Bonsoir,
je voulais vous consulter pour mon ordinateur qui est de plus en plus lent au démarrage de session et au lancement de word et excel. Je n'ai pas osé suivre les différents conseils pour nettoyer mon ordi car je ne maîtrise pas les outils proposés.
Pouvez vous m'aider? Merci
Voici le log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:40, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Yannick\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\en-gb\msnappau.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14ed3bd1eec ... xIE601.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8767038053
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... r37710.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinst ... s-i586.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.lanson.net/svideo3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 10140 bytes
Ordi particulièrement lent
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
10 messages
• Page 1 sur 1
Ordi particulièrement lent
par yann_57 » 21 Avr 2008 18:58
- yann_57
- Messages: 5
- Inscription: 21 Avr 2008 13:33
Re: Ordi particulièrement lent
par Falkra » 21 Avr 2008 21:33
Bonsoir, bienvenue sur le forum, il y a des choses à creuser dans ton rapport, on va faire d'autres tests dans un premier temps, pour y voir plus clair.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
- Décompresse-le, sur ton bureau par exemple.
- Un nouveau dossier chercher va être créé DiagHelp.
- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
-
Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ordi particulièrement lent
par yann_57 » 22 Avr 2008 11:17
onjour, j'ai lancée l'analyse que tu m'as demandé et voici le résultat. Seul je n'aurai jamais pu faire tout ça. Merci de ton aide.
DiagHelp version v1.4 - http://www.malekal.com
excute le 22/04/2008 à 11:46:09,51
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/04/2008 11:46:08
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/04/2008 11:20:01
C:\WINDOWS\prefetch\SIGCHECK.EXE-01D4867B.pf -->22/04/2008 11:17:15
C:\WINDOWS\prefetch\GREP.EXE-1070F92B.pf -->22/04/2008 11:17:15
C:\WINDOWS\prefetch\LFILES.EXE-37F96D04.pf -->22/04/2008 11:17:05
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/04/2008 11:16:33
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/04/2008 11:10:33
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->22/04/2008 11:06:29
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->22/04/2008 11:06:27
C:\WINDOWS\prefetch\HPRBLOG.EXE-16B72A6F.pf -->22/04/2008 11:05:52
C:\WINDOWS\System32\drivers\avgmfx86.sys -->30/12/2007 11:20:14
C:\WINDOWS\System32\drivers\avgclean.sys -->30/12/2007 11:20:14
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
C:\WINDOWS\System32\drivers\avg7core.sys -->23/10/2007 18:28:34
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\FNTCACHE.DAT -->21/04/2008 19:31:14
C:\WINDOWS\System32\TZLog.log -->21/04/2008 19:26:39
C:\WINDOWS\System32\perfh00C.dat -->21/04/2008 19:18:57
C:\WINDOWS\System32\perfh009.dat -->21/04/2008 19:18:57
C:\WINDOWS\System32\perfc00C.dat -->21/04/2008 19:18:57
C:\WINDOWS\System32\PerfStringBackup.INI -->21/04/2008 19:18:56
C:\WINDOWS\System32\perfc009.dat -->21/04/2008 19:18:56
C:\WINDOWS\System32\wpa.dbl -->21/04/2008 17:08:15
C:\WINDOWS\System32\spupdwxp.log -->21/04/2008 16:29:57
C:\WINDOWS\System32\Uninstall.ico -->21/04/2008 09:49:26
C:\WINDOWS\System32\Help.ico -->21/04/2008 09:49:18
C:\WINDOWS\System32\pavas.ico -->21/04/2008 09:49:14
C:\WINDOWS\System32\AlauxSoft.lck -->19/04/2008 18:42:23
C:\WINDOWS\System32\MRT.exe -->05/04/2008 22:56:22
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\Wmdm.log -->27/02/2008 19:24:26
C:\WINDOWS\System32\setup.rpt -->26/02/2008 10:36:49
C:\WINDOWS\System32\setup.inf -->26/02/2008 10:36:49
C:\WINDOWS\System32\ASTULog.cab -->26/02/2008 10:36:49
C:\WINDOWS\System32\CmdLineExt03.dll -->26/02/2008 09:09:48
C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 07:36:55
C:\WINDOWS\System32\dxtmsft.dll -->20/12/2007 00:53:23
C:\WINDOWS\WindowsUpdate.log -->22/04/2008 11:07:08
C:\WINDOWS\KB938127-IE7.log -->22/04/2008 11:02:34
C:\WINDOWS\0.log -->22/04/2008 10:53:14
C:\WINDOWS\wiadebug.log -->22/04/2008 10:52:53
C:\WINDOWS\wiaservc.log -->22/04/2008 10:52:44
C:\WINDOWS\bootstat.dat -->22/04/2008 10:52:08
C:\WINDOWS\SchedLgU.Txt -->22/04/2008 00:35:46
C:\WINDOWS\tsoc.log -->21/04/2008 19:27:48
C:\WINDOWS\ocmsn.log -->21/04/2008 19:27:48
C:\WINDOWS\ocgen.log -->21/04/2008 19:27:48
C:\WINDOWS\ntdtcsetup.log -->21/04/2008 19:27:48
C:\WINDOWS\KB948881.log -->21/04/2008 19:27:48
C:\WINDOWS\imsins.log -->21/04/2008 19:27:48
C:\WINDOWS\iis6.log -->21/04/2008 19:27:48
C:\WINDOWS\comsetup.log -->21/04/2008 19:27:48
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1004
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x63000000 0x14000 6.01.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00a90000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 528
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\WINDOWS\system
17/02/2004 18:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 11 289 096 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 289 096 192 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\WINDOWS\Downloaded Program Files
21/04/2008 10:39 <REP> .
