mon pc est très lent

aurelia18 · le 24 février 2008

Bonjour
si le pc est lent et que tu ne suspectes pas de virus ou autres, c'est peut etre tout simplement un emcombrement de ta machine:

-désinstalles tous les programmes inutiles.

-utilise CCleaner pour virer tous les fichiers inutiles.

- utilise JkDefrag pour bien defragmenter à fond.

- va dans démarrer,executer et tapes msconfig .dans l'onglet démarrage, décoche tout ce qui n'est pas utile à l'ordi (adobe,Open office,real player,...) en gros laisse tout ce qui concerne la carte graphique( ati ou nvidia) l'antivirus,firewalla et antispyware.

jposte un nouveau rapport je crois qu'il y a quelque chose qui va pas. Aidez moi please

Logfile of HijackThis v1.99.1

Scan saved at 19:36:31, on 24/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE

C:\Documents and Settings\user\Mes documents\hijackthis\lucas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LiveUpdate] "C:\Program Files\Samsung\Samsung PC Studio 3\\Update\Copyer.exe" -R

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [E07FDXRC_620421] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE" -m

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{32992988-BD38-4A5C-983F-EBADEB26E8D0}: NameServer = 213.136.109.1 213.136.109.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

aurelia18 · le 25 février 2008

Aidez moi svp mon pc est vraiment lent, d'après un pote, j'ai des virus mais moi jsais pas

Thanos · le 25 février 2008

salut

Rien de méchant sur ton rapport si ce n'est l'utilisation de Shareaza ains iqu'un grand nombre d'applications lancées au démarrage de la machine (ce qui peux expliquer cette lenteur).

Ceci dit, on peux faire une vérification supplémentaire >

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

@+

aurelia18 · le 25 février 2008

Slt, voici le rapport diaghelp (moi j'aimerais bien virer shareaza mais bon je suis pas la seule utilisatrice du pc et j'ai pas l'accord)

DiagHelp version v1.1 - http://www.malekal.com

excute le 25/02/2008 à 14:35:56,60

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\mrxdav.sys -->18/12/2007 09:51:35

C:\WINDOWS\System32/drivers\secdrv.sys -->13/11/2007 10:25:54

C:\WINDOWS\System32/drivers\tcpip.sys -->30/10/2007 17:20:55

C:\WINDOWS\System32/drivers\mqac.sys -->06/07/2007 10:05:47

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 12:10:42

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 10:32:54

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 11:10:35

C:\WINDOWS\System32\PerfStringBackup.INI -->25/02/2008 13:44:25

C:\WINDOWS\System32\perfh00C.dat -->25/02/2008 13:44:25

C:\WINDOWS\System32\perfh009.dat -->25/02/2008 13:44:25

C:\WINDOWS\System32\perfc00C.dat -->25/02/2008 13:44:25

C:\WINDOWS\System32\perfc009.dat -->25/02/2008 13:44:25

C:\WINDOWS\System32\wpa.dbl -->25/02/2008 09:33:57

C:\WINDOWS\System32\MRT.exe -->04/02/2008 23:09:46

C:\WINDOWS\System32\nscompat.tlb -->26/01/2008 10:39:02

C:\WINDOWS\System32\amcompat.tlb -->26/01/2008 10:39:02

C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 05:36:55

C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 22:53:23

C:\WINDOWS\System32\TZLog.log -->12/12/2007 19:29:09

C:\WINDOWS\System32\mshtml.dll -->08/12/2007 05:08:36

C:\WINDOWS\System32\wininet.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\webcheck.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\url.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\occache.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\mstime.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\msrating.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 02:08:34

C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 02:08:33

C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 02:08:33

C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 02:08:33

C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 02:08:33

C:\WINDOWS\ntbtlog.txt -->25/02/2008 14:17:01

C:\WINDOWS\WindowsUpdate.log -->25/02/2008 12:47:02

C:\WINDOWS\wiadebug.log -->25/02/2008 09:32:39

C:\WINDOWS\wiaservc.log -->25/02/2008 09:32:38

C:\WINDOWS.log -->25/02/2008 09:32:33

C:\WINDOWS\bootstat.dat -->25/02/2008 09:30:47

C:\WINDOWS\NeroDigital.ini -->25/02/2008 09:12:15

C:\WINDOWS\SchedLgU.Txt -->24/02/2008 00:32:17

C:\WINDOWS\setupapi.log -->23/02/2008 23:09:13

C:\WINDOWS\wmsetup.log -->19/02/2008 22:11:19

C:\WINDOWS\tsoc.log -->14/02/2008 14:05:00

C:\WINDOWS\tabletoc.log -->14/02/2008 14:05:00

C:\WINDOWS\ocmsn.log -->14/02/2008 14:05:00

C:\WINDOWS\ocgen.log -->14/02/2008 14:05:00

C:\WINDOWS\ntdtcsetup.log -->14/02/2008 14:05:00

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\WINDOWS\system

15/10/2003 08:26 1 454 080 SmWizard.exe

1 fichier(s) 1 454 080 octets

0 Rép(s) 37 848 707 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 37 848 707 072 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\WINDOWS\Downloaded Program Files

24/12/2007 10:27 <REP> .

24/12/2007 10:27 <REP> ..

06/03/2006 14:49 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

03/04/2007 15:08 344 664 HPBasicDetection3.dll

30/04/2007 17:09 34 360 HPProductDetails.dll

08/08/2006 11:45 576 kavwebscan.inf

08/10/2007 20:21 367 LegitCheckControl.inf

30/04/2007 17:09 83 512 LogInfo.dll

09/08/2007 12:02 347 setup.inf

09/11/2006 14:36 5 019 swflash.inf

15/05/2007 16:33 251 448 SysInfo.dll

15/05/2007 16:30 976 sysinfo.inf

11 fichier(s) 723 127 octets

Total des fichiers listés :

11 fichier(s) 723 127 octets

2 Rép(s) 37 848 702 976 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

REGEDIT4

[taskmgr.exe]

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-25 14:36:30

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

148 - Rtvscan.exe

172 - ctfmon.exe

216 - EDICT.EXE

232 - PicasaMediaDete

248 - VeohClient.exe

392 - TosBtSrv.exe

408 - TosBtMng.exe

516 - csrss.exe

540 - winlogon.exe

584 - services.exe

596 - lsass.exe

744 - svchost.exe

800 - svchost.exe

840 - svchost.exe

908 - svchost.exe

1064 - hpqtra08.exe

1192 - WINWORD.EXE

1216 - explorer.exe

1296 - spoolsv.exe

1428 - AppleMobileDevi

1564 - guard.exe

1576 - Keyhook.exe

1600 - ccApp.exe

1608 - VPTray.exe

1672 - rundll32.exe

1844 - dragdiag.exe

1940 - avgas.exe

1984 - GoogleToolbarNo

1992 - Skype.exe

2004 - msnmsgr.exe

3600 - wuauclt.exe

4020 - cmd.exe

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D16000 - \WINDOWS\system32\KDCOM.DLL

F7C26000 - \WINDOWS\system32\BOOTVID.dll

F77C6000 - ACPI.sys

F7D18000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F77B5000 - pci.sys

F7816000 - isapnp.sys

F7DDE000 - pciide.sys

F7A96000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7826000 - MountMgr.sys

F7796000 - ftdisk.sys

F7D1A000 - dmload.sys

F7770000 - dmio.sys

F7A9E000 - PartMgr.sys

F7836000 - VolSnap.sys

F7758000 - atapi.sys

F7846000 - disk.sys

F7856000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7738000 - fltmgr.sys

F7726000 - sr.sys

F7866000 - PxHelp20.sys

F770F000 - KSecDD.sys

F7682000 - Ntfs.sys

F7655000 - NDIS.sys

F7876000 - uagp35.sys

F7886000 - SISAGPX.sys

F763A000 - Mup.sys

F7AA6000 - BTHidMgr.sys

F705C000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F6F81000 - \SystemRoot\system32\DRIVERS\sisgrp.sys

F6F6D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F704C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F703C000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F702C000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6F4A000 - \SystemRoot\System32\DRIVERS\ks.sys

F6E9A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6E76000 - \SystemRoot\system32\drivers\portcls.sys

F701C000 - \SystemRoot\system32\drivers\drmk.sys

F7B96000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F6E53000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B9E000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7BA6000 - \SystemRoot\System32\DRIVERS\sisnic.sys

F7BAE000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6E42000 - \SystemRoot\System32\DRIVERS\serial.sys

F7CF2000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6E2E000 - \SystemRoot\System32\DRIVERS\parport.sys

F700C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7BB6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7DFC000 - \SystemRoot\system32\drivers\msmpu401.sys

F7CFA000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F6FFC000 - \SystemRoot\System32\Drivers\tosrfcom.sys

F7DFE000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7D46000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7BBE000 - \SystemRoot\System32\Drivers\Modem.SYS

F6FEC000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7CFE000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6E17000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7966000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7976000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BC6000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6E06000 - \SystemRoot\System32\DRIVERS\psched.sys

F7986000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7BD6000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BDE000 - \SystemRoot\System32\DRIVERS\raspti.sys

F6D9F000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F79B6000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BE6000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D4A000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6D46000 - \SystemRoot\System32\DRIVERS\update.sys

F756E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F79E6000 - \SystemRoot\system32\DRIVERS\tosporte.sys

F79F6000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A06000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D4C000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BEE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F3CA7000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys

F3C94000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F7A26000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

F3BBB000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080216.003\navex15.sys

F3BA8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080216.003\naveng.sys

F7D50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7F0E000 - \SystemRoot\System32\Drivers\Null.SYS

F7D52000 - \SystemRoot\System32\Drivers\Beep.SYS

F7F10000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7C06000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7C0E000 - \SystemRoot\System32\drivers\vga.sys

F7D54000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7C16000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7AC6000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7CBE000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F7A56000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys

F7D60000 - \SystemRoot\system32\DRIVERS\alcawh.sys

F7E4A000 - \SystemRoot\system32\DRIVERS\alcacr.sys

F3AD5000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F3A7D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F3A3D000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F3A15000 - \SystemRoot\System32\DRIVERS\netbt.sys

F39F3000 - \SystemRoot\System32\drivers\afd.sys

F7A76000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7CCA000 - \SystemRoot\system32\drivers\srvkp.sys

F39C8000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F3959000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F78B6000 - \SystemRoot\System32\Drivers\Fips.SYS

F7F42000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F3938000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F78D6000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F6D32000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F78E6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7996000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F79A6000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys

F755E000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F38F8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D28000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F3D02000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B5E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E02000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\SiSGRV.dll

F37D0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F3514000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7D86000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F34D7000 - \SystemRoot\system32\drivers\wdmaud.sys

F7906000 - \SystemRoot\system32\drivers\sysaudio.sys

F3148000 - \SystemRoot\System32\Drivers\HTTP.sys

F3648000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys

F30CE000 - \SystemRoot\System32\DRIVERS\srv.sys

F2787000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F1FD1000 - \SystemRoot\system32\DRIVERS\sscdbus.sys

F7DB8000 - \SystemRoot\system32\DRIVERS\sscdwh.sys

F1F7D000 - \SystemRoot\system32\DRIVERS\sscdmdm.sys

F7D32000 - \SystemRoot\system32\DRIVERS\sscdcm.sys

F7DAA000 - \SystemRoot\system32\DRIVERS\sscdmdfl.sys

F7F43000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

AnmanieSMP 2.4 i

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

AVG Anti-Spyware 7.5

Beauty Studio

Bluetooth Stack for Windows by Toshiba

BufferChm

C-Media 3D Audio

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative MediaSource

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

eSupportQFolder

EVEREST Home Edition v2.20

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Deskjet 3900 series

HP Driver Diagnostics

HP Extended Capabilities 5.0

HP Image Zone Express

HP Imaging Device Functions 5.0

HP Software Update

HP Solution Center & Imaging Support Tools 5.0

HPDeskjet3900Series

Jeune Styliste

Jeune Styliste HC Fix

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

LiveUpdate 2.0 (Symantec Corporation)

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Encarta 2007 - Collection

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Outlook 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

MSXML4 Parser

MuVo Driver

Nero OEM

PhotoFiltre Studio

Picasa 2

Pierresoft Adesign 1.5

PowerDVD

QuickTime

RealArcade

RealPlayer

Realtek AC'97 Audio

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shareaza 2.3.1.0

Shockwave

SiS VGA Utilities

Skype 2.5

SolutionCenter

SoundMAX

SpeedTouch USB Software

Status

Symantec AntiVirus

TeLL me More

TrayApp

TuneUp Utilities 2007

Unlocker 1.8.3

VeohTV BETA

Vodafone 804SS USB driver Software

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Mail Outil de sélection express (PhotoMail)

Yahoo! Messenger

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\Program Files

12/02/2008 13:16 <REP> .

12/02/2008 13:16 <REP> ..

06/02/2008 22:46 <REP> Adesign

07/03/2006 09:15 <REP> Adobe

07/03/2006 08:31 <REP> Ahead

06/03/2006 15:16 <REP> Analog Devices

20/10/2007 10:23 <REP> AnmSMP

06/10/2007 15:24 <REP> Apple Software Update

03/10/2007 12:28 <REP> C-Media 3D Audio

26/12/2006 15:05 <REP> Common Files

06/03/2006 14:47 <REP> ComPlus Applications

28/08/2006 17:20 <REP> Creative

07/03/2006 09:22 <REP> CyberLink

28/06/2006 00:41 <REP> DAP

18/05/2006 20:36 <REP> DIFX

25/01/2008 14:30 <REP> Fichiers communs

02/02/2007 16:09 <REP> Google

29/12/2006 12:01 <REP> Grisoft

15/11/2006 08:47 <REP> Hewlett-Packard

01/05/2007 21:27 <REP> HijackThis

22/12/2007 21:26 <REP> HP

14/02/2008 14:02 <REP> Internet Explorer

06/10/2007 15:21 51 422 520 iTunes743Setup.exe

10/02/2007 13:47 <REP> Jeune Styliste

01/06/2007 21:52 <REP> Lavalys

06/10/2007 22:54 <REP> Lavasoft

26/03/2006 23:36 <REP> Messenger

04/06/2007 18:41 <REP> Microsoft CAPICOM 2.1.0.2

12/11/2007 13:48 <REP> Microsoft Encarta

06/03/2006 14:50 <REP> microsoft frontpage

18/04/2006 23:01 <REP> Microsoft Office

07/03/2006 08:40 <REP> Microsoft.NET

06/03/2006 15:06 <REP> Movie Maker

06/03/2006 14:47 <REP> MSN Gaming Zone

03/06/2007 11:56 <REP> MSN Messenger

19/11/2006 21:46 <REP> MSXML 4.0

13/11/2007 04:54 <REP> MSXML 6.0

19/07/2006 10:43 <REP> NCH Swift Sound

06/03/2006 15:03 <REP> NetMeeting

14/06/2007 19:57 <REP> Outlook Express

12/02/2008 13:22 <REP> PhotoFiltre Studio

30/12/2007 20:41 <REP> Picasa2

06/10/2007 15:27 <REP> QuickTime

04/11/2007 09:33 <REP> Real

04/11/2007 09:33 774 144 RngInterstitial.dll

31/12/2007 11:26 <REP> Samsung

06/03/2006 14:49 <REP> Services en ligne

13/01/2008 22:34 <REP> Shareaza

06/03/2006 15:15 <REP> SiS VGA Utilities V3.57a

25/03/2006 18:02 <REP> Skype

25/02/2008 08:28 <REP> Spybot - Search & Destroy

06/10/2007 22:55 <REP> SpywareBlaster

07/03/2006 09:18 <REP> Symantec

25/02/2008 09:32 <REP> Symantec AntiVirus

04/10/2007 09:15 <REP> Thomson

29/12/2007 21:25 <REP> Toshiba

22/02/2008 18:34 <REP> TuneUp Utilities 2007

17/09/2006 14:16 <REP> Unlocker

19/01/2008 23:11 <REP> Veoh Networks

25/01/2008 14:30 <REP> Windows Live

30/11/2007 18:14 <REP> Windows Live Toolbar

25/01/2008 16:33 <REP> Windows Media Connect 2

25/01/2008 16:33 <REP> Windows Media Player

24/03/2006 20:14 <REP> Windows NT

29/12/2007 21:20 <REP> WinRAR

06/03/2006 14:50 <REP> xerox

10/06/2006 18:14 <REP> Yahoo!

2 fichier(s) 52 196 664 octets

65 Rép(s) 37 852 876 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\Program Files\fichiers communs

25/01/2008 14:30 <REP> .

25/01/2008 14:30 <REP> ..

11/04/2007 18:44 <REP> Adobe

07/03/2006 08:31 <REP> Ahead

06/10/2007 15:24 <REP> Apple

07/03/2006 08:39 <REP> DESIGNER

15/11/2006 08:48 <REP> HP

07/03/2006 08:21 <REP> InstallShield

12/11/2007 13:48 <REP> Microsoft Shared

06/03/2006 14:48 <REP> MSSoap

06/03/2006 14:43 <REP> ODBC

04/11/2007 09:33 <REP> Real

06/03/2006 14:48 <REP> Services

06/03/2006 14:43 <REP> SpeechEngines

07/03/2006 09:18 <REP> Symantec Shared

14/06/2007 19:57 <REP> System

03/10/2007 08:09 <REP> Wise Installation Wizard

03/11/2007 20:41 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 37 852 876 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/06/2007 17:45 <REP> .

13/06/2007 17:45 <REP> ..

07/03/2006 08:39 <REP> 1033

18/04/2006 23:01 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 14:08 69 632 PKMAXCTL.DLL

29/01/2004 14:08 868 352 PKMCDO.DLL

29/01/2004 14:08 53 248 PKMCORE.DLL

29/01/2004 14:08 102 400 PKMFORMS.DLL

29/01/2004 14:38 634 880 PKMRES.DLL

29/01/2004 14:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 14:08 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

29/01/2004 14:08 237 568 PROMDEMO.DLL

29/01/2004 14:08 184 320 SECMGR.DLL

29/01/2004 14:08 315 392 VAIDDMGR.DLL

29/01/2004 14:08 32 768 VAIMEM.DLL

18 fichier(s) 4 653 416 octets

4 Rép(s) 37 852 876 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\Program Files\common files

26/12/2006 15:05 <REP> .

26/12/2006 15:05 <REP> ..

29/12/2006 14:41 <REP> ?dobe

0 fichier(s) 0 octets

3 Rép(s) 37 852 876 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 37 852 876 800 octets libres

c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{16BE87BC-69F5-4D36-8CF0-E1CB3ACD5ED3}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\user\Bureau\adesign_fr.exe

c:\Documents and Settings\user\Bureau\AnmSMP24.exe

c:\Documents and Settings\user\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\user\Bureau\everesthome220.exe

c:\Documents and Settings\user\Bureau\fsblc.exe

c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\6I9P9TFV\Toshiba_v510052_Licensed[2]\v510052_20070216\x32\setup.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\6I9P9TFV\Toshiba_v510052_Licensed[2]\v510052_20070216\x64\setup.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DIPPA1AI\Toshiba_v510052_Licensed[1]\v510052_20070216\x32\setup.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DIPPA1AI\Toshiba_v510052_Licensed[1]\v510052_20070216\x64\setup.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\HL4QKZ0J\Toshiba_v510052_Licensed[1]\v510052_20070216\x32\setup.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\HL4QKZ0J\Toshiba_v510052_Licensed[1]\v510052_20070216\x64\setup.exe

c:\Documents and Settings\user\Mes documents\3900_fra_win2k_xp.exe

c:\Documents and Settings\user\Mes documents\picasaweb-current-setup.exe

c:\Documents and Settings\user\Mes documents\VeohSetup-3.8.0.1051.exe

c:\Documents and Settings\user\Mes documents\aurelia\jre-1_5_0_08-windows-i586-p-iftw.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.2.5.0.exe

c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.3.0.0.exe

c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.3.1.0.exe

c:\Documents and Settings\user\Mes documents\hijackthis\lucas.exe

c:\Documents and Settings\user\Mes documents\logiciels\mp10setup.exe

c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup.exe

c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup2.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\eMule0_1.47a-Installer.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\Install_Messenger_Beta.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\user\Mes documents\My Completed Downloads\iTunesSetup.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\SkypeSetup.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\Visite.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\user\Mes documents\temp\hpfnro01.exe

c:\Documents and Settings\user\Mes documents\temp\hpzsetup.exe

c:\Documents and Settings\user\Mes documents\temp\Setup.exe

c:\Documents and Settings\user\Mes documents\temp\resting\setup.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZapd01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZarp01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZcdl01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZchk01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZddv01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZdui01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZdxs01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZgat01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZlgc01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZmsi01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZnet01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZnfx01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZnop01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZopt01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZpnp01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZprl01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZpsc01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZpsl01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZrcv01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZrein01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZsaf01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZscr01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZshl01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZsui01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZtim01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZwis01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZwrp01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\HPZwup01.exe

c:\Documents and Settings\user\Mes documents\temp\setup\usbready.exe

c:\Documents and Settings\user\Mes documents\temp\setup\wis\Win2K_XP\instmsi.exe

c:\Documents and Settings\user\Mes documents\temp\util\ccc\240075.exe

c:\Documents and Settings\user\Mes documents\temp\util\ccc\270615USAM.EXE

c:\Documents and Settings\user\Mes documents\temp\util\ccc\AccessDeniedUtility.exe

c:\Documents and Settings\user\Mes documents\temp\util\ccc\FixErr1714.exe

c:\Documents and Settings\user\Mes documents\temp\util\ccc\HPZlgc01.exe

c:\Documents and Settings\user\Mes documents\temp\util\ccc\HPZprs01.exe

c:\Documents and Settings\user\Mes documents\temp\util\ccc\MediaSizeSettings.exe

c:\Documents and Settings\user\Mes documents\temp\util\ccc\Q256858_W2K_SP1_x86.EXE

c:\Documents and Settings\user\Mes documents\temp\util\ccc\Q283787_W2K_SP3_x86_en.EXE

c:\Documents and Settings\user\Mes documents\temp\util\ccc\822603\fra\WindowsXP-KB822603-x86-FRA.exe

c:\Documents and Settings\user\Mes documents\Toshiba_v510052_Licensed[1]\v510052_20070216\Setup.exe

c:\Documents and Settings\user\Mes documents\Toshiba_v510052_Licensed[1]\v510052_20070216\x32\setup.exe

c:\Documents and Settings\user\Mes documents\Toshiba_v510052_Licensed[1]\v510052_20070216\x64\setup.exe

c:\Documents and Settings\user\Mes documents\Videos\Veoh\VeohSetup-3.8.1.1011.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

aurelia18 · le 25 février 2008

On me dit que la licence de Kaspersky a expiré et que je dois attendre.

Qu'est ce que je fais?

Thanos · le 25 février 2008

salut

Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et déinsitalle ceci > Kaspersky On-line Scanner

Réessaie le scan en ligne. Sinon, tu peux faire celui ci >

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

Il faut choisir Full Scan (et pas QuickScan) >
Poste le rapport qu'il t'affichera à la fin.
Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

(moi j'aimerais bien virer shareaza mais bon je suis pas la seule utilisatrice du pc et j'ai pas l'accord)

...et c'est bien dommage! l'utilisation des logiciels P2P et cracks est un des principaux vecteurs d'infection! Fais lire ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

A vous de voir...

aurelia18 · le 26 février 2008

Le rapport kaspersky

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Tuesday, February 26, 2008 1:54:02 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 25/02/2008

Kaspersky Anti-Virus database records: 580940

-------------------------------------------------------------------------------

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

Scan Target - My Computer:

A:\

C:\

D:\

Scan Statistics:

Total number of scanned objects: 78116

Number of viruses found: 8

Number of infected objects: 11

Number of suspicious objects: 0

Duration of the scan process: 01:34:14

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine1640000.VBN Infected: Trojan-Downloader.JS.Psyme.dy skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine1640001.VBN Infected: Trojan-Downloader.JS.Agent.eg skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine1640002.VBN Infected: Trojan-Downloader.Win32.Agent.acd skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine1CC0000.VBN Infected: Worm.Win32.Perlovga.a skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00000.VBN Infected: Exploit.Win32.MS04-028.gen skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00001.VBN Infected: Exploit.Win32.MS04-028.gen skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00002.VBN Infected: Exploit.Win32.MS04-028.gen skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00003.VBN Infected: Exploit.Win32.MS04-028.gen skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine8800000.VBN Infected: Trojan-Dropper.Win32.Small.apl skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine9040001.VBN Infected: Email-Worm.Win32.Brontok.q skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineA140000.VBN Infected: Backdoor.Win32.IRCBot.aaq skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Application Data\Shareaza\Data\TigerTree.dat Object is locked skipped

C:\Documents and Settings\user\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\aureliaetty16@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\aureliaetty16@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\aureliaetty16@hotmail.com\SharingMetadata\Working\database_D2FC_1FD7_FC1F_B4A7\dfsr.db Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\aureliaetty16@hotmail.com\SharingMetadata\Working\database_D2FC_1FD7_FC1F_B4A7\fsr.log Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\aureliaetty16@hotmail.com\SharingMetadata\Working\database_D2FC_1FD7_FC1F_B4A7\fsrtmp.log Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\aureliaetty16@hotmail.com\SharingMetadata\Working\database_D2FC_1FD7_FC1F_B4A7\tmp.edb Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\aureliaetty16@hotmail.com\real\members.stg Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Live Contacts\aureliaetty16@hotmail.com\shadow\members.stg Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Shareaza\Incomplete\sha1_GBKSPNO7LDONTAYM6DGI6VJGOF4ZTIIN.partial Object is locked skipped

C:\Documents and Settings\user\Local Settings\Application Data\Shareaza\Incomplete\sha1_N45QA2XKPEKVELJD55GX2W3MWDH6TTAH.partial Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008022520080226\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012008022620080227\index.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temp\hpodvd09.log Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temp\~DF583.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temp\~DFB42E.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temp\~DFB49.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temp\~DFC9C0.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temp\~DFCC2F.tmp Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\user\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\user\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Veoh Networks\Veoh\client.log Object is locked skipped

C:\Program Files\Veoh Networks\Veoh\upload.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{8B712450-49F1-48CF-8575-20F9EFB1C17F}\RP168\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

aurelia18 · le 26 février 2008

apparemment j'ai des virus

pear · le 26 février 2008

Bonjour,

apparemment j'ai des virus

Mais non, vous en avez eu, mais ils sont dans la quarantaine de Symantec, que vous pouvez d'ailleurs vider.

Mais je suppose que votre pc est toujours aussi lent, et c'est normal, vous avez bien trop de logiciels qui se lancent au démarrage.

Je vous propose cette méthode éprouvée:

Alléger le démarrage:
Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations.

Pour corriger cela:

1)dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked

2)Par Démarrer->Exécuter->Msconfig->Démarrage

3)ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage)

il suffit de décocher pour

Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple)

Il suffira de recocher en cas d'erreur ou de regret.

Ne garder qu'une seule toolbar

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4

***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)

Arrêtez le service WIA.

Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.

Mettez le en Manuel

***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.

3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16)

4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

Si vous défragmentez régulièrement:

Démarrer->Exécuter->Regedit

Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction.

Dans le panneau de droite, faites un clic droit sur la valeur " Enable "

choisissez " Modifier ". Remplacez la valeur Y par N.

5)Désactiver l'indexation des fichiers

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes

Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système

7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc:

http://telechargement.zebulon.fr/zeb-utility.html

Ou utilisez ce qui suit,

copié-collé dans le bloc notes, enregistré sous un nom quelconque avec extension.reg puis fusionné(clic droit)

Pas de ligne blanche au début de votre fichier !

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon]

"PowerdownAfterShutdown"="1"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]

@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]

"AlwaysUnloadDLL"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoCDBurning"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSMConfigurePrograms"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]

"NoChooseProgramsPage"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]

"NoChooseProgramsPage"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction]

"Enable"="N"

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\FileSystem]

"NtfsDisableLastAccessUpdate"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management]

"DisablePagingExecutive"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management]

"LargeSystemCache"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control]

"WaitToKillServiceTimeout"="10000"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]

"DesktopProcess"=dword:1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

"NoChooseProgramsPage"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]

"NoChooseProgramsPage"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSMConfigurePrograms"=dword:00000001

[HKEY_CURRENT_USER\Control Panel\Desktop]

"MenuShowDelay"="0"

[HKEY_CURRENT_USER\Control Panel\Desktop]

""AutoEndTask""="1"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_CURRENT_USER\Control Panel\Desktop]

"HungAppTimeout"="1000"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoActiveDesktop"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDispBackgroundPage"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"WaitToKillAppTimeout"="1000"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]

"HungAppTimeout"="1000"

8)Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

Ensuite,faites une sauvegarde par sécurité, puis:

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

aurelia18 · le 26 février 2008

Pr hijackthis jme demande si j'ai pas supprimé plus de choses que prévu (antivirus et autres) donc je poste pr que vs vérifier si c'est le cas, comment les remettre?

Logfile of HijackThis v1.99.1

Scan saved at 15:01:29, on 26/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe