Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème accès panneau de configuration et saturation UC

rossi_kawa

Par rossi_kawa
dans Analyses et éradication malwares

 Partager

Messages recommandés

rossi_kawa Member

rossi_kawa

Posté(e)
Posté(e)

Salut à tous,

 

Pour commencer, un grand merci aux membres de ce forum, qui nous accordent gentiment leur temps et leur savoir-faire pour la résolution de nos problèmes, particulièrement à Gof, qui m'a récemment aidé pour résoudre un souci qui est (presque) réglé.

 

Nouveau post à propos de mon portable cette fois. Il y a 15 jours, j'ai été infecté par un spyware, qui faisait des fausses alertes d'infections par spyware et me proposait de télécharger un logiciel pour m'en débarasser, me renvoyant sur un lien internet.

 

Déjà infecté par le passé et effectuant régulièrement des désinfections ou des remises à jour pour des amis, parfois avec l'aide des membres de ce forum, j'ai flairé l'arnaque et essayé de résoudre ce problème.

 

J'ai constaté que le souci que j'ai eu avait déjà été traité sur ce forum, donc j'ai suivi à la lettre les prescriptions pur éradiquer cette menace.

 

je pensais être tranquille, mais c'est apparemment plus sérieux que ca n'y parassait.

 

En effet, j'ai remis après cette désinfection une photo en fond d'écran, dont j'ai voulu régler la taille et les propriétés. Mais je me suis apercu que je n'avais plus accès à la configuration de l'affichage.

 

De plus, Internet explorer me joue parfois des tours. Lorsque j'ouvre beaucoup de pages, il arrive que l'UC monte à 100% d'utilisation, je n'ai plus alors le contrôle de rien. Après avoir fermé quelques pages, j'arrive à accéder au gestionnaire des taches, et je constate que la charge utile monte sans cesse alords que je n'ai ouvert aucune page (au contraire j'en ai fermé), atteignant parfois des sommets (jusqu'à 1200 Mo). Je suis alors obligé d'éteindre le PC en force.

 

Une première analyse avec Antivir a révélé 6 infections.

 

Je joins le rapport Antivir et un rapport HighjackThis, merci d'avance.

 

Rapport Antivir :

 

 

 

Avira AntiVir Personal

Report file date: samedi 6 septembre 2008 11:29

 

Scanning for 1599979 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: MARTIAL

 

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15

ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 20:35:31

ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/2008 20:35:32

Engineversion : 8.1.1.28

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.70 319866 Bytes 05/09/2008 20:35:38

AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49

AERDL.DLL : 8.1.1.1 397683 Bytes 05/09/2008 20:35:37

AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35

AEOFFICE.DLL : 8.1.0.23 196987 Bytes 05/09/2008 20:35:36

AEHEUR.DLL : 8.1.0.51 1397111 Bytes 05/09/2008 20:35:36

AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48

AEGEN.DLL : 8.1.0.36 315764 Bytes 05/09/2008 20:35:34

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21

AECORE.DLL : 8.1.1.11 172406 Bytes 05/09/2008 20:35:33

AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 8.0.0.2 98344 Bytes 05/09/2008 20:35:32

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: samedi 6 septembre 2008 11:29

 

Starting search for hidden objects.

'49488' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned

Scan process '1XConfig.exe' - '1' Module(s) have been scanned

Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned

Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned

Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'DVDRAMSV.exe' - '1' Module(s) have been scanned

Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned

Scan process 'CeEPwrSvc.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned

Scan process 'qttask.exe' - '1' Module(s) have been scanned

Scan process 'avgas.exe' - '1' Module(s) have been scanned

Scan process 'winampa.exe' - '1' Module(s) have been scanned

Scan process 'ashDisp.exe' - '1' Module(s) have been scanned

Scan process 'TPTray.exe' - '1' Module(s) have been scanned

Scan process 'CeEKey.exe' - '1' Module(s) have been scanned

Scan process 'CePMTray.exe' - '1' Module(s) have been scanned

Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ashServ.exe' - '1' Module(s) have been scanned

Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

52 processes with 52 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '89' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA___\Data1.cab

[0] Archive type: CAB (Microsoft)

--> VDK10.LNG7

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP861\A0784085.exe

[DETECTION] Is the TR/Trash.Gen Trojan

[NOTE] The file was deleted!

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP863\A0786148.exe

[DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.131 dropper

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP863\A0786148.exe

[0] Archive type: RAR SFX (self extracting)

--> SmitfraudFix\restart.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program

[NOTE] The file was deleted!

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP863\A0786160.exe

[DETECTION] Contains recognition pattern of the APPL/Tool.PsKill.2 application

[NOTE] The file was deleted!

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP863\A0786176.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Hardoff.A program

[NOTE] The file was deleted!

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP870\A0794142.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[NOTE] The file was deleted!

 

 

End of the scan: samedi 6 septembre 2008 12:41

Used time: 1:11:45 Hour(s)

 

The scan has been done completely.

 

5901 Scanning directories

322195 Files were scanned

6 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

5 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

322187 Files not concerned

6896 Archives were scanned

3 Warnings

5 Notes

49488 Objects were scanned with rootkit scan

0 Hidden objects were found

 

_________________________________________

 

Rapport HighjackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:47:51, on 07/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\S24EvMon.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_clipbook.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\MARTIAL\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Policies\Explorer\Run: [{1C0F0D1F-063E-1036-1130-040408260021}] "C:\Program Files\Fichiers communs\{1C0F0D1F-063E-1036-1130-040408260021}\Update.exe" mc-110-12-0000272

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2897031B-8297-45D1-BD2D-38887C17CE88}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)

O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - (no file)

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

 

--

End of file - 8826 bytes

 

Merci d'avance pour le traitement de ce problème.

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Rossi Kawa,

 

Il y a effectivement des signes d'infection dans ton rapport Hujackthis

Le rapport De Antivir monte que ta restauration système est aussi touchée, on s'en occupera en fin de désinfection.

 

Tu as aussi deux antivirus installés (Avast et Antivir), il ne faut avoir qu'un seul antivirus actif en même temps.

Comme c'est le moins efficace des deux, désinstalle Avast (en mode sans échec éventuellement) et si cela coince, tu peux utiliser leur utilitaire de désinstallation dédié : http://files.avast.com/files/eng/aswclear.exe

 

Pour commencer la désinfection, fait ceci :

  • Télécharge SDFix (de Andy Manchesta) sur ton bureau
  • Double clique sur SDFix.exe puis sur Install, clique ensuite sur Browse pour installer Sdfix sur ton disque système (généralement C:\).
  • Redémarre ton PC en mode sans échecs (Touche F8 au démarrage du PC juste avant l'apparition du chenillard de Windows)
  • Ouvre le dossier SDFix qui se trouve sur ton disque C et lance le script en faisant un double clic sur le fichier RunThis.bat .
  • Accepte le lancement en appuyant sur Y.
  • Ton bureau va disparaître pendant le nettoyage,
  • A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin.
  • Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt).

rossi_kawa Member

rossi_kawa

Posté(e)
  • Auteur
Posté(e)

Bonsoir Loup Blanc,

 

Désolé d'avoir répondu si tard, trsè occupé en ce moment, et un grand merci de t'occuper de mon souci, les réactions du PC ne me semblaient pas normales.

 

J'ai supprimé Avast!, ce que je devais faire depuis une semaine, depuis que j'avais installé Antivir, mais j'attendais pour le faire de demander de l'aide.

 

Voici le rapport SDFix, :P

 

 

SDFix: Version 1.226

Run by MARTIAL on 16/09/2008 at 23:31

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-16 23:40:20

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:192.168.1.105/255.255.255.255,192.168.1.107/255.255.255.255:Enabled:eMule"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Remaining Files :

 

 

 

Files with Hidden Attributes :

 

Mon 4 Feb 2008 5,341,184 A..H. --- "C:\Program Files\emule\emule.exe"

Tue 8 Nov 2005 830,464 A..H. --- "C:\Program Files\emule\mediainfo.dll"

Wed 15 Nov 2006 672,199 A..H. --- "C:\Program Files\emule\unins000.exe"

Thu 15 Sep 2005 160,768 A..H. --- "C:\Program Files\emule\unrar.dll"

Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"

Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

Mon 7 Mar 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Thu 25 Oct 2007 59,392 ...H. --- "C:\Documents and Settings\MARTIAL\Mes documents\~WRL0158.tmp"

Mon 12 Nov 2007 61,440 ...H. --- "C:\Documents and Settings\MARTIAL\Mes documents\~WRL0543.tmp"

Mon 21 Feb 2005 53,248 A..H. --- "C:\Documents and Settings\MARTIAL\Mes documents\~WRL2494.tmp"

Thu 25 Oct 2007 61,952 ...H. --- "C:\Documents and Settings\MARTIAL\Mes documents\~WRL2830.tmp"

Wed 24 Oct 2007 57,344 ...H. --- "C:\Documents and Settings\MARTIAL\Mes documents\~WRL2857.tmp"

Mon 21 Feb 2005 49,152 A..H. --- "C:\Documents and Settings\MARTIAL\Mes documents\~WRL3464.tmp"

Thu 25 Oct 2007 60,416 ...H. --- "C:\Documents and Settings\MARTIAL\Mes documents\~WRL3521.tmp"

Mon 19 Mar 2007 3,912,963 A..H. --- "C:\Program Files\emule\config\clients.met.bak"

Sun 11 Dec 2005 278,528 A..H. --- "C:\Program Files\emule\config\countryflag.dll"

Sun 11 Dec 2005 339,968 A..H. --- "C:\Program Files\emule\config\countryflag32.dll"

Sat 18 Mar 2006 76,302 A..H. --- "C:\Program Files\emule\config\eMule Light.tmpl"

Fri 20 Oct 2006 119,603 A..H. --- "C:\Program Files\emule\config\eMule.tmpl"

Mon 21 Aug 2006 117,197 A..H. --- "C:\Program Files\emule\config\Multiuser eMule.tmpl"

Sat 4 Nov 2006 212,992 A..H. --- "C:\Program Files\emule\lang\de_DE.dll"

Sat 4 Nov 2006 237,568 A..H. --- "C:\Program Files\emule\lang\es_ES_T.dll"

Sat 4 Nov 2006 245,760 A..H. --- "C:\Program Files\emule\lang\fr_FR.dll"

Sat 4 Nov 2006 253,952 A..H. --- "C:\Program Files\emule\lang\it_IT.dll"

Sat 4 Nov 2006 143,360 A..H. --- "C:\Program Files\emule\lang\nl_NL.dll"

Sat 4 Nov 2006 139,264 A..H. --- "C:\Program Files\emule\lang\pl_PL.dll"

Sat 4 Nov 2006 221,184 A..H. --- "C:\Program Files\emule\lang\pt_BR.dll"

Sat 4 Nov 2006 102,400 A..H. --- "C:\Program Files\emule\lang\zh_CN.dll"

Sun 11 Dec 2005 32,519 A..H. --- "C:\Program Files\emule\wapserver\eMule_Wap.tmpl"

Wed 31 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"

Fri 8 Aug 2008 22,016 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL0004.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL0331.tmp"

Fri 8 Aug 2008 29,696 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL0511.tmp"

Fri 8 Aug 2008 30,720 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL0617.tmp"

Thu 7 Aug 2008 37,888 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL0695.tmp"

Thu 7 Aug 2008 38,912 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL0705.tmp"

Fri 8 Aug 2008 24,064 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL0780.tmp"

Thu 7 Aug 2008 72,704 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1103.tmp"

Fri 8 Aug 2008 25,600 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1208.tmp"

Thu 7 Aug 2008 41,472 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1223.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1224.tmp"

Fri 8 Aug 2008 22,528 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1241.tmp"

Thu 7 Aug 2008 73,728 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1245.tmp"

Fri 8 Aug 2008 26,112 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1430.tmp"

Fri 8 Aug 2008 94,720 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1552.tmp"

Thu 7 Aug 2008 39,936 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1619.tmp"

Fri 8 Aug 2008 22,528 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL1900.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2003.tmp"

Fri 8 Aug 2008 24,064 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2012.tmp"

Fri 8 Aug 2008 24,064 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2217.tmp"

Fri 8 Aug 2008 29,696 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2328.tmp"

Tue 5 Aug 2008 37,888 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2421.tmp"

Wed 6 Aug 2008 77,312 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2646.tmp"

Fri 8 Aug 2008 26,624 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2672.tmp"

Fri 8 Aug 2008 28,672 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2752.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2910.tmp"

Fri 8 Aug 2008 22,528 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL2925.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL3026.tmp"

Thu 7 Aug 2008 40,960 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL3086.tmp"

Fri 8 Aug 2008 25,600 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL3417.tmp"

Thu 7 Aug 2008 77,824 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL3418.tmp"

Thu 7 Aug 2008 38,400 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL3571.tmp"

Thu 7 Aug 2008 41,472 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\~WRL3897.tmp"

Tue 3 Oct 2006 50,280 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"

Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT1.tmp"

Wed 13 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1d01f188c8132c12d35c3222b7723a4\BIT2.tmp"

Fri 8 Aug 2008 22,016 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL0004.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL0331.tmp"

Fri 8 Aug 2008 29,696 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL0511.tmp"

Fri 8 Aug 2008 30,720 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL0617.tmp"

Thu 7 Aug 2008 37,888 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL0695.tmp"

Thu 7 Aug 2008 38,912 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL0705.tmp"

Fri 8 Aug 2008 24,064 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL0780.tmp"

Thu 7 Aug 2008 72,704 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1103.tmp"

Fri 8 Aug 2008 25,600 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1208.tmp"

Thu 7 Aug 2008 41,472 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1223.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1224.tmp"

Fri 8 Aug 2008 22,528 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1241.tmp"

Thu 7 Aug 2008 73,728 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1245.tmp"

Fri 8 Aug 2008 26,112 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1430.tmp"

Fri 8 Aug 2008 94,720 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1552.tmp"

Thu 7 Aug 2008 39,936 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1619.tmp"

Fri 8 Aug 2008 22,528 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL1900.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2003.tmp"

Fri 8 Aug 2008 24,064 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2012.tmp"

Fri 8 Aug 2008 24,064 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2217.tmp"

Fri 8 Aug 2008 29,696 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2328.tmp"

Tue 5 Aug 2008 37,888 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2421.tmp"

Wed 6 Aug 2008 77,312 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2646.tmp"

Fri 8 Aug 2008 26,624 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2672.tmp"

Fri 8 Aug 2008 28,672 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2752.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2910.tmp"

Fri 8 Aug 2008 22,528 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL2925.tmp"

Thu 7 Aug 2008 40,448 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL3026.tmp"

Thu 7 Aug 2008 40,960 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL3086.tmp"

Fri 8 Aug 2008 25,600 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL3417.tmp"

Thu 7 Aug 2008 77,824 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL3418.tmp"

Thu 7 Aug 2008 38,400 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL3571.tmp"

Thu 7 Aug 2008 41,472 A..H. --- "C:\Documents and Settings\MARTIAL\Bureau\word_safety copy\word\~WRL3897.tmp"

Wed 7 Dec 2005 30,720 A..H. --- "C:\Documents and Settings\MARTIAL\Mes documents\master_2\contentieux\~WRL1387.tmp"

Wed 7 Dec 2005 32,256 A..H. --- "C:\Documents and Settings\MARTIAL\Mes documents\master_2\contentieux\~WRL2324.tmp"

Wed 7 Dec 2005 30,720 A..H. --- "C:\Documents and Settings\MARTIAL\Mes documents\master_2\contentieux\~WRL2395.tmp"

Tue 7 Mar 2006 596,480 A..H. --- "C:\Documents and Settings\MARTIAL\Mes documents\master_2\contentieux\REC\~WRL3118.tmp"

 

Finished!

rossi_kawa Member

rossi_kawa

Posté(e)
  • Auteur
Posté(e)

J'avais oublié de mettre dans le post précédent, pendant le scan SDFix, un message m'a avertit de l'impossibilité de démarrer un fichier dll, du nom suivant :

 

C:\PROGRA~1\Symantec\S32EVNT1.DLL

 

Je ne sais pas si cela a son importance, mais j'ai cliqué sur Ignorer pour poursuivre le scan, voilà.

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Rossi_kawa,

 

Peux-tu éditer un rapport Diaghelp :

 

  • Télécharge Diaghelp (de Malekal) sur ton bureau
  • Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination,
  • Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").
  • Choisis l'option 1
  • Appuie sur une touche chaque fois que cela te sera demandé.
  • A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils.
  • Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

 

Pour le problème avec s32evnt1.dll, si ce message réapparait, peux-tu noter son contenu exact ?

rossi_kawa Member

rossi_kawa

Posté(e)
  • Auteur
Posté(e)

Bonsoir Loup Blanc,

 

Comme demandé, voici le rapport DiagHelp,

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 17/09/2008 à 21:29:13,97

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/09/2008 21:29:05

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/09/2008 21:28:45

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->17/09/2008 21:28:27

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->17/09/2008 21:24:40

C:\WINDOWS\prefetch\Layout.ini -->17/09/2008 20:14:31

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/09/2008 19:56:03

C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->17/09/2008 19:55:50

C:\WINDOWS\prefetch\MPLAYERC.EXE-177D5BF4.pf -->17/09/2008 19:36:30

C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->17/09/2008 17:01:45

C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->17/09/2008 17:01:32

 

C:\WINDOWS\System32\drivers\fwdrv.err -->16/09/2008 23:15:29

C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/05/2008 13:15:51

 

C:\WINDOWS\System32\PerfStringBackup.INI -->17/09/2008 14:13:11

C:\WINDOWS\System32\perfh00C.dat -->17/09/2008 14:13:11

C:\WINDOWS\System32\perfh009.dat -->17/09/2008 14:13:11

C:\WINDOWS\System32\perfc00C.dat -->17/09/2008 14:13:11

C:\WINDOWS\System32\perfc009.dat -->17/09/2008 14:13:11

C:\WINDOWS\System32\wpa.dbl -->17/09/2008 14:10:40

C:\WINDOWS\System32\spupdwxp.log -->17/09/2008 14:08:55

C:\WINDOWS\System32\FNTCACHE.DAT -->17/09/2008 14:07:25

C:\WINDOWS\System32\CONFIG.NT -->16/09/2008 23:13:28

C:\WINDOWS\System32\tmp.txt -->27/08/2008 22:40:34

C:\WINDOWS\System32\tmp.reg -->27/08/2008 22:40:34

C:\WINDOWS\System32\470748447.dat -->27/08/2008 20:17:26

C:\WINDOWS\System32\VACFix.exe -->27/08/2008 15:17:21

C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12

C:\WINDOWS\System32\AntiXPVSTFix.exe -->26/08/2008 20:19:02

C:\WINDOWS\System32\404Fix.exe -->18/08/2008 12:19:03

C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:23

C:\WINDOWS\System32\TZLog.log -->14/08/2008 11:45:24

C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42

C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36

C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56

C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44

 

C:\WINDOWS\win.ini -->17/09/2008 14:26:42

C:\WINDOWS\setupapi.log -->17/09/2008 14:13:06

C:\WINDOWS\setupact.log -->17/09/2008 14:13:06

C:\WINDOWS\Wdf01005Inst.log -->17/09/2008 14:13:05

C:\WINDOWS\spupdsvc.log -->17/09/2008 14:12:47

C:\WINDOWS\DtcInstall.log -->17/09/2008 14:11:51

C:\WINDOWS\wmsetup.log -->17/09/2008 14:11:44

C:\WINDOWS\OEWABLog.txt -->17/09/2008 14:11:01

C:\WINDOWS\spupdsvc.log.1.log -->17/09/2008 14:09:05

C:\WINDOWS\WindowsUpdate.log -->17/09/2008 14:09:02

C:\WINDOWS\wiadebug.log -->17/09/2008 14:08:53

C:\WINDOWS\setuplog.txt -->17/09/2008 14:08:50

C:\WINDOWS\wiaservc.log -->17/09/2008 14:08:45

C:\WINDOWS\0.log -->17/09/2008 14:08:02

C:\WINDOWS\bootstat.dat -->17/09/2008 14:07:44

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2968

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll

0x01dd0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x03910000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x03f90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x04180000 0x1d000 6.04.0000.0001 C:\Program Files\Illustrate\dBpowerAMP\dBShell.dll

0x00dd0000 0xb000 2.00.0000.0000 C:\PROGRA~1\WinZip\wzshlext.dll

0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll

0x40000000 0x9000 1.00.0000.0001 C:\PROGRA~1\WINZIP\WZCAB2.DLL

0x02290000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x01b80000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x03d20000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02310000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x00960000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x04b80000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 648

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x013a0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x22000000 0x2f000 8.01.0000.0047 C:\WINDOWS\system32\LgNotify.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\WINDOWS\system

 

14/08/2002 15:03 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 39 588 544 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\WINDOWS\system32

 

14/04/2008 04:33 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 39 588 544 512 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/05/2008 18:29 <REP> .

30/05/2008 18:29 <REP> ..

26/04/2006 08:31 880 640 asquared.ocx

20/08/2004 09:14 65 desktop.ini

19/07/2007 10:23 449 024 driveragent.ocx

16/05/2007 08:22 399 gp.inf

26/03/2007 12:46 1 570 hardwaredetection.inf

25/08/2003 18:12 1 096 iuctl.inf

08/08/2006 11:45 576 kavwebscan.inf

03/06/2002 17:53 144 QTPlugin.inf

09/11/2006 15:36 5 019 swflash.inf

20/07/2007 22:17 23 600 tvichw32.sys

08/05/2008 19:18 6 313 288 tvpc.exe

11 fichier(s) 7 675 421 octets

 

Total des fichiers listés :

11 fichier(s) 7 675 421 octets

2 Rép(s) 39 588 544 512 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:192.168.1.105/255.255.255.255,192.168.1.107/255.255.255.255:Enabled:eMule"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

"IPC Configuration Utility"="IPC Configuration Utility"

"{020487CC-FC04-4B1E-863F-D9801796230B}"="Windows Installer Class"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-17 21:30:40

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

324 - avguard.exe

340 - guard.exe

392 - CeEPwrSvc.exe

416 - avgas.exe

444 - CFSvcs.exe

608 - iexplore.exe

620 - csrss.exe

648 - winlogon.exe

696 - services.exe

708 - lsass.exe

900 - ati2evxx.exe

924 - svchost.exe

980 - svchost.exe

1020 - svchost.exe

1112 - S24EvMon.exe

1480 - MDM.EXE

1508 - ctfmon.exe

1560 - spoolsv.exe

1572 - svchost.exe

1596 - sched.exe

1976 - avgnt.exe

2032 - TPTray.exe

2084 - hpqtra08.exe

2344 - alg.exe

2680 - ZCfgSvc.exe

2968 - explorer.exe

3228 - cmd.exe

3388 - 1XConfig.exe

3916 - emule.exe

4008 - atiptaxx.exe

4092 - CePMTray.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EE000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F75A7000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7596000 - pci.sys

F75F7000 - isapnp.sys

F7607000 - ohci1394.sys

F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F789B000 - compbatt.sys

F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F798B000 - intelide.sys

F74D8000 - pcmcia.sys

F7627000 - MountMgr.sys

F74B9000 - ftdisk.sys

F78A3000 - ACPIEC.sys

F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F770F000 - PartMgr.sys

F7637000 - VolSnap.sys

F74A1000 - atapi.sys

F7647000 - disk.sys

F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7481000 - fltmgr.sys

F746F000 - sr.sys

F745A000 - drvmcdb.sys

F7667000 - PxHelp20.sys

F7870000 - KSecDD.sys

F7B52000 - Ntfs.sys

F7843000 - NDIS.sys

F7829000 - Mup.sys

F7677000 - agp440.sys

F791B000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F76C7000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7991000 - \SystemRoot\System32\Drivers\hkdrv.sys

BAEC3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

BAEAF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F773F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

BAE8B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7747000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76D7000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F76E7000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

BAB89000 - \SystemRoot\system32\DRIVERS\w22n51.sys

F76F7000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys

F7586000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys

BAA98000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys

F7576000 - \SystemRoot\system32\DRIVERS\smcirda.sys

F7923000 - \SystemRoot\system32\DRIVERS\irenum.sys

BAA84000 - \SystemRoot\system32\DRIVERS\parport.sys

F792B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7566000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F792F000 - \SystemRoot\System32\Drivers\DKbFltr.sys

F777F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAA6B000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F778F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7556000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7546000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F793F000 - \SystemRoot\system32\drivers\pfc.sys

F7997000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F7536000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7526000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAA20000 - \SystemRoot\system32\DRIVERS\ks.sys

F77A7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

BA989000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

BA965000 - \SystemRoot\system32\drivers\portcls.sys

F7516000 - \SystemRoot\system32\drivers\drmk.sys

BA903000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F7A5D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77C7000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F77D7000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7506000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAFEC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

BA8EC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F74F6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F744A000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F77F7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7807000 - \SystemRoot\system32\DRIVERS\raspti.sys

F743A000 - \SystemRoot\system32\DRIVERS\termdd.sys

F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys

BA7EE000 - \SystemRoot\system32\DRIVERS\update.sys

BAFDC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F742A000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7887000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79AB000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F79C7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7A73000 - \SystemRoot\System32\Drivers\Null.SYS

F79CB000 - \SystemRoot\System32\Drivers\Beep.SYS

F776F000 - \SystemRoot\system32\drivers\ssrtln.sys

F7A65000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7777000 - \SystemRoot\System32\drivers\vga.sys

F79CF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79D3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

A260D000 - \SystemRoot\system32\drivers\fwdrv.sys

A25F6000 - \SystemRoot\System32\Drivers\meiudf.sys

A25E5000 - \SystemRoot\System32\Drivers\Udfs.SYS

F77AF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F77BF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77DF000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAA4F000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A25D2000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F76B7000 - \SystemRoot\system32\DRIVERS\msgpc.sys

A2579000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7937000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAB79000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F77EF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

A2489000 - \SystemRoot\system32\DRIVERS\netbt.sys

A2463000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BAB69000 - \SystemRoot\system32\DRIVERS\wanarp.sys

A242B000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

BAFFC000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BAB59000 - \SystemRoot\system32\DRIVERS\arp1394.sys

A2409000 - \SystemRoot\System32\drivers\afd.sys

BAB49000 - \SystemRoot\system32\drivers\ip6fw.sys

BAB39000 - \SystemRoot\system32\DRIVERS\netbios.sys

F772F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F79E1000 - \SystemRoot\System32\Drivers\TPIoMngr.sys

F79E5000 - \SystemRoot\System32\Drivers\SSIoMngr.sys

F79E9000 - \SystemRoot\System32\Drivers\EPIoMngr.sys

F79ED000 - \SystemRoot\System32\Drivers\ECioctl.sys

F79F1000 - \SystemRoot\System32\Drivers\EKIoMngr.sys

A23DE000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A236E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

A2359000 - \SystemRoot\system32\drivers\khips.sys

BAB29000 - \SystemRoot\System32\Drivers\Fips.SYS

A2348000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F79F5000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7A5F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

A22F4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79BD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

A2571000 - \SystemRoot\System32\drivers\Dxapi.sys

F7797000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7A79000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA44000 - \SystemRoot\System32\ati3duag.dll

BFC53000 - \SystemRoot\System32\ativvaxx.dll

BA87C000 - \SystemRoot\system32\drivers\drvnddm.sys

F7A9F000 - \SystemRoot\system32\dla\tfsndres.sys

A2194000 - \SystemRoot\system32\dla\tfsnifs.sys

A222C000 - \SystemRoot\system32\dla\tfsnopio.sys

F79B9000 - \SystemRoot\system32\dla\tfsnpool.sys

F77B7000 - \SystemRoot\system32\dla\tfsnboio.sys

BA86C000 - \SystemRoot\system32\dla\tfsncofs.sys

F7A9B000 - \SystemRoot\system32\dla\tfsndrct.sys

A217B000 - \SystemRoot\system32\dla\tfsnudf.sys

A2162000 - \SystemRoot\system32\dla\tfsnudfa.sys

A21D6000 - \SystemRoot\system32\DRIVERS\AegisP.sys

A205C000 - \SystemRoot\system32\DRIVERS\irda.sys

A21C6000 - \SystemRoot\system32\DRIVERS\s24trans.sys

A21BA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A21AA000 - \SystemRoot\system32\DRIVERS\netdevio.sys

A1E27000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A1F34000 - \SystemRoot\System32\Drivers\Aspi32.SYS

A1DC3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

A1AC9000 - \SystemRoot\system32\DRIVERS\srv.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A17A9000 - \SystemRoot\system32\drivers\wdmaud.sys

A17BE000 - \SystemRoot\system32\drivers\sysaudio.sys

A13FC000 - \SystemRoot\System32\Drivers\HTTP.sys

A17CE000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7A6B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 165

 

Liste des programmes installes

 

32 Bit HP CIO Components Installer

Adobe Download Manager 2.2 (Supprimer uniquement)

Adobe Flash Player ActiveX

Adobe Photoshop 7.0

Adobe Reader 7.1.0 - Français

AIO_Scan

ALPS Touch Pad Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

Avanquest update

AVG Anti-Spyware 7.5

AVIcodec (remove only)

Avira AntiVir Personal - Free Antivirus

BufferChm

C4200

C4200_doccd

c4200_Help

CCleaner (remove only)

Complément Microsoft Word pour Microsoft Works Suite

Console TOSHIBA

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

CustomerResearchQFolder

dBpowerAMP Music Converter

dBpowerAMP WMA V9.1 Codec

Destination Component

DeviceDiscovery

DeviceManagementQFolder

Digital Voice Recorder V2.0

Direct Show Ogg Vorbis Filter (remove only)

DivX 5.0.1 Bundle

DivX Pro Codec

DocProc

DocProcQFolder

Easy Button

eMulev0.47c.-MorphXTv9.2

Encyclopédie Microsoft Encarta 2004

eSupportQFolder

EVEREST Home Edition v2.20

ffdshow (remove only)

Garmin Communicator Plugin Beta

Garmin WebUpdater

HardwareDetection

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

HP Customer Participation Program 9.0

hp deskjet 5100

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP Photo and Imaging 2.0 - Deskjet Series

HP Photosmart All-In-One Software 9.0

HP Photosmart Essential 2.01

HP Photosmart Essential2.01

hp print screen utility

HP Smart Web Printing

HP Solution Center 9.0

HP Update

HPProductAssistant

HPSSupply

Intel® mDriver

Intel® PROSet for Wireless

InterVideo WinDVD Creator 2

InterVideo WinDVD for TOSHIBA

iTunes

Java 2 Runtime Environment, SE v1.4.2_05

Kaspersky Online Scanner

Lecteur Windows Media 11

Macromedia Flash Player

Manuels TOSHIBA

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 French Language Pack

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft AutoRoute v11.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office OneNote 2003

Microsoft Office Professional Edition 2003

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB951072-v2)

Module de compatibilité pour Microsoft Office System 2007

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

NVIDIA Drivers

Outil de diagnostic PC TOSHIBA

Package de base Microsoft de service de chiffrement pour cartes à puce

PCFriendly

Pilote du DVD-RAM

PowerDirector Express

PS_AIO_ProductContext

PS_AIO_Software

PS_AIO_Software_min

PSSWCORE

Quick Zip 4.60.014

QuickTime

Realtek AC'97 Audio

Realtek Fast Ethernet Adapter Driver

Réducteur de bruit lect. CD/DVD

Satsuki Decoder Pack

Scan

SHARP GSM GPRS USB Driver Ver2.1.0

SHARP GSM GPRS USB Driver Ver2.1.0

Shockwave

Skype 3.8

SMSC IrCC V5.1.3600.5

SolutionCenter

Sonic DLA

Sonic RecordNow!

Spybot - Search & Destroy

Spybot - Search & Destroy 1.5.2.20

SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2

SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2

Status

Sélecteur d'installation de Microsoft Works 2004

Sunbelt Kerio Personal Firewall

The Playa

Toolbox

TOSHIBA ConfigFree

TOSHIBA Hotkey Utility

TOSHIBA Power Management

TOSHIBA Software Modem

TOSHIBA Zooming Hotkey Hook

Touch and Launch

TouchPad On/Off Utility

TrayApp

UnloadSupport

Utilitaire de zoom TOSHIBA

Utilitaire Economie TOSHIBA

Utilitaire Hotkey TOSHIBA

Utilitaire TouchPad ON/OFF

VC_MergeModuleToMSI

VideoToolkit01

WD Diagnostics

WebFldrs XP

WebReg

Winamp (remove only)

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 3

WinRAR Archiveur

WinZip

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\Program Files

 

05/09/2008 22:30 <REP> .

05/09/2008 22:30 <REP> ..

18/10/2007 21:12 <REP> Adobe

16/09/2008 23:15 <REP> Alwil Software

20/08/2004 10:46 <REP> Apoint2K

05/09/2007 12:07 <REP> Astonsoft

20/08/2004 10:27 <REP> ATI Technologies

30/08/2008 17:18 <REP> AtomixMP3

01/11/2007 12:55 <REP> Avanquest update

31/01/2007 02:29 <REP> AVIcodec

05/09/2008 22:30 <REP> Avira

03/10/2006 15:31 <REP> Axon Data

18/09/2006 20:58 <REP> CCleaner

19/09/2006 14:32 <REP> Cegetel

20/08/2004 09:13 <REP> ComPlus Applications

03/10/2006 15:53 <REP> Cryptainer LE

17/08/2008 15:18 <REP> CyberLink

20/03/2006 23:19 <REP> Digital Voice Recorder V2.0

23/02/2005 08:45 <REP> DivX

21/02/2005 21:40 <REP> DVD-RAM

24/02/2007 14:52 <REP> eChanblard

17/09/2008 21:25 <REP> emule

06/10/2007 00:44 <REP> ewido anti-spyware 4.0

13/09/2006 23:46 <REP> EzButton

23/02/2005 08:46 <REP> ffdshow

01/09/2008 13:33 <REP> Fichiers communs

03/11/2007 12:49 <REP> Garmin GPS Plugin

06/10/2007 00:50 <REP> Grisoft

22/05/2007 00:39 <REP> HardwareDetection

01/09/2008 13:37 <REP> Hewlett-Packard

30/05/2008 18:18 <REP> Hijackthis

01/09/2008 13:37 <REP> HP

16/01/2007 16:09 <REP> Illustrate

18/03/2006 19:32 <REP> Intel

14/08/2008 11:53 <REP> Internet Explorer

21/02/2005 21:48 <REP> InterVideo

03/10/2006 10:20 <REP> iPod

03/10/2006 10:21 <REP> iTunes

20/08/2004 09:24 <REP> Java

20/07/2007 22:15 <REP> Lavalys

16/02/2008 00:13 <REP> Logitech

20/08/2004 11:11 <REP> ltmoh

17/09/2008 13:29 <REP> Messenger

12/04/2005 19:33 <REP> Microsoft AutoRoute

24/08/2004 13:26 <REP> Microsoft Encarta

20/08/2004 09:16 <REP> microsoft frontpage

24/08/2004 13:23 <REP> Microsoft Money

25/02/2008 20:00 <REP> Microsoft Office

19/02/2005 16:26 <REP> Microsoft Picture It! 9

25/02/2005 00:25 <REP> Microsoft Visual Studio

24/08/2004 13:22 <REP> Microsoft Works

24/08/2004 13:18 <REP> Microsoft Works Suite 2004

20/08/2004 11:33 <REP> Microsoft.NET

20/10/2006 17:39 <REP> Mobile Media Studio

17/09/2008 13:25 <REP> Movie Maker

30/01/2008 13:16 <REP> MSBuild

25/02/2008 19:59 <REP> MSECache

20/08/2004 09:12 <REP> MSN

20/08/2004 09:13 <REP> MSN Gaming Zone

16/11/2007 23:15 <REP> MSN Messenger

18/11/2006 12:42 <REP> MSXML 4.0

30/01/2008 13:19 <REP> MSXML 6.0

17/09/2008 13:21 <REP> NetMeeting

09/05/2008 13:55 <REP> Neuf

05/10/2007 22:37 <REP> nLite

20/08/2004 09:13 <REP> Online Services

17/09/2008 13:21 <REP> Outlook Express

19/02/2005 17:42 <REP> PCFriendly

03/10/2006 10:20 <REP> QuickTime

13/04/2006 13:40 <REP> QuickZip4

30/01/2008 13:13 <REP> Reference Assemblies

22/08/2005 16:24 <REP> RegCleaner

31/01/2007 02:32 <REP> Satsuki Decoder Pack

20/08/2004 09:14 <REP> Services en ligne

10/04/2005 19:14 <REP> SHARP GSM GPRS USB Driver

25/10/2006 18:03 <REP> Siber Systems

03/05/2008 14:49 <REP> Skype

21/02/2005 21:47 <REP> Sonic

30/08/2008 17:22 <REP> Spybot - Search & Destroy

20/08/2004 11:26 <REP> srslabs

22/09/2006 12:45 <REP> Sunbelt Software

23/02/2005 08:43 <REP> The Playa

26/04/2007 00:36 <REP> TomTom DesktopSuite

05/10/2007 23:03 <REP> TomTom HOME

20/08/2004 11:28 <REP> TOSHIBA

22/11/2007 14:17 <REP> Western Digital Technologies

11/01/2007 13:25 <REP> Winamp

05/01/2007 14:42 <REP> Windows Media Connect 2

17/09/2008 13:21 <REP> Windows Media Player

17/09/2008 13:21 <REP> Windows NT

24/05/2006 19:46 <REP> WinRAR

01/08/2008 18:24 <REP> WinZip

20/08/2004 09:16 <REP> xerox

0 fichier(s) 0 octets

93 Rép(s) 39 535 874 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\Program Files\fichiers communs

 

01/09/2008 13:33 <REP> .

01/09/2008 13:33 <REP> ..

18/10/2007 21:15 <REP> Adobe

30/05/2008 18:08 <REP> Borland Shared

25/02/2005 00:25 <REP> DESIGNER

01/09/2008 13:32 <REP> Hewlett-Packard

01/09/2008 13:33 <REP> HP

20/08/2004 11:11 <REP> InstallShield

20/08/2004 09:24 <REP> Java

16/02/2008 00:13 <REP> Logitech

25/02/2008 19:59 <REP> Microsoft Shared

20/08/2004 09:14 <REP> MSSoap

20/08/2004 11:08 <REP> ODBC

20/08/2004 09:14 <REP> Services

03/05/2008 14:49 <REP> Skype

20/08/2004 11:08 <REP> SpeechEngines

20/08/2004 11:26 <REP> SRS

21/09/2006 19:12 <REP> Symantec Shared

17/09/2008 13:21 <REP> System

23/09/2006 12:36 <REP> {1C0F0D1F-063E-1036-1130-040408260021}

0 fichier(s) 0 octets

20 Rép(s) 39 535 874 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/02/2005 00:24 <REP> .

25/02/2005 00:24 <REP> ..

20/08/2004 11:33 <REP> 1033

25/02/2005 00:24 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 39 535 874 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\

 

04/04/2002 14:32 225 280 CnxAdslL.exe

04/04/2002 14:33 397 312 CnxDslTb.exe

04/04/2002 14:33 208 896 CnxUnist.exe

24/05/2001 12:59 162 304 UNWISE.EXE

4 fichier(s) 993 792 octets

0 Rép(s) 39 535 874 048 octets libres

 

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1C0F-0D1F

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\MARTIAL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\MARTIAL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe

c:\Documents and Settings\MARTIAL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe

c:\Documents and Settings\MARTIAL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe

c:\Documents and Settings\MARTIAL\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe

c:\Documents and Settings\MARTIAL\Bureau\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\MARTIAL\Bureau\antivir-personal-edition_avira_antivir_personal_free_8.1.0.367_anglais_10821.exe

c:\Documents and Settings\MARTIAL\Bureau\HijackThis.exe

c:\Documents and Settings\MARTIAL\Bureau\SDFix.exe

c:\Documents and Settings\MARTIAL\Bureau\SkypeSetup.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\MARTIAL\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\MARTIAL\Mes documents\Compression\azl_wrar28_kg.exe

c:\Documents and Settings\MARTIAL\Mes documents\Compression\WINZIP70.EXE

c:\Documents and Settings\MARTIAL\Mes documents\Compression\wrar300fr.exe

c:\Documents and Settings\MARTIAL\Mes documents\Correctif Mydoom\f-mydoom.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\ffdshow-20021110.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\XviD-22032003-1.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\XviD-24012003-1.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\AC3Codec\Ac3 Codecs\AC3DEC.EXE

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\DivX 3.11 alpha\Register_DivX.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\DivX 3.11 alpha\SetStereo.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\DivX 4.11\DivX411Bundle.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\DivX 5.01\DivX -- 5.01 basique.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\Divx 5.05\divx 5.05 Pro.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\ogg\OggDS.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Codecs\ogg\OggDS0990.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Mes images\dap8.exe

c:\Documents and Settings\MARTIAL\Mes documents\Ma musique\Mes images\eChanblard.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes fichiers reçus\aswclear.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes fichiers reçus\logiciels\everesthome220.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes fichiers reçus\logiciels\FileFormatConverters.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes fichiers reçus\logiciels\french_translated.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes fichiers reçus\logiciels\revealer.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes fichiers reçus\logiciels\Satsuki.Decoder.Pack.3.1.1.0.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes fichiers reçus\logiciels\setpoint440.exe

c:\Documents and Settings\MARTIAL\Mes documents\Mes images\eChanblard.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\ffdshow-20021110.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\XviD-22032003-1.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\XviD-24012003-1.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\AC3Codec\Ac3 Codecs\AC3DEC.EXE

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\DivX 3.11 alpha\Register_DivX.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\DivX 3.11 alpha\SetStereo.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\DivX 4.11\DivX411Bundle.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\DivX 5.01\DivX -- 5.01 basique.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\Divx 5.05\divx 5.05 Pro.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\ogg\OggDS.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Codecs\ogg\OggDS0990.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Correctif Ver Blaster\FixBlast.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Correctif Ver Blaster\WindowsXP-KB823980-ia64-FRA.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Correctif Ver Blaster\WindowsXP-KB823980-x86-FRA.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\forum_zeb\kerio-personal-firewall_kerio_personal_firewall_4.3.268_francais_11071.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\Process Explorer\procexp.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\ccsetup133.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\FileFormatConverters.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\HiJackThis.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\nLite-1.3.5.installer.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\ZHP 2.27.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\TCPView\tcpvcon.exe

c:\Documents and Settings\MARTIAL\Mes documents\perso\soft\TCPView\Tcpview.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\MARTIAL\Application Data\HPAppData\RegClean.dll

c:\Documents and Settings\MARTIAL\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MARTIAL.tar.gz a l'adresse http://upload.malekal.com

 

 

Par ailleurs, j'ai encore eu le message pour S32EVNT1.DLL, le message est le le suivant :

 

C :\WINDOWS\system32\cmd.exe

C:\PROGRA~1\Symantec\S32EVNT1.DLL. L'initialisation de la DLL d'un pilote de périphérique installable a échoué. Choisissez "Fermer" pour mettre fin à l'application.

 

Voila, bonne soirée. :P

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

  • Relance HijackThis et clique sur "Do a system scan only" puis coche lesa lignes suivantes :
  • O4 - HKCU\..\Policies\Explorer\Run: [{1C0F0D1F-063E-1036-1130-040408260021}] "C:\Program Files\Fichiers communs\{1C0F0D1F-063E-1036-1130-040408260021}\Update.exe" mc-110-12-0000272
    O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
    O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - (no file)
  • Clique ensuite sur "Fix checked"
  • Redémarre ton PC.

 

Ensuite on continue avec Mbam :

  • Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour,
  • Ferme le programme,
  • Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows))
  • Lance Malwarebyte
  • Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide»
  • Clique sur «Rechercher»
  • A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» .
  • Redémarre ton PC en mode normal.
  • Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,

Modifié par Loup blanc
rossi_kawa Member

rossi_kawa

Posté(e)
  • Auteur
Posté(e)

Salut Loup Blanc,

 

Désolé pour le délai, programme chargé en ce moment pour moi, voici le rapport MBAM, 3 infections trouvées et éliminées :

 

Malwarebytes' Anti-Malware 1.28

Version de la base de données: 1190

Windows 5.1.2600 Service Pack 3

 

22/09/2008 11:51:02

mbam-log-2008-09-22 (11-51-02).txt

 

Type de recherche: Examen rapide

Eléments examinés: 51968

Temps écoulé: 46 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Merci de ta patience, :P

rossi_kawa Member

rossi_kawa

Posté(e)
  • Auteur
Posté(e)

Bonjour Loup Blanc,

 

Le problème de l'accès au panneau de configuration est résolu, je peux accéder à tous les réglages, par contre j'ai toujours ce problème de saturation de l'UC de temps en temps. Se peut-il que ce soit une petite bestiole qui soit derrière cela? Car parfois je sens un ralentissement, je vais donc voir les perfs de l'UC et je m'aperçois que sans action de ma part, la charge utile du PC grimpe toute seule, mais de manière forte.

 

En tous les cas, merci de ton aide,

 

Rossi_kawa. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...