21/04/2008 10:39 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
13/08/2003 19:07 815 bitdefender.inf
14/08/2003 15:16 348 160 bitdefender.ocx
08/01/2003 10:10 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
10/04/2000 18:12 1 765 fhg.inf
12/07/2000 03:02 36 864 fxfileop.dll
24/03/2006 18:40 1 455 864 ICSScan.dll
24/03/2006 10:03 470 ICSScanner.inf
26/08/2003 11:50 1 608 Interface Chat Wanadoo.osd
15/09/2004 11:20 740 jinstall-1_5_0.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
23/07/2004 21:47 32 768 MsnChat40fr-fr.dll
24/10/2003 14:01 278 MsnChat45.inf
27/10/2003 11:35 510 552 MSNChat45.ocx
14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
03/05/2002 17:47 100 696 msotd.dll
03/05/2002 12:49 142 msotd.inf
10/12/2003 19:17 404 080 ppctl.dll
15/10/2003 02:29 1 583 ppctlcab.INF
03/06/2004 11:04 520 349 RdxIE.dll
15/07/1998 15:32 316 SVIDEO30.INF
17/07/1998 12:20 272 944 SVIDEO30.ocx
11/06/2007 12:21 5 021 swflash.inf
23/10/2003 20:35 1 491 teleir_cert.osd
31/10/2001 11:37 118 uninst.bat
17/04/2000 14:04 3 072 voxacm.inf
30/07/2007 19:24 293 wuweb.inf
24/03/2004 18:17 1 777 xscan.inf
24/03/2004 18:22 435 712 xscan53.ocx
32 fichier(s) 4 394 742 octets
Total des fichiers listés :
32 fichier(s) 4 394 742 octets
2 Rép(s) 11 289 092 096 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 11:47:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
192 - PicasaMediaDete
504 - csrss.exe
528 - winlogon.exe
572 - services.exe
584 - lsass.exe
772 - LVCOMSX.EXE
840 - svchost.exe
924 - svchost.exe
964 - SynTPEnh.exe
1004 - explorer.exe
1088 - svchost.exe
1232 - SynTPLpr.exe
1328 - LogitechDesktop
1620 - avgamsvr.exe
1640 - avgcc.exe
1696 - mdm.exe
1964 - khooker.exe
2076 - ctfmon.exe
2596 - dslmon.exe
2708 - hpqtra08.exe
2940 - cmd.exe
3248 - HOTSYNC.EXE
3600 - hpqste08.exe
3712 - firefox.exe
Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FA3AC000 - \WINDOWS\system32\KDCOM.DLL
FA2BC000 - \WINDOWS\system32\BOOTVID.dll
F9E5C000 - ACPI.sys
FA3AE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F9E4B000 - pci.sys
F9EAC000 - isapnp.sys
FA2C0000 - compbatt.sys
FA2C4000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
FA474000 - pciide.sys
FA12C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9E2D000 - pcmcia.sys
F9EBC000 - MountMgr.sys
F9E0E000 - ftdisk.sys
FA2C8000 - ACPIEC.sys
FA475000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
FA134000 - PartMgr.sys
F9ECC000 - VolSnap.sys
F9DF6000 - atapi.sys
F9EDC000 - disk.sys
F9EEC000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9DD6000 - fltmgr.sys
F9DC4000 - sr.sys
F9EFC000 - PxHelp20.sys
F9DAD000 - KSecDD.sys
F9D20000 - Ntfs.sys
F9CF3000 - NDIS.sys
FA13C000 - sisagp.sys
F9CD8000 - Mup.sys
F9F4C000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F9C5B000 - \SystemRoot\System32\DRIVERS\sisgrp.sys
F9C47000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9F5C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9C09000 - \SystemRoot\System32\DRIVERS\SynTP.sys
FA3D2000 - \SystemRoot\System32\DRIVERS\USBD.SYS
FA15C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
FA164000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9F6C000 - \SystemRoot\System32\DRIVERS\wbfirdma.sys
FA388000 - \SystemRoot\System32\DRIVERS\irenum.sys
F9BF5000 - \SystemRoot\System32\DRIVERS\parport.sys
FA390000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
FA16C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9BAD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9F8C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9F9C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9FAC000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9B51000 - \SystemRoot\System32\DRIVERS\ks.sys
FA174000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F9A8D000 - \SystemRoot\system32\drivers\sis7012.sys
F9A69000 - \SystemRoot\system32\drivers\portcls.sys
F9FEC000 - \SystemRoot\system32\drivers\drmk.sys
FA17C000 - \SystemRoot\System32\DRIVERS\sisnic.sys
FA511000 - \SystemRoot\System32\DRIVERS\audstub.sys
FA19C000 - \SystemRoot\System32\DRIVERS\rasirda.sys
FA1A4000 - \SystemRoot\System32\DRIVERS\TDI.SYS
FA05C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
FA3A8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F993F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
FA06C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
FA07C000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F988E000 - \SystemRoot\System32\DRIVERS\psched.sys
FA08C000 - \SystemRoot\System32\DRIVERS\msgpc.sys
FA294000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8B4B000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9151000 - \SystemRoot\System32\DRIVERS\termdd.sys
FA412000 - \SystemRoot\System32\DRIVERS\swenum.sys
F3BA3000 - \SystemRoot\System32\DRIVERS\update.sys
F99B3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F67EB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FA03C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
FA3BE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA4DF000 - \SystemRoot\System32\Drivers\Null.SYS
FA3C0000 - \SystemRoot\System32\Drivers\Beep.SYS
FA4E0000 - \SystemRoot\System32\Drivers\avgclean.sys
FA1B4000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
FA1BC000 - \SystemRoot\System32\drivers\vga.sys
FA3C2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FA3C4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FA1C4000 - \SystemRoot\System32\Drivers\Msfs.SYS
FA1CC000 - \SystemRoot\System32\Drivers\Npfs.SYS
FA350000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B83CD000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B8375000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B834D000 - \SystemRoot\System32\DRIVERS\netbt.sys
B832B000 - \SystemRoot\System32\drivers\afd.sys
F9131000 - \SystemRoot\System32\DRIVERS\netbios.sys
FA3C6000 - \SystemRoot\system32\drivers\srvkp.sys
B8300000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B8291000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9111000 - \SystemRoot\System32\Drivers\Fips.SYS
B8270000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9101000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B81A7000 - \SystemRoot\System32\Drivers\avg7core.sys
FA1E4000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
FA3C8000 - \SystemRoot\System32\Drivers\avg7rsw.sys
FA1F4000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F90F1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
FA204000 - \SystemRoot\System32\DRIVERS\usbprint.sys
FA214000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F82E7000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F956B000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B818F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FA3D6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8571000 - \SystemRoot\System32\drivers\Dxapi.sys
FA29C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA58A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
B6069000 - \SystemRoot\System32\DRIVERS\irda.sys
B6053000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys
F98FF000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys
B60B3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
FA10C000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys
B5FAF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
FA472000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5F07000 - \SystemRoot\System32\DRIVERS\secdrv.sys
FA52B000 - \??\C:\WINDOWS\System32\SVKP.sys
B5DA5000 - \SystemRoot\System32\DRIVERS\srv.sys
B5A70000 - \SystemRoot\system32\drivers\wdmaud.sys
B5EAF000 - \SystemRoot\system32\drivers\sysaudio.sys
B58A1000 - \SystemRoot\System32\Drivers\HTTP.sys
FA4D9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 124
Liste des programmes installes
Ad-aware 6 Personal
Adobe Acrobat 5.0
Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 6.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 7.0.9 - Français
Advanced Office XP Password Recovery
AlauxSoft Comptes et Budget Free V5.0
Archiveur WinRAR
AutoUpdate
AVG 7.5
AVS Audio Converter version 5.1
AVS4YOU Software Navigator 1.2
C-Media WDM Audio Driver
CCleaner (remove only)
Conversion Calculator
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Condition Zero
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DiMAGE Viewer
DivX
DivX 5.0.2 Pro Bundle
DivX Player
Empire Earth II
EPSON Printer Software
eSupportQFolder
ffdshow (remove only)
Free - Kit de connexion
Google Earth
Guitar Pro 4.0
Hauppauge French Help Files and Resources
HijackThis 2.0.2
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPProductAssistant
iTunes
iTunes
J2SE Runtime Environment 5.0
Lecteur Windows Media 10
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Manuel de l'appareil Windows Mobile®
Mes Créations
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync
Microsoft AutoRoute 2001
Microsoft Data Access Components KB870669
Microsoft Game Studios Common Redistributables Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.14)
MSN Toolbar
Nero
New.net Domains 8.0 build 832
Nimo Codecs Pack v5.0 (Remove Only)
Palm Desktop
Picasa 2
PLUGS_DCL_V4
PowerDVD
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
SAGEM F@st 800-908
SiS 650
SiS 900 PCI Fast Ethernet Adapter Driver
SiS Audio Driver
SLD Codec Pack
SolutionCenter
Status
Synaptics TouchPad
ToolBook II Neuron 8
TrayApp
TRUST MI-4500X WIRELESS OPTICAL MOUSE
Unload
VideoLAN VLC media player 0.8.4a
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 10 Hotfix - KB894476
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files
21/04/2008 16:41 <REP> .
21/04/2008 16:41 <REP> ..
02/12/2004 12:58 <REP> ACE Mega CoDecS Pack
23/04/2007 18:02 <REP> Adobe
08/01/2003 10:44 <REP> Ahead
23/01/2005 19:15 <REP> Aide
16/01/2008 00:04 <REP> aoxppr
17/02/2008 18:40 <REP> AVS4YOU
21/04/2008 10:09 <REP> Buyertools Reminder
11/10/2006 19:06 <REP> CCleaner
21/04/2008 10:10 <REP> CircuitMaker 5
19/01/2004 19:49 <REP> Common Files
08/01/2003 10:08 <REP> ComPlus Applications
06/09/2007 21:32 <REP> Comptes et Budget Free V5.0
09/06/2003 10:42 <REP> Convertisseur
09/06/2004 22:57 <REP> CyberLink
13/03/2005 17:50 <REP> DiMAGE Viewer
21/08/2004 19:06 <REP> directx
21/12/2005 00:18 <REP> DivX
02/12/2004 13:04 <REP> DivXCodec
05/04/2006 21:19 <REP> eMule
17/02/2008 18:39 <REP> Fichiers communs
17/04/2004 16:08 <REP> FlashFXP
11/10/2006 21:54 <REP> Free
07/11/2004 14:49 <REP> Free.fr
01/12/2007 12:16 <REP> Google
11/02/2007 18:42 <REP> Grisoft
28/05/2004 19:27 <REP> Guitar Pro 4
06/11/2005 20:17 <REP> Hewlett-Packard
06/11/2005 20:17 <REP> HP
21/04/2008 18:57 <REP> Internet Explorer
04/07/2005 22:57 <REP> iPod
04/07/2005 22:57 <REP> iTunes
04/01/2006 23:03 <REP> Java
06/04/2004 18:57 <REP> Lavasoft
05/06/2003 09:37 <REP> LexarMedia
19/12/2005 21:46 <REP> Logitech
14/06/2007 10:32 <REP> Mes Créations
21/04/2008 18:57 <REP> messenger
25/02/2008 11:10 <REP> Microsoft ActiveSync
15/04/2003 11:44 <REP> Microsoft AutoRoute
08/01/2003 10:12 <REP> microsoft frontpage
14/05/2004 15:33 <REP> Microsoft Games
15/04/2003 11:43 <REP> Microsoft Office
07/11/2003 10:04 <REP> Microsoft Visual Studio
21/04/2008 15:08 <REP> Movie Maker
22/04/2008 11:08 <REP> Mozilla Firefox
08/01/2003 10:06 <REP> MSN
29/08/2004 21:18 <REP> MSN Apps
08/01/2003 10:06 <REP> MSN Gaming Zone
09/10/2007 17:53 <REP> MSN Messenger
30/08/2004 20:43 <REP> MSN Toolbar
21/04/2008 14:53 <REP> NetMeeting
11/08/2006 23:37 <REP> NimoCodec Pack
30/11/2003 21:22 <REP> OLYMPUS CAMEDIASuite
21/04/2008 17:58 <REP> Outlook Express
01/12/2007 12:16 <REP> Picasa2
04/07/2005 22:59 <REP> QuickTime
03/10/2003 19:27 <REP> Real
01/11/2004 18:16 <REP> SAGEM
08/01/2003 10:09 <REP> Services en ligne
08/01/2003 10:28 <REP> SiS Compatible VGA V2.09b
08/01/2003 10:31 <REP> SiS7012
08/01/2003 10:35 <REP> SiSLan
16/08/2006 20:59 <REP> SLD Codec Pack
24/03/2004 22:32 <REP> Symantec
08/01/2003 10:36 <REP> Synaptics
13/09/2005 20:49 <REP> Trust
21/12/2005 00:38 <REP> VideoLAN
14/05/2004 15:34 <REP> vtplus
18/04/2004 12:35 <REP> Wanadoo
21/04/2008 17:45 <REP> Windows Media Player
17/02/2008 14:56 <REP> Windows Mobile Device Handbook
21/04/2008 14:53 <REP> Windows NT
12/04/2006 21:57 <REP> WinRAR
31/05/2004 19:11 <REP> WinTV
08/01/2003 10:12 <REP> xerox
16/08/2006 20:53 <REP> XviD
05/04/2006 21:35 <REP> Zone Labs
23/02/2004 09:44 <REP> ZoneAlarm
0 fichier(s) 0 octets
80 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files\fichiers communs
17/02/2008 18:39 <REP> .
17/02/2008 18:39 <REP> ..
13/02/2006 22:01 <REP> Adobe
17/02/2008 18:40 <REP> AVSMedia
09/01/2006 23:18 <REP> click2learn
18/01/2003 17:39 <REP> Designer
25/03/2003 20:23 <REP> EPSON
19/12/2005 21:46 <REP> FotoWire
19/12/2005 21:38 <REP> InstallShield
04/01/2006 23:03 <REP> Java
19/12/2005 21:42 <REP> Logitech
17/02/2008 18:39 <REP> Microsoft Shared
08/01/2003 10:08 <REP> MSSoap
15/10/2006 20:20 <REP> Nullsoft
08/01/2003 09:57 <REP> ODBC
14/12/2004 22:55 <REP> Real
08/01/2003 10:08 <REP> Services
08/01/2003 09:57 <REP> SpeechEngines
02/12/2004 17:36 <REP> Symantec Shared
21/04/2008 17:58 <REP> System
14/12/2004 22:55 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/01/2003 17:39 <REP> .
18/01/2003 17:39 <REP> ..
18/01/2003 17:39 <REP> 1033
18/01/2003 17:39 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files\common files
19/01/2004 19:49 <REP> .
19/01/2004 19:49 <REP> ..
12/08/2004 20:10 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\
24/05/2001 13:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 11 278 745 600 octets libres
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2018_norton$20internet$20security$20other_1.0_english\adupdate.exe
c:\Documents and Settings\Default User\Local Settings\Temp\pft63~tmp\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\pft63~tmp\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\pft63~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Diane\Local Settings\Temp\pft63~tmp\_ISDel.exe
c:\Documents and Settings\Diane\Local Settings\Temp\pft63~tmp\Setup.exe
c:\Documents and Settings\Diane\Local Settings\Temp\pft63~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Invité\Local Settings\Temp\pft63~tmp\_ISDel.exe
c:\Documents and Settings\Invité\Local Settings\Temp\pft63~tmp\Setup.exe
c:\Documents and Settings\Invité\Local Settings\Temp\pft63~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Yannick\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\9xz57ukt.default\extensions\{E843EA9A-B51C-4CAE-93B9-BBE52D0C4551}\chrome\buyertools.exe
c:\Documents and Settings\Yannick\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Yannick\Bureau\HiJackThis.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\spuninst.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2GDR\ie4uinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2GDR\ieudinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2GDR\iexplore.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2QFE\ie4uinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2QFE\ieudinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2QFE\iexplore.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\update\update.exe
c:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\63Q07ARV\internet-explorer_internet_explorer_7.0_francais_18706[1].exe
c:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\NJDFA0SO\IE7-WindowsXP-x86-fra[1].exe
c:\Documents and Settings\Yannick\Mes documents\Norton Personal Firewall & Internet Security 2003.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\avg75free_441a944.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\AVSAudioConverter.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\cdex_170b2_enu_nonunicode.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Gestion Mariage 2.60 [Par Ratiatum.com].exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Google_Earth_BZXD.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\installer-65595-845-Winamp-Full-French.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\antiespion.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\WindowsXP-KB824146-x86-ENU.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\WindowsXP-KB824146-x86-FRA.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\antiespion\AdAware_6_Standard_Plus_Pro_FR.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\f-lovsan\f-lovsan.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Chargeur.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Desinstallateur.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Loader.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Postit Renkar.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Programme Renkar1024.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Programme Renkar800.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Renkar.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\vbrun60sp6.exe
c:\Documents and Settings\Yannick\Mes documents\opex\DETAM N'Djamena\NT CFAP\IDAPI\BDECFG.EXE
c:\Documents and Settings\Yannick\Mes documents\opex\DETAM N'Djamena\NT CFAP\IDAPI\IDAPICFG.EXE
c:\Documents and Settings\Yannick\Mes documents\opex\DETAM N'Djamena\NT CFAP\NT\NT.EXE
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\divers 8025\outils\BMCNFCOM.exe
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\divers 8025\outils\CMC2000.EXE
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\divers 8025\outils\MSGCLAIR.EXE
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\Lg309v5.1.0.0\disk1\_isdel.exe
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\Lg309v5.1.0.0\disk1\setup.exe
c:\Documents and Settings\Yannick\Mes documents\script\RaStaFarAi-script-V3.exe
c:\Documents and Settings\Yannick\Mes documents\sécu\avg6567fu_free.exe
c:\Documents and Settings\Yannick\Mes documents\sécu\zapSetup_45_532.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Yannick\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDI.tar.gz a l'adresse http://upload.malekal.com
DiagHelp version v1.4 - http://www.malekal.com
excute le 22/04/2008 à 11:46:09,51
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/04/2008 11:46:08
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/04/2008 11:20:01
C:\WINDOWS\prefetch\SIGCHECK.EXE-01D4867B.pf -->22/04/2008 11:17:15
C:\WINDOWS\prefetch\GREP.EXE-1070F92B.pf -->22/04/2008 11:17:15
C:\WINDOWS\prefetch\LFILES.EXE-37F96D04.pf -->22/04/2008 11:17:05
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/04/2008 11:16:33
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/04/2008 11:10:33
C:\WINDOWS\prefetch\HPQTBX01.EXE-28FA88E4.pf -->22/04/2008 11:06:29
C:\WINDOWS\prefetch\HPQPPROP.EXE-09AA9678.pf -->22/04/2008 11:06:27
C:\WINDOWS\prefetch\HPRBLOG.EXE-16B72A6F.pf -->22/04/2008 11:05:52
C:\WINDOWS\System32\drivers\avgmfx86.sys -->30/12/2007 11:20:14
C:\WINDOWS\System32\drivers\avgclean.sys -->30/12/2007 11:20:14
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
C:\WINDOWS\System32\drivers\avg7core.sys -->23/10/2007 18:28:34
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\FNTCACHE.DAT -->21/04/2008 19:31:14
C:\WINDOWS\System32\TZLog.log -->21/04/2008 19:26:39
C:\WINDOWS\System32\perfh00C.dat -->21/04/2008 19:18:57
C:\WINDOWS\System32\perfh009.dat -->21/04/2008 19:18:57
C:\WINDOWS\System32\perfc00C.dat -->21/04/2008 19:18:57
C:\WINDOWS\System32\PerfStringBackup.INI -->21/04/2008 19:18:56
C:\WINDOWS\System32\perfc009.dat -->21/04/2008 19:18:56
C:\WINDOWS\System32\wpa.dbl -->21/04/2008 17:08:15
C:\WINDOWS\System32\spupdwxp.log -->21/04/2008 16:29:57
C:\WINDOWS\System32\Uninstall.ico -->21/04/2008 09:49:26
C:\WINDOWS\System32\Help.ico -->21/04/2008 09:49:18
C:\WINDOWS\System32\pavas.ico -->21/04/2008 09:49:14
C:\WINDOWS\System32\AlauxSoft.lck -->19/04/2008 18:42:23
C:\WINDOWS\System32\MRT.exe -->05/04/2008 22:56:22
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\Wmdm.log -->27/02/2008 19:24:26
C:\WINDOWS\System32\setup.rpt -->26/02/2008 10:36:49
C:\WINDOWS\System32\setup.inf -->26/02/2008 10:36:49
C:\WINDOWS\System32\ASTULog.cab -->26/02/2008 10:36:49
C:\WINDOWS\System32\CmdLineExt03.dll -->26/02/2008 09:09:48
C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 07:36:55
C:\WINDOWS\System32\dxtmsft.dll -->20/12/2007 00:53:23
C:\WINDOWS\WindowsUpdate.log -->22/04/2008 11:07:08
C:\WINDOWS\KB938127-IE7.log -->22/04/2008 11:02:34
C:\WINDOWS\0.log -->22/04/2008 10:53:14
C:\WINDOWS\wiadebug.log -->22/04/2008 10:52:53
C:\WINDOWS\wiaservc.log -->22/04/2008 10:52:44
C:\WINDOWS\bootstat.dat -->22/04/2008 10:52:08
C:\WINDOWS\SchedLgU.Txt -->22/04/2008 00:35:46
C:\WINDOWS\tsoc.log -->21/04/2008 19:27:48
C:\WINDOWS\ocmsn.log -->21/04/2008 19:27:48
C:\WINDOWS\ocgen.log -->21/04/2008 19:27:48
C:\WINDOWS\ntdtcsetup.log -->21/04/2008 19:27:48
C:\WINDOWS\KB948881.log -->21/04/2008 19:27:48
C:\WINDOWS\imsins.log -->21/04/2008 19:27:48
C:\WINDOWS\iis6.log -->21/04/2008 19:27:48
C:\WINDOWS\comsetup.log -->21/04/2008 19:27:48
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1004
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x63000000 0x14000 6.01.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00a90000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 528
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\WINDOWS\system
17/02/2004 18:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 11 289 096 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\WINDOWS\system32
20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 289 096 192 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\WINDOWS\Downloaded Program Files
21/04/2008 10:39 <REP> .
21/04/2008 10:39 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
13/08/2003 19:07 815 bitdefender.inf
14/08/2003 15:16 348 160 bitdefender.ocx
08/01/2003 10:10 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
10/04/2000 18:12 1 765 fhg.inf
12/07/2000 03:02 36 864 fxfileop.dll
24/03/2006 18:40 1 455 864 ICSScan.dll
24/03/2006 10:03 470 ICSScanner.inf
26/08/2003 11:50 1 608 Interface Chat Wanadoo.osd
15/09/2004 11:20 740 jinstall-1_5_0.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
23/07/2004 21:47 32 768 MsnChat40fr-fr.dll
24/10/2003 14:01 278 MsnChat45.inf
27/10/2003 11:35 510 552 MSNChat45.ocx
14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
03/05/2002 17:47 100 696 msotd.dll
03/05/2002 12:49 142 msotd.inf
10/12/2003 19:17 404 080 ppctl.dll
15/10/2003 02:29 1 583 ppctlcab.INF
03/06/2004 11:04 520 349 RdxIE.dll
15/07/1998 15:32 316 SVIDEO30.INF
17/07/1998 12:20 272 944 SVIDEO30.ocx
11/06/2007 12:21 5 021 swflash.inf
23/10/2003 20:35 1 491 teleir_cert.osd
31/10/2001 11:37 118 uninst.bat
17/04/2000 14:04 3 072 voxacm.inf
30/07/2007 19:24 293 wuweb.inf
24/03/2004 18:17 1 777 xscan.inf
24/03/2004 18:22 435 712 xscan53.ocx
32 fichier(s) 4 394 742 octets
Total des fichiers listés :
32 fichier(s) 4 394 742 octets
2 Rép(s) 11 289 092 096 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 11:47:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
192 - PicasaMediaDete
504 - csrss.exe
528 - winlogon.exe
572 - services.exe
584 - lsass.exe
772 - LVCOMSX.EXE
840 - svchost.exe
924 - svchost.exe
964 - SynTPEnh.exe
1004 - explorer.exe
1088 - svchost.exe
1232 - SynTPLpr.exe
1328 - LogitechDesktop
1620 - avgamsvr.exe
1640 - avgcc.exe
1696 - mdm.exe
1964 - khooker.exe
2076 - ctfmon.exe
2596 - dslmon.exe
2708 - hpqtra08.exe
2940 - cmd.exe
3248 - HOTSYNC.EXE
3600 - hpqste08.exe
3712 - firefox.exe
Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FA3AC000 - \WINDOWS\system32\KDCOM.DLL
FA2BC000 - \WINDOWS\system32\BOOTVID.dll
F9E5C000 - ACPI.sys
FA3AE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F9E4B000 - pci.sys
F9EAC000 - isapnp.sys
FA2C0000 - compbatt.sys
FA2C4000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
FA474000 - pciide.sys
FA12C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9E2D000 - pcmcia.sys
F9EBC000 - MountMgr.sys
F9E0E000 - ftdisk.sys
FA2C8000 - ACPIEC.sys
FA475000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
FA134000 - PartMgr.sys
F9ECC000 - VolSnap.sys
F9DF6000 - atapi.sys
F9EDC000 - disk.sys
F9EEC000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9DD6000 - fltmgr.sys
F9DC4000 - sr.sys
F9EFC000 - PxHelp20.sys
F9DAD000 - KSecDD.sys
F9D20000 - Ntfs.sys
F9CF3000 - NDIS.sys
FA13C000 - sisagp.sys
F9CD8000 - Mup.sys
F9F4C000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F9C5B000 - \SystemRoot\System32\DRIVERS\sisgrp.sys
F9C47000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9F5C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9C09000 - \SystemRoot\System32\DRIVERS\SynTP.sys
FA3D2000 - \SystemRoot\System32\DRIVERS\USBD.SYS
FA15C000 - \SystemRoot\System32\DRIVERS\mouclass.sys
FA164000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9F6C000 - \SystemRoot\System32\DRIVERS\wbfirdma.sys
FA388000 - \SystemRoot\System32\DRIVERS\irenum.sys
F9BF5000 - \SystemRoot\System32\DRIVERS\parport.sys
FA390000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
FA16C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9BAD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9F8C000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9F9C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9FAC000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9B51000 - \SystemRoot\System32\DRIVERS\ks.sys
FA174000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F9A8D000 - \SystemRoot\system32\drivers\sis7012.sys
F9A69000 - \SystemRoot\system32\drivers\portcls.sys
F9FEC000 - \SystemRoot\system32\drivers\drmk.sys
FA17C000 - \SystemRoot\System32\DRIVERS\sisnic.sys
FA511000 - \SystemRoot\System32\DRIVERS\audstub.sys
FA19C000 - \SystemRoot\System32\DRIVERS\rasirda.sys
FA1A4000 - \SystemRoot\System32\DRIVERS\TDI.SYS
FA05C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
FA3A8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F993F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
FA06C000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
FA07C000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F988E000 - \SystemRoot\System32\DRIVERS\psched.sys
FA08C000 - \SystemRoot\System32\DRIVERS\msgpc.sys
FA294000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8B4B000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9151000 - \SystemRoot\System32\DRIVERS\termdd.sys
FA412000 - \SystemRoot\System32\DRIVERS\swenum.sys
F3BA3000 - \SystemRoot\System32\DRIVERS\update.sys
F99B3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F67EB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FA03C000 - \SystemRoot\System32\DRIVERS\usbhub.sys
FA3BE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA4DF000 - \SystemRoot\System32\Drivers\Null.SYS
FA3C0000 - \SystemRoot\System32\Drivers\Beep.SYS
FA4E0000 - \SystemRoot\System32\Drivers\avgclean.sys
FA1B4000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
FA1BC000 - \SystemRoot\System32\drivers\vga.sys
FA3C2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FA3C4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FA1C4000 - \SystemRoot\System32\Drivers\Msfs.SYS
FA1CC000 - \SystemRoot\System32\Drivers\Npfs.SYS
FA350000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B83CD000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B8375000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B834D000 - \SystemRoot\System32\DRIVERS\netbt.sys
B832B000 - \SystemRoot\System32\drivers\afd.sys
F9131000 - \SystemRoot\System32\DRIVERS\netbios.sys
FA3C6000 - \SystemRoot\system32\drivers\srvkp.sys
B8300000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B8291000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9111000 - \SystemRoot\System32\Drivers\Fips.SYS
B8270000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9101000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B81A7000 - \SystemRoot\System32\Drivers\avg7core.sys
FA1E4000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
FA3C8000 - \SystemRoot\System32\Drivers\avg7rsw.sys
FA1F4000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F90F1000 - \SystemRoot\System32\Drivers\Cdfs.SYS
FA204000 - \SystemRoot\System32\DRIVERS\usbprint.sys
FA214000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F82E7000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F956B000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B818F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FA3D6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8571000 - \SystemRoot\System32\drivers\Dxapi.sys
FA29C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA58A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
B6069000 - \SystemRoot\System32\DRIVERS\irda.sys
B6053000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys
F98FF000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys
B60B3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
FA10C000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys
B5FAF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
FA472000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5F07000 - \SystemRoot\System32\DRIVERS\secdrv.sys
FA52B000 - \??\C:\WINDOWS\System32\SVKP.sys
B5DA5000 - \SystemRoot\System32\DRIVERS\srv.sys
B5A70000 - \SystemRoot\system32\drivers\wdmaud.sys
B5EAF000 - \SystemRoot\system32\drivers\sysaudio.sys
B58A1000 - \SystemRoot\System32\Drivers\HTTP.sys
FA4D9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 124
Liste des programmes installes
Ad-aware 6 Personal
Adobe Acrobat 5.0
Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 6.0
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 7.0.9 - Français
Advanced Office XP Password Recovery
AlauxSoft Comptes et Budget Free V5.0
Archiveur WinRAR
AutoUpdate
AVG 7.5
AVS Audio Converter version 5.1
AVS4YOU Software Navigator 1.2
C-Media WDM Audio Driver
CCleaner (remove only)
Conversion Calculator
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike: Condition Zero
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DiMAGE Viewer
DivX
DivX 5.0.2 Pro Bundle
DivX Player
Empire Earth II
EPSON Printer Software
eSupportQFolder
ffdshow (remove only)
Free - Kit de connexion
Google Earth
Guitar Pro 4.0
Hauppauge French Help Files and Resources
HijackThis 2.0.2
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
HP Deskjet 5900 series
HP Imaging Device Functions 5.0
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPProductAssistant
iTunes
iTunes
J2SE Runtime Environment 5.0
Lecteur Windows Media 10
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Manuel de l'appareil Windows Mobile®
Mes Créations
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft ActiveSync
Microsoft AutoRoute 2001
Microsoft Data Access Components KB870669
Microsoft Game Studios Common Redistributables Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.14)
MSN Toolbar
Nero
New.net Domains 8.0 build 832
Nimo Codecs Pack v5.0 (Remove Only)
Palm Desktop
Picasa 2
PLUGS_DCL_V4
PowerDVD
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
SAGEM F@st 800-908
SiS 650
SiS 900 PCI Fast Ethernet Adapter Driver
SiS Audio Driver
SLD Codec Pack
SolutionCenter
Status
Synaptics TouchPad
ToolBook II Neuron 8
TrayApp
TRUST MI-4500X WIRELESS OPTICAL MOUSE
Unload
VideoLAN VLC media player 0.8.4a
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 10 Hotfix - KB894476
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files
21/04/2008 16:41 <REP> .
21/04/2008 16:41 <REP> ..
02/12/2004 12:58 <REP> ACE Mega CoDecS Pack
23/04/2007 18:02 <REP> Adobe
08/01/2003 10:44 <REP> Ahead
23/01/2005 19:15 <REP> Aide
16/01/2008 00:04 <REP> aoxppr
17/02/2008 18:40 <REP> AVS4YOU
21/04/2008 10:09 <REP> Buyertools Reminder
11/10/2006 19:06 <REP> CCleaner
21/04/2008 10:10 <REP> CircuitMaker 5
19/01/2004 19:49 <REP> Common Files
08/01/2003 10:08 <REP> ComPlus Applications
06/09/2007 21:32 <REP> Comptes et Budget Free V5.0
09/06/2003 10:42 <REP> Convertisseur
09/06/2004 22:57 <REP> CyberLink
13/03/2005 17:50 <REP> DiMAGE Viewer
21/08/2004 19:06 <REP> directx
21/12/2005 00:18 <REP> DivX
02/12/2004 13:04 <REP> DivXCodec
05/04/2006 21:19 <REP> eMule
17/02/2008 18:39 <REP> Fichiers communs
17/04/2004 16:08 <REP> FlashFXP
11/10/2006 21:54 <REP> Free
07/11/2004 14:49 <REP> Free.fr
01/12/2007 12:16 <REP> Google
11/02/2007 18:42 <REP> Grisoft
28/05/2004 19:27 <REP> Guitar Pro 4
06/11/2005 20:17 <REP> Hewlett-Packard
06/11/2005 20:17 <REP> HP
21/04/2008 18:57 <REP> Internet Explorer
04/07/2005 22:57 <REP> iPod
04/07/2005 22:57 <REP> iTunes
04/01/2006 23:03 <REP> Java
06/04/2004 18:57 <REP> Lavasoft
05/06/2003 09:37 <REP> LexarMedia
19/12/2005 21:46 <REP> Logitech
14/06/2007 10:32 <REP> Mes Créations
21/04/2008 18:57 <REP> messenger
25/02/2008 11:10 <REP> Microsoft ActiveSync
15/04/2003 11:44 <REP> Microsoft AutoRoute
08/01/2003 10:12 <REP> microsoft frontpage
14/05/2004 15:33 <REP> Microsoft Games
15/04/2003 11:43 <REP> Microsoft Office
07/11/2003 10:04 <REP> Microsoft Visual Studio
21/04/2008 15:08 <REP> Movie Maker
22/04/2008 11:08 <REP> Mozilla Firefox
08/01/2003 10:06 <REP> MSN
29/08/2004 21:18 <REP> MSN Apps
08/01/2003 10:06 <REP> MSN Gaming Zone
09/10/2007 17:53 <REP> MSN Messenger
30/08/2004 20:43 <REP> MSN Toolbar
21/04/2008 14:53 <REP> NetMeeting
11/08/2006 23:37 <REP> NimoCodec Pack
30/11/2003 21:22 <REP> OLYMPUS CAMEDIASuite
21/04/2008 17:58 <REP> Outlook Express
01/12/2007 12:16 <REP> Picasa2
04/07/2005 22:59 <REP> QuickTime
03/10/2003 19:27 <REP> Real
01/11/2004 18:16 <REP> SAGEM
08/01/2003 10:09 <REP> Services en ligne
08/01/2003 10:28 <REP> SiS Compatible VGA V2.09b
08/01/2003 10:31 <REP> SiS7012
08/01/2003 10:35 <REP> SiSLan
16/08/2006 20:59 <REP> SLD Codec Pack
24/03/2004 22:32 <REP> Symantec
08/01/2003 10:36 <REP> Synaptics
13/09/2005 20:49 <REP> Trust
21/12/2005 00:38 <REP> VideoLAN
14/05/2004 15:34 <REP> vtplus
18/04/2004 12:35 <REP> Wanadoo
21/04/2008 17:45 <REP> Windows Media Player
17/02/2008 14:56 <REP> Windows Mobile Device Handbook
21/04/2008 14:53 <REP> Windows NT
12/04/2006 21:57 <REP> WinRAR
31/05/2004 19:11 <REP> WinTV
08/01/2003 10:12 <REP> xerox
16/08/2006 20:53 <REP> XviD
05/04/2006 21:35 <REP> Zone Labs
23/02/2004 09:44 <REP> ZoneAlarm
0 fichier(s) 0 octets
80 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files\fichiers communs
17/02/2008 18:39 <REP> .
17/02/2008 18:39 <REP> ..
13/02/2006 22:01 <REP> Adobe
17/02/2008 18:40 <REP> AVSMedia
09/01/2006 23:18 <REP> click2learn
18/01/2003 17:39 <REP> Designer
25/03/2003 20:23 <REP> EPSON
19/12/2005 21:46 <REP> FotoWire
19/12/2005 21:38 <REP> InstallShield
04/01/2006 23:03 <REP> Java
19/12/2005 21:42 <REP> Logitech
17/02/2008 18:39 <REP> Microsoft Shared
08/01/2003 10:08 <REP> MSSoap
15/10/2006 20:20 <REP> Nullsoft
08/01/2003 09:57 <REP> ODBC
14/12/2004 22:55 <REP> Real
08/01/2003 10:08 <REP> Services
08/01/2003 09:57 <REP> SpeechEngines
02/12/2004 17:36 <REP> Symantec Shared
21/04/2008 17:58 <REP> System
14/12/2004 22:55 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/01/2003 17:39 <REP> .
18/01/2003 17:39 <REP> ..
18/01/2003 17:39 <REP> 1033
18/01/2003 17:39 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\Program Files\common files
19/01/2004 19:49 <REP> .
19/01/2004 19:49 <REP> ..
12/08/2004 20:10 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 11 278 745 600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECD3-AF21
Répertoire de C:\
24/05/2001 13:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 11 278 745 600 octets libres
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2018_norton$20internet$20security$20other_1.0_english\adupdate.exe
c:\Documents and Settings\Default User\Local Settings\Temp\pft63~tmp\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\pft63~tmp\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\pft63~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Diane\Local Settings\Temp\pft63~tmp\_ISDel.exe
c:\Documents and Settings\Diane\Local Settings\Temp\pft63~tmp\Setup.exe
c:\Documents and Settings\Diane\Local Settings\Temp\pft63~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Invité\Local Settings\Temp\pft63~tmp\_ISDel.exe
c:\Documents and Settings\Invité\Local Settings\Temp\pft63~tmp\Setup.exe
c:\Documents and Settings\Invité\Local Settings\Temp\pft63~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\Yannick\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\9xz57ukt.default\extensions\{E843EA9A-B51C-4CAE-93B9-BBE52D0C4551}\chrome\buyertools.exe
c:\Documents and Settings\Yannick\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Yannick\Bureau\HiJackThis.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Yannick\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\spuninst.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2GDR\ie4uinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2GDR\ieudinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2GDR\iexplore.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2QFE\ie4uinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2QFE\ieudinit.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\SP2QFE\iexplore.exe
c:\Documents and Settings\Yannick\Local Settings\Temp\IE739B.tmp\update\update.exe
c:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\63Q07ARV\internet-explorer_internet_explorer_7.0_francais_18706[1].exe
c:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\NJDFA0SO\IE7-WindowsXP-x86-fra[1].exe
c:\Documents and Settings\Yannick\Mes documents\Norton Personal Firewall & Internet Security 2003.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\avg75free_441a944.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\AVSAudioConverter.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\cdex_170b2_enu_nonunicode.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Gestion Mariage 2.60 [Par Ratiatum.com].exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Google_Earth_BZXD.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\installer-65595-845-Winamp-Full-French.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\antiespion.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\WindowsXP-KB824146-x86-ENU.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\WindowsXP-KB824146-x86-FRA.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\antiespion\AdAware_6_Standard_Plus_Pro_FR.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\désinfection\f-lovsan\f-lovsan.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Chargeur.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Desinstallateur.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Loader.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Postit Renkar.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Programme Renkar1024.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Programme Renkar800.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\Renkar.exe
c:\Documents and Settings\Yannick\Mes documents\Mes fichiers reçus\Installation de Renkar\Fichiers\vbrun60sp6.exe
c:\Documents and Settings\Yannick\Mes documents\opex\DETAM N'Djamena\NT CFAP\IDAPI\BDECFG.EXE
c:\Documents and Settings\Yannick\Mes documents\opex\DETAM N'Djamena\NT CFAP\IDAPI\IDAPICFG.EXE
c:\Documents and Settings\Yannick\Mes documents\opex\DETAM N'Djamena\NT CFAP\NT\NT.EXE
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\divers 8025\outils\BMCNFCOM.exe
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\divers 8025\outils\CMC2000.EXE
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\divers 8025\outils\MSGCLAIR.EXE
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\Lg309v5.1.0.0\disk1\_isdel.exe
c:\Documents and Settings\Yannick\Mes documents\Projet ballon\trc\Lg309v5.1.0.0\disk1\setup.exe
c:\Documents and Settings\Yannick\Mes documents\script\RaStaFarAi-script-V3.exe
c:\Documents and Settings\Yannick\Mes documents\sécu\avg6567fu_free.exe
c:\Documents and Settings\Yannick\Mes documents\sécu\zapSetup_45_532.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Yannick\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDI.tar.gz a l'adresse http://upload.malekal.com
- yann_57
- Messages: 5
- Inscription: 21 Avr 2008 13:33
Re: Ordi particulièrement lent
par Falkra » 22 Avr 2008 15:30
Je ne vois rien de spécialement infectieux en tant que tel, 2-3 choses à retirer ; s'agissant d'un problème de lenteur, on va aussi retirer certains éléments non infectieux, mais éventuellement lourds ou inutiles. Une ligne d'infection disons.
Combien as-tu de ram sur la machine ?
Tu as des restes de Norton (LiveUpdate) en as-tu encore besoin ?
tu me ocnfirmes que tu utilises AVG comme antivirus et antispyware ?
Quel est ton firewall ?
Combien as-tu de ram sur la machine ?
Tu as des restes de Norton (LiveUpdate) en as-tu encore besoin ?
tu me ocnfirmes que tu utilises AVG comme antivirus et antispyware ?
Quel est ton firewall ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ordi particulièrement lent
par yann_57 » 22 Avr 2008 15:59
J'ai 224 de RAM.
Je n'utilise plus norton.
J'utilise bien avg comme antivirus mais c'est la version gratuite qui n'inclut pas l'antispyware.
Pour ce qui est du firewall, j'utilise celui de windows.
Je n'utilise plus norton.
J'utilise bien avg comme antivirus mais c'est la version gratuite qui n'inclut pas l'antispyware.
Pour ce qui est du firewall, j'utilise celui de windows.
- yann_57
- Messages: 5
- Inscription: 21 Avr 2008 13:33
Re: Ordi particulièrement lent
par Falkra » 22 Avr 2008 16:18
Ok, tu dois savoir que c'est juste, comme quantité de mémoire, pour XP.
Merci pour les précisions sur la configuration logicielle.
Il faut éliminer les restes de Norton, et LiveUpdate, télécharge cet outil (édité par Symantec, donc officiel) :
ftp://ftp.symantec.com/public/francais/ ... l_Tool.exe
Et utilise-le pour nettoyer toute trace de produits Norton.
Après, on pourra faire quelques ajustements côté HijackThis.
Merci pour les précisions sur la configuration logicielle.
Il faut éliminer les restes de Norton, et LiveUpdate, télécharge cet outil (édité par Symantec, donc officiel) :
ftp://ftp.symantec.com/public/francais/ ... l_Tool.exe
Et utilise-le pour nettoyer toute trace de produits Norton.
Après, on pourra faire quelques ajustements côté HijackThis.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ordi particulièrement lent
par yann_57 » 22 Avr 2008 17:20
ça y est, j'ai fait supprimer les restes de Norton.
Voici le dernier log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:04, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yannick\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\en-gb\msnappau.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14ed3bd1eec ... xIE601.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8767038053
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... r37710.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinst ... s-i586.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.lanson.net/svideo3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 10130 bytes
Voici le dernier log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:04, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Yannick\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\en-us\msntb.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\en-gb\msnappau.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14ed3bd1eec ... xIE601.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8767038053
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promot ... r37710.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinst ... s-i586.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.lanson.net/svideo3.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 10130 bytes
- yann_57
- Messages: 5
- Inscription: 21 Avr 2008 13:33
Re: Ordi particulièrement lent
par Falkra » 22 Avr 2008 23:59
Relance HijackThis, et coche ces lignes,
puis fais fix checked. Attention, si la O16 doit obligatoirement être retirée, certaines des lignes O4 ne sont pas infectieuses, les retirer est donc une opération qui vise à alléger le démarrage, mais qui ne désinfecte rien du tout. Si certains des programmes (par exemple logitech) te sont indispensables au démarrage, ne coche pas leur ligne.
après ça redémarre et vois si ça va mieux.
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL (file missing)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\en-gb\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14ed3bd1eec ... xIE601.cab
puis fais fix checked. Attention, si la O16 doit obligatoirement être retirée, certaines des lignes O4 ne sont pas infectieuses, les retirer est donc une opération qui vise à alléger le démarrage, mais qui ne désinfecte rien du tout. Si certains des programmes (par exemple logitech) te sont indispensables au démarrage, ne coche pas leur ligne.
après ça redémarre et vois si ça va mieux.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
Re: Ordi particulièrement lent [résolu]
par yann_57 » 23 Avr 2008 19:22
J'ai supprimé les lignes que tu as ciblé. L'ordi est un peu moins lent.
Merci pour ton aide.
Merci pour ton aide.
- yann_57
- Messages: 5
- Inscription: 21 Avr 2008 13:33
Re: Ordi particulièrement lent
par Falkra » 23 Avr 2008 20:01
Ok, pour la ram, cela reste juste, pour XP, tu dois pouvoir gagner en vitesse en optimisant tes services windows, tu peux trouver un guide à ce propos ici : Optimiser les services windows, si tu veux essayer.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
10 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio