Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordinateur lent

franckjr

Par franckjr
dans Analyses et éradication malwares

 Partager

Messages recommandés

franckjr Junior Member

franckjr

Posté(e)
Posté(e)

Mon ordi est lent depuis un moment.

J'ai vu HiJackThis pouvait aider, j'ai scanné l'ordi avec et voici le rapport, si qqu'un peut m'aider pour la suite...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:27:29, on 19/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Franck\Mes documents\téléchargement\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/st...aller_4-0-0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A92E9052-F72C-44C7-A259-AEE1C04261B3}: NameServer = 194.117.200.11,194.117.200.16

O17 - HKLM\System\CCS\Services\Tcpip\..\{D2794D2D-10A8-4F25-B150-41E3A2961D08}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - (no file)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe

 

--

End of file - 9070 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ton rapport ne montre rien d'infectieux mais des suspicions peut être:

 

• Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Désactive la protection en temps réel d'Antivir le temps de l'installation et du scan

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

 

* Enregistre le sur ton bureau

* Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout

* Un nouveau dossier chercher va être créer DiagHelp

* Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.

* Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.

* Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

 

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

franckjr Junior Member

franckjr

Posté(e)
  • Auteur
Posté(e)

Merci

 

j'ai suivi les instructions mais quand j'ai tente d'uploader le resultat (upload...) sur le site malekal, le site m'indique qu'aucun fichier n'a ete reçu!? et cela ne cree pas la fenetre bloc-note...

 

Il y a une instruction en rouge sur la page:

 

"Le but de cette page est de recolter des fichiers potentiellement dangereux afin de les transmettre aux editeurs de securite, il ne sert a rien d'envoyer des rapports de scan de desinfection"

franckjr Junior Member

franckjr

Posté(e)
  • Auteur
Posté(e)

Une seconde, j'ai trouve nu fichier txt appele resultat, il donne ceci:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 20/12/2008 à 19:28:00,32

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/12/2008 19:27:46

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/12/2008 19:27:40

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/12/2008 19:26:44

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/12/2008 19:25:20

C:\WINDOWS\prefetch\Layout.ini -->20/12/2008 18:13:46

C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->20/12/2008 17:46:26

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->20/12/2008 17:36:48

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/12/2008 17:36:38

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->20/12/2008 17:36:28

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/12/2008 17:34:26

 

C:\WINDOWS\System32\drivers\tmcomm.sys -->17/12/2008 17:57:34

C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:10

C:\WINDOWS\System32\drivers\srv.sys -->08/09/2008 12:41:42

C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 12:04:36

C:\WINDOWS\System32\drivers\COH_Mon.sys -->30/07/2008 17:42:12

C:\WINDOWS\System32\drivers\COH_Mon.inf -->30/07/2008 17:28:04

C:\WINDOWS\System32\drivers\coh_mon.cat -->30/07/2008 17:28:04

 

C:\WINDOWS\System32\wpa.dbl -->20/12/2008 17:02:02

C:\WINDOWS\System32\mshtml.dll -->13/12/2008 07:37:56

C:\WINDOWS\System32\TZLog.log -->10/12/2008 22:06:18

C:\WINDOWS\System32\MRT.exe -->10/12/2008 00:24:38

C:\WINDOWS\System32\javacpl.cpl -->07/12/2008 16:17:36

C:\WINDOWS\System32\deploytk.dll -->07/12/2008 16:17:36

C:\WINDOWS\System32\javaws.exe -->07/12/2008 16:17:36

C:\WINDOWS\System32\javaw.exe -->07/12/2008 16:17:36

C:\WINDOWS\System32\java.exe -->07/12/2008 16:17:36

C:\WINDOWS\System32\QuickTimeVR.qtx -->04/11/2008 10:30:54

C:\WINDOWS\System32\QuickTime.qts -->04/11/2008 10:30:54

C:\WINDOWS\System32\FNTCACHE.DAT -->26/10/2008 08:57:32

C:\WINDOWS\System32\gdi32.dll -->23/10/2008 13:36:52

C:\WINDOWS\System32\tzchange.exe -->23/10/2008 11:07:00

C:\WINDOWS\System32\wininet.dll -->16/10/2008 21:18:44

C:\WINDOWS\System32\pngfilt.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\url.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\webcheck.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\mstime.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\occache.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\urlmon.dll -->16/10/2008 21:18:42

C:\WINDOWS\System32\mshtmled.dll -->16/10/2008 21:18:40

C:\WINDOWS\System32\msrating.dll -->16/10/2008 21:18:40

C:\WINDOWS\System32\msfeeds.dll -->16/10/2008 21:18:38

C:\WINDOWS\System32\msfeedsbs.dll -->16/10/2008 21:18:38

 

C:\WINDOWS\setupapi.log -->20/12/2008 17:37:10

C:\WINDOWS\wiadebug.log -->20/12/2008 17:08:14

C:\WINDOWS\0.log -->20/12/2008 17:06:16

C:\WINDOWS\bootstat.dat -->20/12/2008 17:01:58

C:\WINDOWS\WindowsUpdate.log -->19/12/2008 19:34:38

C:\WINDOWS\SchedLgU.Txt -->19/12/2008 19:34:28

C:\WINDOWS\wiaservc.log -->19/12/2008 19:34:18

C:\WINDOWS\setupact.log -->19/12/2008 16:23:40

C:\WINDOWS\KB960714-IE7.log -->18/12/2008 11:39:30

C:\WINDOWS\ocmsn.log -->18/12/2008 11:39:30

C:\WINDOWS\msgsocm.log -->18/12/2008 11:39:30

C:\WINDOWS\tsoc.log -->18/12/2008 11:39:30

C:\WINDOWS\ntdtcsetup.log -->18/12/2008 11:39:30

C:\WINDOWS\comsetup.log -->18/12/2008 11:39:30

C:\WINDOWS\iis6.log -->18/12/2008 11:39:30

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 2548

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll

0x44080000 0xd0000 7.00.6000.16762 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16762 C:\WINDOWS\system32\iertutil.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16762 C:\WINDOWS\system32\ieframe.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x442b0000 0x3c000 7.00.6000.16762 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x44160000 0x127000 7.00.6000.16762 C:\WINDOWS\system32\urlmon.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x6f870000 0x56000 2008.06.0000.0018 C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\NPCEXT.dll

0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x6b170000 0x9a000 107.00.0006.0004 C:\Program Files\Fichiers communs\Symantec Shared\ccL70U.dll

0x02d20000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x43ff0000 0xa000 7.00.6000.16762 C:\WINDOWS\system32\jsproxy.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x04cf0000 0xd000 C:\Program Files\Haali\MatroskaSplitter\mmfinfo.dll

0x04d00000 0xb000 C:\Program Files\Haali\MatroskaSplitter\mkunicode.dll

0x69dd0000 0x25000 15.05.0000.0023 C:\PROGRA~1\NORTON~1\NavShExt.dll

0x01660000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x03780000 0x24000 C:\PROGRA~1\CORECO~1\THECOR~1\System\CORESH~1.CLL

0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 952

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll

0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll

0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll

0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 6.14.0010.4103 C:\WINDOWS\system32\Ati2evxx.dll

0x013f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\temp

 

31/05/2005 19:02 65 536 CTPBSEQ.EXE

1 fichier(s) 65 536 octets

0 Rép(s) 88 985 272 320 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\system

 

05/12/2004 16:14 9 728 regsvr32.exe

1 fichier(s) 9 728 octets

0 Rép(s) 88 985 272 320 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\system32

 

14/04/2008 04:34 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 88 985 272 320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/06/2004 00:21 <REP> .

27/06/2004 00:21 <REP> ..

27/06/2004 00:21 65 desktop.ini

08/12/2003 13:58 3 759 swflash.inf

19/12/2000 14:05 507 mDKid.inf

30/01/2007 16:28 902 jinstall-1_5_0_11.inf

14/02/2007 16:30 144 setup.inf

30/06/2007 19:09 175 968 IEAWSDC.DLL

30/06/2007 18:46 452 ieawsdc.inf

13/10/2006 17:22 242 WebflowActiveXInstaller.inf

11/04/2007 14:55 1 292 erma.inf

28/10/2008 16:25 453 512 wlscBase.dll

28/10/2008 16:26 320 wlscBase.inf

11 fichier(s) 637 163 octets

 

Total des fichiers listés :

11 fichier(s) 637 163 octets

2 Rép(s) 88 985 272 320 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\JustVoip.com\\JustVoip\\JustVoip.exe"="C:\\Program Files\\JustVoip.com\\JustVoip\\JustVoip.exe:*:Enabled:JustVoip"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

0.0.0.0 hotwinupdates.com

0.0.0.0 www.hotwinupdates.com

0.0.0.0 spyaxeupdate.com

0.0.0.0 www.spyaxeupdate.com

0.0.0.0 needupdate.com

0.0.0.0 www.needupdate.com

0.0.0.0 updateyoursystem.com

0.0.0.0 www.updateyoursystem.com

0.0.0.0 systemupdates.net

0.0.0.0 www.systemupdates.net

0.0.0.0 iupdatepage.com

0.0.0.0 www.iupdatepage.com

0.0.0.0 updatestate.com

0.0.0.0 www.updatestate.com

0.0.0.0 eupdatepage.com

0.0.0.0 www.eupdatepage.com

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 aviupdate.com

127.0.0.1 www.aviupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 www.bsplupdate.com

127.0.0.1 bsplupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 www.plupdate.com

127.0.0.1 plupdate.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemics.com

127.0.0.1 updatemics.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.xp-vista-update.net

127.0.0.1 xp-vista-update.net

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-20 19:28:24

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

188 - AAWSERVICE.EXE

296 - mDNSResponder.e

388 - dllhost.exe

832 - jqs.exe

924 - CSRSS.EXE

952 - WINLOGON.EXE

996 - SERVICES.EXE

1008 - LSASS.EXE

1188 - svchost.exe

1244 - svchost.exe

1280 - mdm.exe

1344 - svchost.exe

1652 - cmd.exe

1688 - firefox.exe

1704 - ccSvcHst.exe

2004 - AppleMobileDevi

2404 - svchost.exe

2548 - EXPLORER.EXE

2680 - atiptaxx.exe

2712 - ccSvcHst.exe

2744 - CTFMON.EXE

2752 - TEATIMER.EXE

3448 - svchost.exe

3796 - svchost.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EE000 - \WINDOWS\system32\hal.dll

FA0F2000 - \WINDOWS\system32\KDCOM.DLL

FA002000 - \WINDOWS\system32\BOOTVID.dll

F9BA2000 - ACPI.sys

FA0F4000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F9B91000 - pci.sys

F9BF2000 - isapnp.sys

F9C02000 - ohci1394.sys

F9C12000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

FA0F6000 - viaide.sys

F9E72000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9C22000 - MountMgr.sys

F9B72000 - ftdisk.sys

F9E7A000 - PartMgr.sys

F9C32000 - VolSnap.sys

F9B5A000 - atapi.sys

F9C42000 - disk.sys

F9C52000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F9B3A000 - fltmgr.sys

F9B28000 - sr.sys

F9E82000 - PxHelp20.sys

F9B04000 - Fastfat.sys

F9AED000 - KSecDD.sys

F9AC0000 - NDIS.sys

F9E8A000 - viaagp1.sys

F9C62000 - sbp2port.sys

F9AA6000 - Mup.sys

F9C92000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F9CA2000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F99B4000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F99A0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F998D000 - \SystemRoot\System32\DRIVERS\C4C_BSC2.sys

F9CB2000 - \SystemRoot\System32\DRIVERS\C4C_SOAR.SYS

F9CC2000 - \SystemRoot\System32\DRIVERS\C4C_SAMP.sys

F9904000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F98DD000 - \SystemRoot\System32\DRIVERS\C4C_AMOS.SYS

F9EAA000 - \SystemRoot\System32\Drivers\Modem.SYS

F9EB2000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F98B9000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9EBA000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F9CE2000 - \SystemRoot\System32\DRIVERS\imapi.sys

F9EC2000 - \SystemRoot\system32\drivers\Afc.sys

FA076000 - \SystemRoot\system32\drivers\pfc.sys

F9CF2000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9D02000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9896000 - \SystemRoot\System32\DRIVERS\ks.sys

FA0F8000 - \SystemRoot\System32\DRIVERS\NTIDrvr.sys

FA07A000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F97FF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F97DB000 - \SystemRoot\system32\drivers\portcls.sys

F9D12000 - \SystemRoot\system32\drivers\drmk.sys

F9778000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F9ECA000 - \SystemRoot\System32\DRIVERS\fdc.sys

F9767000 - \SystemRoot\System32\DRIVERS\serial.sys

FA086000 - \SystemRoot\System32\DRIVERS\serenum.sys

F9753000 - \SystemRoot\System32\DRIVERS\parport.sys

F9D22000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9ED2000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9EDA000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

FA276000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9D32000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

FA08A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F969C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9D42000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9D52000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9EE2000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F968B000 - \SystemRoot\System32\DRIVERS\psched.sys

F9D62000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9EEA000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9EF2000 - \SystemRoot\System32\DRIVERS\raspti.sys

F9D72000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9EFA000 - \SystemRoot\system32\DRIVERS\SymIM.sys

FA0FA000 - \SystemRoot\System32\DRIVERS\swenum.sys

F962D000 - \SystemRoot\System32\DRIVERS\update.sys

FA09A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F9D82000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9DC2000 - \SystemRoot\System32\DRIVERS\usbhub.sys

FA0FC000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9F02000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

FA0FE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA31E000 - \SystemRoot\System32\Drivers\Null.SYS

FA100000 - \SystemRoot\System32\Drivers\Beep.SYS

F9F12000 - \SystemRoot\System32\drivers\vga.sys

FA102000 - \SystemRoot\System32\Drivers\mnmdd.SYS

FA104000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9F1A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9F22000 - \SystemRoot\System32\Drivers\Npfs.SYS

FA0C2000 - \SystemRoot\System32\DRIVERS\rasacd.sys

ED562000 - \SystemRoot\System32\DRIVERS\ipsec.sys

ED509000 - \SystemRoot\System32\DRIVERS\tcpip.sys

ED4DD000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

ED4B8000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

FA0CA000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

FA106000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F9F2A000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

ED4A2000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F9F32000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

ED460000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20081212.001\SymIDSCo.sys

ED438000 - \SystemRoot\System32\DRIVERS\netbt.sys

ED416000 - \SystemRoot\System32\drivers\afd.sys

F9DE2000 - \SystemRoot\System32\DRIVERS\netbios.sys

F9E02000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

BAF90000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

BAF6A000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F9E12000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9E22000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F9F4A000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

BAE8B000 - \SystemRoot\system32\DRIVERS\P0620Vid.sys

F9E32000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F9E42000 - \SystemRoot\System32\drivers\sdcplh.sys

BAD84000 - \SystemRoot\System32\DRIVERS\rdbss.sys

BAD14000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9E52000 - \SystemRoot\System32\Drivers\Fips.SYS

BACB6000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

BAC9A000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F9743000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BAC82000 - \SystemRoot\System32\Drivers\dump_atapi.sys

FA108000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F987E000 - \SystemRoot\System32\drivers\Dxapi.sys

F9F5A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

FA295000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA44000 - \SystemRoot\System32\ati3duag.dll

BFC53000 - \SystemRoot\System32\ativvaxx.dll

BAA3C000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F9733000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

BAB72000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BAA8A000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

FA138000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BA4F7000 - \SystemRoot\System32\DRIVERS\C4C_FALL.sys

BA4B3000 - \SystemRoot\System32\DRIVERS\C4C_FSKS.sys

BA453000 - \SystemRoot\System32\DRIVERS\C4C_K56K.sys

BA3D9000 - \SystemRoot\System32\DRIVERS\srv.sys

BA608000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

BA2B9000 - \SystemRoot\System32\DRIVERS\C4C_FAXX.sys

BA2A1000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

BA584000 - \SystemRoot\System32\DRIVERS\C4C_TONE.sys

BA1FF000 - \SystemRoot\System32\DRIVERS\C4C_V124.sys

BA166000 - \SystemRoot\System32\Drivers\SRTSP.SYS

BA151000 - \SystemRoot\system32\drivers\wdmaud.sys

BA5E4000 - \SystemRoot\system32\drivers\sysaudio.sys

B99A7000 - \SystemRoot\System32\Drivers\HTTP.sys

B9562000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081219.053\NAVEX15.SYS

B954D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081219.053\NAVENG.SYS

FA343000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

B9C68000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys

B94DE000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 151

 

Liste des programmes installes

 

AC3Filter (remove only)

ACDSee 5.0 Standard

Ad-Aware

Adobe Acrobat 5.0

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Product/Adobe Studio Update 10/2001

Adobe Shockwave Player

AFPL Ghostscript 8.51

AFPL Ghostscript Fonts

AppCore

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ArcSoft Software Suite

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

Azureus

Baldur's Gate

Bonjour

BUM

C-Dilla Licence Management System

ccCommon

CD Burning 4

Component Framework

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

Creative Photo Manager

Creative WebCam Center

Creative WebCam Instant Driver (1.03.02.0425)

DirectVobSub (remove only)

DivX

DivX Player

DivX Web Player

Enregistrement du produit WebCam Instant

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Generic USB Card Reader Driver v1.9e3

Google Earth

Haali Media Splitter

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Indeo® Software

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_01

Java 6 Update 10

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

Java SE Runtime Environment 6 Update 1

JustVoip

Lecteur Windows Media 11

LiveUpdate (Symantec Corporation)

LiveUpdate (Symantec Corporation)

Ma-Config.com

Manuel d'utilisation de Creative WebCam Instant (Français)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual Keyboard

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour de sécurité pour Windows XP (KB954211)

Mise à jour de sécurité pour Windows XP (KB954459)

Mise à jour de sécurité pour Windows XP (KB954600)

Mise à jour de sécurité pour Windows XP (KB955069)

Mise à jour de sécurité pour Windows XP (KB956391)

Mise à jour de sécurité pour Windows XP (KB956802)

Mise à jour de sécurité pour Windows XP (KB956803)

Mise à jour de sécurité pour Windows XP (KB956841)

Mise à jour de sécurité pour Windows XP (KB957095)

Mise à jour de sécurité pour Windows XP (KB957097)

Mise à jour de sécurité pour Windows XP (KB958644)

Mise à jour pour Windows XP (KB951072-v2)

Mise à jour pour Windows XP (KB951978)

Mise à jour pour Windows XP (KB955839)

Mozilla Firefox (3.0.5)

Nero 7 Lite v7.7.5.1

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton Protection Center

NTI CD & DVD-Maker

NTI CD & DVD-Maker Gold

PeerGuardian 2.0

PHOTOfunSTUDIO -viewer-

PowerDVD

QuickTime

Realtek AC'97 Audio

SightSpeed (remove only)

Skype 3.6

SPBBC 32bit

Spybot - Search & Destroy

Symantec Real Time Storage Protection Component

Symantec Technical Support Web Controls

SymNet

The Core Media Player 4.0

Utilitaire Effets vidéos avancés

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 3

WinZip 11.1

Yahoo! Internet Mail

Yahoo! Mail Outil de sélection express (PhotoMail)

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files

 

27/06/2004 00:16 <REP> .

27/06/2004 00:16 <REP> ..

13/04/2007 07:48 <REP> AC3Filter

20/08/2005 11:16 <REP> ACD Systems

27/06/2004 00:28 <REP> Adobe

07/12/2008 16:26 <REP> Apple Software Update

17/12/2008 17:31 <REP> ArcSoft

05/12/2004 16:55 <REP> ATI Technologies

27/06/2004 00:27 <REP> AvRack

07/04/2007 14:14 <REP> Azureus

10/04/2005 18:37 <REP> Black Isle

07/12/2008 16:33 <REP> Bonjour

20/04/2006 23:06 <REP> CDS

04/12/2004 23:10 <REP> Common Files

27/06/2004 00:20 <REP> ComPlus Applications

29/04/2007 12:49 <REP> CoreCodec

17/04/2006 22:13 <REP> Creative

27/06/2004 00:30 <REP> CyberLink

29/04/2007 12:29 <REP> DirectVobSub

15/03/2006 22:33 <REP> DivX

27/06/2004 00:16 <REP> Fichiers communs

27/06/2004 00:27 <REP> Generic

19/08/2005 23:47 <REP> Google

20/08/2005 11:41 <REP> gs

29/04/2007 12:50 <REP> Haali

04/12/2004 23:04 <REP> HighMAT CD Writing Wizard

20/02/2006 23:06 <REP> hugin

27/06/2004 00:20 <REP> Internet Explorer

27/06/2004 00:30 <REP> Java

03/04/2007 23:00 <REP> JustVoip.com

12/04/2007 20:13 <REP> Lavasoft

05/12/2004 16:16 <REP> Ligos

19/12/2008 19:04 <REP> ma-config.com

27/06/2004 00:20 <REP> Messenger

27/06/2004 00:22 <REP> microsoft frontpage

02/04/2005 10:46 <REP> Microsoft Office

02/04/2005 10:47 <REP> Microsoft Visual Studio

27/06/2004 00:56 <REP> Microsoft Works

27/06/2004 00:21 <REP> Movie Maker

11/10/2008 18:07 <REP> Mozilla Firefox

07/10/2008 21:22 <REP> msn

27/06/2004 00:19 <REP> MSN Gaming Zone

29/04/2007 13:01 <REP> Nero

27/06/2004 00:21 <REP> NetMeeting

27/06/2004 00:29 <REP> NewTech Infosystems

03/06/2008 13:28 <REP> Norton AntiVirus

23/07/2005 21:44 <REP> Olitec

27/06/2004 00:20 <REP> Outlook Express

28/08/2008 21:54 <REP> Panasonic

12/04/2007 20:21 <REP> PeerGuardian2

20/02/2006 23:34 <REP> Pixtra

21/02/2006 10:38 <REP> PTGui

20/08/2005 11:25 <REP> QuickTime

09/02/2007 22:52 <REP> Real

27/06/2004 00:27 <REP> Realtek Sound Manager

27/06/2004 00:20 <REP> Services en ligne

17/04/2006 22:19 <REP> SightSpeed

29/10/2007 21:35 <REP> Skype

18/12/2008 16:42 <REP> Spybot - Search & Destroy

03/06/2008 13:27 <REP> Symantec

26/10/2008 09:53 <REP> Windows Live

18/12/2008 12:12 <REP> Windows Live Safety Center

20/05/2007 11:26 <REP> Windows Media Connect 2

27/06/2004 00:20 <REP> Windows Media Player

27/06/2004 00:19 <REP> Windows NT

17/05/2008 15:29 <REP> Windows Sidebar

18/04/2007 21:55 <REP> WinRAR

22/03/2008 12:14 <REP> WinZip

29/08/2006 23:03 <REP> WPanorama

27/06/2004 00:22 <REP> xerox

02/08/2005 21:02 <REP> Yahoo!

0 fichier(s) 0 octets

71 Rép(s) 88 989 007 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files\fichiers communs

 

27/06/2004 00:16 <REP> .

27/06/2004 00:16 <REP> ..

27/06/2004 00:16 <REP> Microsoft Shared

27/06/2004 00:16 <REP> SpeechEngines

27/06/2004 00:16 <REP> ODBC

27/06/2004 00:20 <REP> System

27/06/2004 00:21 <REP> MSSoap

27/06/2004 00:21 <REP> Services

27/06/2004 00:27 <REP> InstallShield

27/06/2004 00:28 <REP> Adobe

27/06/2004 00:30 <REP> Java

04/12/2004 22:59 <REP> Symantec Shared

09/02/2007 22:52 <REP> Real

07/12/2008 16:24 <REP> Apple

29/04/2007 13:01 <REP> Ahead

24/03/2008 11:06 <REP> Skype

05/01/2008 14:47 <REP> Motive

31/08/2008 11:58 <REP> Wise Installation Wizard

17/12/2008 17:32 <REP> ArcSoft

02/04/2005 10:47 <REP> Designer

20/08/2005 11:16 <REP> ACD Systems

0 fichier(s) 0 octets

21 Rép(s) 88 990 023 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/06/2004 00:26 <REP> .

27/06/2004 00:26 <REP> ..

07/03/2001 09:00 127 033 MSOWS40c.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

02/04/2005 10:47 <REP> 1036

02/04/2005 10:47 <REP> 1033

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 15:08 86 016 PKMWS.DLL

29/01/2004 15:38 634 880 PKMRES.DLL

29/01/2004 15:08 28 672 PKMSSTLB.DLL

29/01/2004 15:08 1 277 952 MSONSEXT.DLL

29/01/2004 15:08 69 632 PKMAXCTL.DLL

29/01/2004 15:08 868 352 PKMCDO.DLL

29/01/2004 15:08 53 248 PKMCORE.DLL

29/01/2004 15:08 102 400 PKMFORMS.DLL

29/01/2004 15:08 24 576 PKMTRACE.DLL

29/01/2004 15:08 237 568 PROMDEMO.DLL

29/01/2004 15:08 184 320 SECMGR.DLL

29/01/2004 15:08 315 392 VAIDDMGR.DLL

29/01/2004 15:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 88 990 023 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files\common files

 

04/12/2004 23:10 <REP> .

04/12/2004 23:10 <REP> ..

04/12/2004 23:10 <REP> System

08/07/2006 11:47 <REP> Scanner

05/01/2008 14:47 <REP> Motive

0 fichier(s) 0 octets

5 Rép(s) 88 990 023 680 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 88 990 023 680 octets libres

 

 

 

 

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\_ISDel.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\_ISDel.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Via4in1.exe

c:\Documents and Settings\Franck\Local Settings\Temp\_is7.exe

c:\Documents and Settings\Franck\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1426d0\Setup.exe

c:\Documents and Settings\Franck\Mes documents\téléchargement\IKEA_Home_Planner.exe

c:\Documents and Settings\Franck\Mes documents\téléchargement\MXSkypeRecSetup.exe

c:\Documents and Settings\Franck\Mes documents\téléchargement\NAV081550FR.exe

c:\Documents and Settings\Franck\Mes documents\téléchargement\easy cleaner\EasyClea.exe

c:\Documents and Settings\Franck\Mes documents\téléchargement\HiJackThis\HiJackThis.exe

c:\Documents and Settings\Franck\Bureau\6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Franck\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Franck\.housecall6.6\getMac.exe

c:\Documents and Settings\Franck\.housecall6.6\patch.exe

c:\Documents and Settings\Franck\.housecall6.6\tsc.exe

c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX0\_ISDel.exe

c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX0\Setup.exe

c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX0\Via4in1.exe

c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX1\_ISDel.exe

c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX1\Setup.exe

c:\Documents and Settings\Invité\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\AVLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccCmnLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\COH32LUR.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\DRMLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\FWLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\hnlureg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\HTEC_LU.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\IWPLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUBBReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUShdsRg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\NAVLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymAbLRM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\SymLTLRM.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Franck\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1426d0\EasyShrx.Dll

c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\axofupld_211-24.dll

c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\easyupld_211-24.dll

c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca.dll

c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca_comm.dll

c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofutils.dll

c:\Documents and Settings\Franck\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofxml.dll

c:\Documents and Settings\Franck\Application Data\Sun\Java\jre1.6.0_10\lzma.dll

c:\Documents and Settings\Franck\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Franck\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Profiles\qq752zpy.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FNAC.tar.gz a l'adresse http://upload.malekal.com

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• regarde là avant: http://www.malekal.com/ordinateur_lent.php

 

• Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

 

* Double-clique combofix.exe, accepte le CluF qui s'affiche,t'es pas obligé d'installr la console de recuperation quand c'est proposé! afin de l'exécuter et suis les instructions; n'ai pas peur du bip!si ton AV couine sur Nircmd.... autorise ou desactive tempotairement l'antvirus

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

franckjr Junior Member

franckjr

Posté(e)
  • Auteur
Posté(e)

Merci.

 

Voici le rapport de combofix:

 

ComboFix 08-12-23.01 - Franck 2008-12-23 19:06:52.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.255.28 [GMT 1:00]

Lancé depuis: c:\documents and settings\Franck\Bureau\ComboFix.exe

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Downloaded Program Files\setup.inf

c:\windows\system32\Ati2evxx.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

-------\Service_poof

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-23 au 2008-12-23 ))))))))))))))))))))))))))))))))))))

.

 

2008-12-20 19:28 . 2008-12-20 19:28 13,534,238 --a------ C:\upload_moi_FNAC.tar.gz

2008-12-19 19:03 . 2008-12-19 19:04 <REP> d-------- c:\program files\ma-config.com

2008-12-19 19:03 . 2008-12-19 19:03 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com

2008-12-18 16:42 . 2008-12-18 16:42 <REP> d-------- c:\program files\Spybot - Search & Destroy

2008-12-18 12:12 . 2008-12-18 12:12 <REP> d-------- c:\program files\Windows Live Safety Center

2008-12-17 17:58 . 2008-12-17 17:57 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys

2008-12-17 17:57 . 2008-12-17 17:57 <REP> d-------- c:\documents and settings\Franck\.housecall6.6

2008-12-17 17:33 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys

2008-12-17 17:32 . 2008-12-17 17:32 <REP> d-------- c:\program files\Fichiers communs\ArcSoft

2008-12-17 17:32 . 2007-03-07 16:05 126,976 --a------ c:\windows\system32\MediaImpression Slideshow.scr

2008-12-17 17:31 . 2008-12-17 17:31 <REP> d-------- c:\windows\system32\MediaImpression Slideshow

2008-12-17 17:31 . 2008-12-17 17:31 <REP> d-------- c:\program files\ArcSoft

2008-12-07 16:33 . 2008-12-07 16:33 <REP> d-------- c:\program files\Bonjour

2008-12-07 16:26 . 2008-12-07 16:26 <REP> d-------- c:\program files\Apple Software Update

2008-12-07 16:24 . 2008-12-07 16:24 <REP> d-------- c:\program files\Fichiers communs\Apple

2008-12-07 16:24 . 2008-12-07 16:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple

2008-12-07 16:18 . 2008-12-07 16:17 410,976 --a------ c:\windows\system32\deploytk.dll

2008-12-07 16:13 . 2008-12-07 16:14 54,156 --ah----- c:\windows\QTFont.qfn

2008-12-07 16:13 . 2008-12-07 16:14 1,409 --a------ c:\windows\QTFont.for

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll

2008-10-26 08:53 --------- d-----w c:\program files\Windows Live

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys

2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll

2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll

2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll

2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe

2008-10-15 07:04 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll

2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll

2008-10-03 10:03 247,326 ------w c:\windows\system32\dllcache\strmdll.dll

2008-08-29 11:28 31,624 ----a-w c:\documents and settings\Franck\Application Data\GDIPFONTCACHEV1.DAT

2008-06-03 09:30 357,768 ----a-w c:\documents and settings\Franck\SymXPep2.dll

2008-03-24 10:07 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]

"osCheck"="c:\program files\Norton AntiVirus\osCheck.exe" [2008-02-07 718704]

"SoundMan"="SOUNDMAN.EXE" [2003-09-23 c:\windows\SOUNDMAN.EXE]

"PD0620 STISvc"="P0620Pin.dll" [2005-05-10 c:\windows\system32\P0620Pin.dll]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\MSMSGS.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\JustVoip.com\\JustVoip\\JustVoip.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9ef670c-ce27-11d9-a490-00115b1b13bb}]

\Shell\AutoRun\command - wscript.exe \SMRTNTKY\script.js

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

TCP: {A92E9052-F72C-44C7-A259-AEE1C04261B3} = 194.117.200.11,194.117.200.16

TCP: {D2794D2D-10A8-4F25-B150-41E3A2961D08} = 194.117.200.10,194.117.200.15

 

O16 -: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} - hxxp://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

c:\windows\Downloaded Program Files\mDKid.inf

 

O16 -: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} - hxxp://motive.club-internet.fr:2112/lwp/static/installers/WebflowActiveXInstaller_4-0-0.cab

c:\windows\Downloaded Program Files\WebflowActiveXInstaller.inf

FF - ProfilePath - c:\documents and settings\Franck\Application Data\Mozilla\Firefox\Profiles\qq752zpy.default\

FF - prefs.js: browser.startup.homepage - about:blank

FF - plugin: c:\documents and settings\Franck\Application Data\Mozilla\Firefox\Profiles\qq752zpy.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-23 19:14:05

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe

c:\program files\Lavasoft\Ad-Aware\aawservice.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe

c:\windows\system32\rundll32.exe

c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\DRIVERS\CDANTSRV.EXE

c:\windows\System32\dllhost.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

.

**************************************************************************

.

Heure de fin: 2008-12-23 19:20:53 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-23 18:20:46

 

Avant-CF: 88ÿ887ÿ164ÿ928 octets libres

AprÞs-CF: 89,016,991,744 octets libres

 

166 --- E O F --- 2008-12-18 10:39:35

 

 

 

p.s: dois-je conserver diaghelp et combofix ou puis-je nettoyer mon bureau de ces prog?

  • 3 semaines après...
  • Tonton a modifié le titre en Ordinateur lent

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...