap.sys

F82A2000 - atapi.sys

F81CC000 - iaStor.sys

F84A4000 - disk.sys

F84B4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F81AC000 - fltMgr.sys

F8196000 - DRVMCDB.SYS

F84C4000 - PxHelp20.sys

F817F000 - KSecDD.sys

F80F2000 - Ntfs.sys

F80C5000 - NDIS.sys

F80AA000 - Mup.sys

F84F4000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7EDB000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F7EC7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7EA2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7E79000 - \SystemRoot\system32\DRIVERS\b57xp32.sys

F7DFC000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F870C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7DD9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F873C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8504000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F875C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7DAD000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F8986000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8794000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F879C000 - \SystemRoot\system32\DRIVERS\atmeltpm.sys

F895C000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F8964000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys

F8514000 - \SystemRoot\system32\DRIVERS\imapi.sys

F87AC000 - \SystemRoot\system32\drivers\Afc.sys

F898E000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F87BC000 - \SystemRoot\system32\drivers\pfc.sys

F8524000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8534000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7D8A000 - \SystemRoot\system32\DRIVERS\ks.sys

F8804000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8AC1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8544000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8069000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7D73000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8554000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8564000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F884C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7D62000 - \SystemRoot\system32\DRIVERS\psched.sys

F8574000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8874000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8714000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7D09000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F8584000 - \SystemRoot\system32\DRIVERS\termdd.sys

F876C000 - \SystemRoot\system32\DRIVERS\psadd.sys

F8994000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7CB0000 - \SystemRoot\system32\DRIVERS\update.sys

F8011000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F85B4000 - \SystemRoot\system32\DRIVERS\wsimd.sys

F85D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AA790000 - \SystemRoot\system32\drivers\ADIHdAud.sys

AA76E000 - \SystemRoot\system32\drivers\portcls.sys

F85F4000 - \SystemRoot\system32\drivers\drmk.sys

AA757000 - \SystemRoot\system32\drivers\AEAudio.sys

AA71D000 - \SystemRoot\system32\DRIVERS\hsxhwazl.sys

AA626000 - \SystemRoot\system32\DRIVERS\hsx_dpv.sys

AA570000 - \SystemRoot\system32\DRIVERS\hsx_cnxt.sys

F872C000 - \SystemRoot\System32\Drivers\Modem.SYS

F8604000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F89AC000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F89B0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B32000 - \SystemRoot\System32\Drivers\Null.SYS

F89B4000 - \SystemRoot\System32\Drivers\Beep.SYS

F877C000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F878C000 - \SystemRoot\System32\drivers\vga.sys

F89B8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89BC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F87B4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F87CC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7BF4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA53D000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA4E4000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA494000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA473000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8644000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AA451000 - \SystemRoot\System32\drivers\afd.sys

F8654000 - \SystemRoot\system32\DRIVERS\netbios.sys

F87DC000 - \SystemRoot\System32\drivers\TSMAPIP.SYS

F87E4000 - \SystemRoot\System32\drivers\Tppwrif.sys

F87F4000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS

F87FC000 - \SystemRoot\System32\drivers\TDSMAPI.SYS

F8814000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

AA40F000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F8844000 - \SystemRoot\System32\drivers\Smapint.sys

F89D0000 - \SystemRoot\System32\Drivers\ShockMgr.SYS

AA3E4000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA375000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F89D4000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys

F8674000 - \SystemRoot\System32\Drivers\Fips.SYS

F8684000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F89D6000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F8071000 - \SystemRoot\System32\drivers\ANC.SYS

AA2B2000 - \SystemRoot\System32\Drivers\Fastfat.SYS

AA1DC000 - \SystemRoot\System32\Drivers\dump_iaStor.sys

BF800000 - \SystemRoot\System32\win32k.sys

F8015000 - \SystemRoot\System32\drivers\Dxapi.sys

F8724000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8AF5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF021000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF043000 - \SystemRoot\System32\ialmdev5.DLL

BF07E000 - \SystemRoot\System32\ialmdd5.DLL

AA335000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F8A98000 - \SystemRoot\System32\DLA\DLADResN.SYS

AA0AE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

F8968000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F89C8000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F87EC000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

A9FF6000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

A9FE0000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

A9FD8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9D9D000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

A9D41000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F8A18000 - \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS

A9928000 - \SystemRoot\system32\drivers\wdmaud.sys

A99F5000 - \SystemRoot\system32\drivers\sysaudio.sys

A9965000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A9650000 - \SystemRoot\System32\Drivers\HTTP.sys

F8AAD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 147

Liste des programmes installes

Access - Aide

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Reader 6.0.1 - Français

Adobe Shockwave Player

AiO_Scan_CDA

AiOSoftwareNPI

Apple Mobile Device Support

Apple Software Update

ArcSoft PhotoImpression 4

ArcSoft Software Suite

ArcSoft VideoImpression 2

Assistant UltraNav ThinkPad

AutoUpdate

Avira AntiVir PersonalEdition Classic

BufferChm

C4100

c4100_Help

Configuration du ThinkPad

CONNECT Auto Update

CONNECT Player

CONNECT Player Language Pack

Correctif pour Windows XP (KB889816)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB894686)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB898456)

Correctif pour Windows XP (KB903250)

Correctif pour Windows XP (KB909095)

Correctif pour Windows XP (KB909667)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB918005)

Correctif pour Windows XP (KB918837)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883517

Correctif Windows XP - KB883523

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884868

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB889315

Correctif Windows XP - KB889673

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB891781

Destinations

DeviceManagementQFolder

Diskeeper Lite

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eSupportQFolder

Everest Poker (Remove Only)

Fax_CDA

Fonctions d'accessibilité TrackPoint

Gestionnaire d'alimentation ThinkPad

Gestionnaire de présentation ThinkPad

Google Desktop

Google Video Player

Google Video Uploader

Help Center

HijackThis 2.0.2

HP Imaging Device Functions 7.0

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

InstantShareDevicesMFC

Intel® Graphics Media Accelerator Driver

InterVideo WinDVD

iTunes

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

LUMIX Simple Viewer

Message Center

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Minilux

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour pour Windows XP (KB912945)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.4.2

NewCopy_CDA

OpenMG Secure Module 4.3.00

PanoStandAlone

PC-Doctor 5 pour Windows

PDF Manual NW-A10003000

Picasa 2

ProductContextNPI

QuickTime

Readme

RecordNow Audio

RecordNow Copy

RecordNow Data

Remove Multimedia Center

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Scan

ScannerCopy

SolutionCenter

Sonic DLA

Sonic Express Labeler

Sonic Icons for Lenovo

Sonic Update Manager

SoundMAX

Spyware Terminator

Status

Supplément à Productivity Center pour ThinkPad

System Migration Assistant

System Update

Système de protection active ThinkVantage

ThinkPad FullScreen Magnifier

ThinkPad Modem

ThinkPad PC Card Power Policy

ThinkPad Power Management Driver

ThinkPad UltraNav Driver

ThinkPad Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g)

ThinkVantage Access Connections

ThinkVantage Productivity Center

ThinkVantage System Update Toolbar Button for IE

ThinkVantage Technologies Welcome Message

TomTom HOME

Toolbox

TrayApp

Unload

Utilitaire de personnalisation du clavier ThinkPad

Utilitaire ThinkPad EasyEject

Wallpapers

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

XP Themes

Le volume dans le lecteur C s'appelle Preload

Le numéro de série du volume est E0A5-8218

Répertoire de C:\Program Files

01/02/2008 19:24 <REP> .

01/02/2008 19:24 <REP> ..

04/06/2007 19:11 <REP> Adobe

30/05/2007 18:47 <REP> Analog Devices

01/02/2008 21:48 <REP> AntiVir PersonalEdition Classic

25/12/2007 14:34 <REP> Apple Software Update

04/06/2007 19:06 <REP> ArcSoft

12/08/2007 17:06 <REP> Common Files

25/01/2006 18:50 <REP> ComPlus Applications

30/05/2007 18:46 <REP> CONEXANT

29/05/2007 22:41 <REP> Diskeeper Corporation

22/09/2007 22:31 <REP> DivX

24/06/2007 21:20 21 736 784 DivXInstaller.exe

13/01/2008 15:56 <REP> Everest Poker

28/12/2007 18:55 295 072 Everest_Poker.exe

25/12/2007 14:33 <REP> Fichiers communs

02/02/2008 11:21 <REP> Google

10/06/2007 20:41 <REP> Google Video

30/06/2007 09:28 5 007 104 GoogleVideoPlayerSetup.exe

10/06/2007 20:41 390 235 GoogleVideoUploaderInstaller.exe

03/09/2007 19:20 <REP> Hewlett-Packard

03/09/2007 19:21 <REP> HP

29/05/2007 23:29 <REP> Intel

15/12/2007 19:07 <REP> Internet Explorer

29/05/2007 22:36 <REP> InterVideo

25/12/2007 14:37 <REP> iPod

25/12/2007 14:37 <REP> iTunes

25/12/2007 14:31 54 330 664 iTunesSetup.exe

13/10/2007 23:05 <REP> Java

29/05/2007 23:12 <REP> Lenovo

29/05/2007 23:44 <REP> Messenger

20/12/2007 08:28 <REP> Messenger Plus! Live

25/01/2006 18:57 <REP> microsoft frontpage

25/01/2006 18:51 <REP> Movie Maker

06/06/2007 21:54 3 868 248 MsgPlusLive-423.exe

25/01/2006 18:49 <REP> MSN

25/01/2006 18:49 <REP> MSN Gaming Zone

20/12/2007 08:28 <REP> MSN Messenger

29/05/2007 23:42 <REP> MSXML 4.0

29/05/2007 22:37 <REP> Multimedia Center for Think Offerings

31/01/2008 23:35 <REP> Navilog1

25/01/2006 18:51 <REP> NetMeeting

25/01/2006 18:49 <REP> Online Services

13/06/2007 15:52 <REP> Outlook Express

04/06/2007 19:05 <REP> Panasonic

29/05/2007 22:38 <REP> PCDR5

04/06/2007 15:18 2 851 175 pfs-setup.exe

27/10/2007 22:15 <REP> Picasa2

25/12/2007 14:36 <REP> QuickTime

31/05/2007 20:46 <REP> Samsung

25/01/2006 18:51 <REP> Services en ligne

29/05/2007 22:37 <REP> Sonic

29/05/2007 22:37 <REP> Sonic Icons for Lenovo

12/08/2007 17:00 <REP> Sony

01/02/2008 21:47 <REP> Spyware Terminator

29/05/2007 22:27 <REP> Synaptics

29/05/2007 22:41 <REP> ThinkPad

29/05/2007 22:37 <REP> ThinkVantage

19/08/2007 21:53 <REP> TomTom HOME

30/05/2007 18:29 <REP> VideoLAN

06/06/2007 21:54 <REP> Windows Live

07/06/2007 07:33 <REP> Windows Media Connect 2

07/06/2007 07:33 <REP> Windows Media Player

25/01/2006 18:49 <REP> Windows NT

25/01/2006 18:57 <REP> xerox

7 fichier(s) 88 479 282 octets

60 Rép(s) 13 146 034 176 octets libres

Le volume dans le lecteur C s'appelle Preload

Le numéro de série du volume est E0A5-8218

Répertoire de C:\Program Files\fichiers communs

25/12/2007 14:33 <REP> .

25/12/2007 14:33 <REP> ..

15/07/2007 14:01 <REP> Adobe

25/12/2007 14:33 <REP> Apple

01/06/2007 13:23 <REP> ArcSoft

03/09/2007 19:20 <REP> Hewlett-Packard

03/09/2007 19:22 <REP> HP

30/05/2007 18:47 <REP> InstallShield

29/05/2007 22:35 <REP> Java

29/05/2007 23:12 <REP> Lenovo

02/06/2007 18:45 <REP> Microsoft Shared

01/06/2007 13:22 <REP> Minilux

25/01/2006 18:51 <REP> MSSoap

25/01/2006 10:45 <REP> ODBC

25/01/2006 18:51 <REP> Services

29/05/2007 22:37 <REP> Sonic Shared

12/08/2007 17:00 <REP> Sony Shared

25/01/2006 10:44 <REP> SpeechEngines

29/05/2007 22:37 <REP> SureThing Shared

01/02/2008 18:22 <REP> Symantec Shared

13/06/2007 15:52 <REP> System

0 fichier(s) 0 octets

21 Rép(s) 13 146 034 176 octets libres

Le volume dans le lecteur C s'appelle Preload

Le numéro de série du volume est E0A5-8218

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/01/2006 19:01 <REP> .

25/01/2006 19:01 <REP> ..

19/05/2001 00:57 561 209 MSONSEXT.DLL

03/06/1999 21:09 122 937 MSOWS409.DLL

07/03/2001 16:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 13 146 034 176 octets libres

Le volume dans le lecteur C s'appelle Preload

Le numéro de série du volume est E0A5-8218

Répertoire de C:\Program Files\common files

12/08/2007 17:06 <REP> .

12/08/2007 17:06 <REP> ..

12/08/2007 17:06 <REP> Sony Shared

0 fichier(s) 0 octets

3 Rép(s) 13 146 034 176 octets libres

c:\Documents and Settings\Administrateur\Local Settings\Temp\UIUCU.EXE

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\cedric\Bureau\HijackThis.exe

c:\Documents and Settings\cedric\Bureau\Navilog1.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\cedric\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\cedric\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\cedric\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU.EXE

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PCPORR.tar.gz a l'adresse http://upload.malekal.com

Edit : J'ai cru lire quelque part qu'Everest Poker était douteux ? Qu'en pensez vous ?

Merci.

Modifié le 2 février 2008 par Pang

pear · le 2 février 2008

RE.

Diaghellp est propre.

Processus superflu non nécessaire au système

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS.log -->31/01/2008 22:03:38 => Microsoft - Windows NT

Messenger Plus! Live & Sponsor (CiD)

Mises à jour de produit à réaliser

J2SE Runtime Environment 5.0 Update 6 => Sun Microsystems

Javaâââ‚¬Å¾¢ SE Runtime Environment 6 Update 1 => Sun Microsystems

La console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

Télécharger la dernière version de Java Runtime Environment (JRE) 6.

http://java.sun.com/javase/downloads/index.jsp

Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".

Cliquer sur "Download", à droite

Cocher la case et accepter la license

La page se recharge

Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau

cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version...

Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA

Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".

Cliquer sur le bouton "modifier / supprimer"

Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA

Redémarrer

dans l'immédiat , fixez ces lignes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ => Google

C'est seulement parce que ce n'est pas utile au démarrage.

Edit : J'ai cru lire quelque part qu'Everest Poker était douteux ? Qu'en pensez vous ?

Aucune idée.

Modifié le 2 février 2008 par pear

Pang · le 3 février 2008

Bonjour Pear, bonjour à tous.

J'y suis allé un peu à la hache, je suis tombé à 43 processus... C'est beaucoup mieux et le portable est bien plus réactif.

Aller plus loin risquerait de lui imposer des manipulations pour connecter ses trucs.

Diaghellp est propre.

Ce qui reste l'essentiel.

Java est maintenant à jour et les anciennes versions supprimées.

Par contre :

Processus superflu non nécessaire au système

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 19:16:21 => Microsoft - NT Shutdown Errors

C:\WINDOWS.log -->31/01/2008 22:03:38 => Microsoft - Windows NT

Pouvez vous développez SVP ?

pear · le 3 février 2008

Ce sont des rapports des Compteurs de Performances.

Ca ne sert à rien de les garder.

Windows XP est configuré par défaut pour enregistrer des informations sur les performances de vos disques durs.

Or ce monitoring augmente inutilement les temps de transfert de vos disques.

Pour le désactiver, cliquez sur le bouton Démarrer, sur Exécuter, saisissez cmd puis validez par Entrée.

Saisissez alors la commande diskperf -n.

Pang · le 5 février 2008

Ce sont des rapports des Compteurs de Performances.

Je ne savais pas que ces fichiers étaient liés.

C'est parfait.

Pear, merci pour votre aide.

Connexion

Pas encore inscrit ?

[resolu] ThinkPad Chargé

Messages recommandés

Pang

pear

Pang

pear

Pang

pear

Pang

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer