01net    Web


Actuellement en ligne : 817 Utilisateurs dont 80 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Virus
> UC à 100 %
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
dalmapit
  
  :-)
      ?   @     Posté le 22/06/2008 17:56:56  
Voter pour ce message
Bonjour,

Des programmes difficiles à lancer, Internet mettant un temps fou à s'ouvrir, l'UC à 100 % alors qu'aucun programme n'est ouvert, tout ceci m'a incité à passer un coup de spybot, lequel m'a révélé 16 problèmes que j'ai éliminés.

Les logiciels auxquels je n'accédais que difficilement sont de nouveau disponibles mais restent longs à s'ouvrir (Internet compris). En ce moment même, l'UC oscille entre 40 % et 100 %.

J'ajoute que je viens de passer Antivir et Malwarebytes qui n'ont rien trouvé.

Que faire ?

Merci pour votre aide. :hello:
-->Message édité par dalmapit le 22/06/2008 18:03:15<--
dédétraqué
  
  :-)
      ?   @     Posté le 22/06/2008 18:06:55  
Voter pour ce message
Salut dalmapit


Télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- lancer HJT et clic sur Do a system scan and save a logfile

- une fenêtre Notepad s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


@++
dalmapit
  
  :-)
      ?   @     Posté le 22/06/2008 18:26:25  
Voter pour ce message
:hello: dédétraqué, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:24, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13dc1c6cd50061001519/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://noos.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} - http://62.39.141.133/tools/FlipsideWebLauncherControl.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

--
End of file - 9539 bytes
dédétraqué
  
  :-)
      ?   @     Posté le 22/06/2008 18:58:25  
Voter pour ce message
Salut dalmapit


Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


@++
dalmapit
  
  :-)
      ?   @     Posté le 23/06/2008 08:09:17  
Voter pour ce message
:hello:

Voici le résultat de ce scan qui a duré particulièrement longtemps :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 23, 2008 1:40:07 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/06/2008
Enregistrements dans la base antivirus Kaspersky : 783540
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 86037
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 06:20:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur.VARTANIAN.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.VARTANIAN.000\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\11a7d6cf417f3b984f25edab7cfd7c31_85dbec80-3219-429d-b8ec-9d4c100fe776 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_85dbec80-3219-429d-b8ec-9d4c100fe776 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\FRANCIS\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FRANCIS\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HelpAssistant\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HelpAssistant\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HelpAssistant.VARTANIAN\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HelpAssistant.VARTANIAN\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Application Data\ApplicationHistory\CLI.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\Free Download Manager\tic21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\Free Download Manager\tic28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\Perflib_Perfdata_754.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DF170C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DF1836.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DF402A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DF4FE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DF50AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DF5638.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DF8617.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temp\~DFC333.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ours\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ours\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ours\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8463280A-1F91-4A13-939F-214E3051CE54}\RP139\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\MSFWSVC.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
dalmapit
  
  :-)
      ?   @     Posté le 02/07/2008 21:16:07  
Voter pour ce message
Hello,

J'en suis pratiquement toujours au même point avec l'UC qui fait systématiquement du yoyo entre 50 % et 100 % et Internet très long à se mettre en route. Je viens de refaire un scan avec Spybot, qui n'a rien trouvé, mais qui a duré plus de 6 heures alors qu'en temps normal il ne dépasse pas 1/2 heure.

Mon ordi a manifestement un problème mais lequel ?

:hello:
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 21:36:55  
Voter pour ce message
Salut dalmapit


Voir dans le gestionnaire de tâche quel processus est le plus actif


@++
dalmapit
  
  :-)
      ?   @     Posté le 02/07/2008 22:15:18  
Voter pour ce message
Voila le résultat :

< inclued picture >
dalmapit
  
  :-)
      ?   @     Posté le 02/07/2008 22:31:15  
Voter pour ce message
J'ajoute que j'ai commencé en début d'après-midi un scan Malwarebytes, ça fait 9 heures, et il n'est pas encore fini. C'est long, long, long !!!!! :hurle:
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 22:31:46  
Voter pour ce message
Salut


- Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


- Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

- Poste le contenu du rapport qui s'ouvre.

Tutoriel : http://www.alt-shift-return.org/Info/GenProc-HowTo.html


@++
dalmapit
  
  :-)
      ?   @     Posté le 02/07/2008 22:59:32  
Voter pour ce message
Voila le rapport demandé :

Rapport GenProc 1.972 [1] effectué le 02/07/2008 à 22:46:15,54 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "ours") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
dédétraqué
  
  :-)
      ?   @     Posté le 02/07/2008 23:02:11  
Voter pour ce message
Salut dalmapit


Suivre la procédure et poste les rapports


@++
dalmapit
  
  :-)
      ?   @     Posté le 02/07/2008 23:10:18  
Voter pour ce message
ok
dalmapit
  
  :-)
      ?   @     Posté le 03/07/2008 00:18:53  
Voter pour ce message
Voila le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:17, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13dc1c6cd50061001519/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://noos.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} - http://62.39.141.133/tools/FlipsideWebLauncherControl.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

--
End of file - 9708 bytes


Et le rapport MSNFix. Je ne sais pas si c'est ça; c'est tout ce que j'ai trouvé :

[C:\WINDOWS\system32\winlogon(2)(2)(2).exe] 7486A7D62930D64E83CD847C3C69E7CC
[C:\WINDOWS\system32\spoolsv(2).exe] B1CE5287F096895D9BE26EB86F4D5FAF
[C:\ccleaner.exe] 77CCA6855CFD53D2A7CD48A372BDDE2C
[C:\MSN_Messenger.EXE] 750F366DBF6A57986FF79E864C8612E9
dalmapit
  
  :-)
      ?   @     Posté le 03/07/2008 16:00:11  
Voter pour ce message
Ce matin j'ai refait un scan SPYBOT pour voir si je pouvais vérifier à quel moment ce scan ralentit. A midi il n'était pas terminé mais j'ai pu constater qu'il s'est bloqué notamment sur les dossiers "virtumonde" et "zlob.downloader". A ces moments-là, 1 fichier était analysé toutes les 3 ou 4 minutes !!! Il y a certainement d'autres dossiers ou programmes qui font ralentir le scan, mais je ne sais pas lesquels.
dédétraqué
  
  :-)
      ?   @     Posté le 03/07/2008 16:19:06  
Voter pour ce message
Salut dalmapit


Télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php


- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



@++
dalmapit
  
  :-)
      ?   @     Posté le 03/07/2008 16:51:37  
Voter pour ce message
OK dédétraqué, je ferai cela tout-à-l'heure, dès que je serai rentré chez moi.

:hello:
dalmapit
  
  :-)
      ?   @     Posté le 03/07/2008 20:05:59  
Voter pour ce message
Je n'ai pas pu envoyer le rapport. J'ai essayé 2 fois de suite et ça n'a pas marché. Je n'ai pas pu non plus mettre un lien pour ce rapport, je fais donc un copier-coller normal :

DiagHelp version v1.4 - http://www.malekal.com
excute le 03/07/2008 à 19:25:04,68


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\Layout.ini -->03/07/2008 16:04:00
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->03/07/2008 07:48:34

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->28/06/2008 14:16:40
C:\WINDOWS\System32\drivers\mbam.sys -->28/06/2008 14:16:36
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\NSDriver.sys -->29/04/2008 11:20:00
C:\WINDOWS\System32\drivers\Awrtrd.sys -->29/04/2008 11:19:54
C:\WINDOWS\System32\drivers\Awrtpd.sys -->29/04/2008 11:19:50

C:\WINDOWS\System32\wpa.dbl -->01/07/2008 19:01:06
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->14/06/2008 18:36:12
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\lsdelete.exe -->16/05/2008 11:58:04
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieframe.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iedkcs32.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieapfltr.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieaksie.dll -->23/04/2008 06:16:39

C:\WINDOWS\WindowsUpdate.log -->03/07/2008 14:39:26
C:\WINDOWS\0.log -->03/07/2008 07:52:31
C:\WINDOWS\wiadebug.log -->03/07/2008 07:50:38
C:\WINDOWS\wiaservc.log -->03/07/2008 07:50:17
C:\WINDOWS\bootstat.dat -->03/07/2008 07:46:17
C:\WINDOWS\msnfix.txt -->02/07/2008 23:52:15
C:\WINDOWS\Sti_Trace.log -->02/07/2008 23:49:34
C:\WINDOWS\presf.txt -->02/07/2008 23:48:41
C:\WINDOWS\SchedLgU.Txt -->02/07/2008 23:47:24
C:\WINDOWS\QTFont.qfn -->02/07/2008 22:09:14
C:\WINDOWS\ODBC.INI -->27/06/2008 21:24:59
C:\WINDOWS\transp.gif -->27/06/2008 21:21:35
C:\WINDOWS\TSC.ini -->26/06/2008 18:54:42
C:\WINDOWS\vsapi32.dll -->26/06/2008 12:46:59
C:\WINDOWS\BPMNT.dll -->26/06/2008 12:46:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1352
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x00f00000 0x6000 2.06.0000.6261 C:\Program Files\SiteAdvisor\6261\saHook.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x022a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02300000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00c10000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
0x01360000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x01380000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x026c0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x013b0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01470000 0xd000 1.01.0000.0137 C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\rtl70.bpl
0x02860000 0x157000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\vcl70.bpl
0x01bc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 508
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x00ea0000 0x7000 6.00.0000.0299 C:\WINDOWS\system32\klogon.dll
0x01250000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x014b0000 0xc000 C:\WINDOWS\System32\NavLogon.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 688 037 376 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F013-C428

Répertoire de C:\WINDOWS\Downloaded Program Files

02/07/2008 23:34 <REP> .
02/07/2008 23:34 <REP> ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
27/04/2004 14:30 197 760 avsniff.dll
27/04/2004 14:28 626 avsniff.inf
13/08/2003 19:07 815 bitdefender.inf
19/04/2004 22:38 348 160 bitdefender.ocx
27/04/2004 14:28 241 CabSA.inf
05/05/2004 01:00 2 390 catalog.dat
06/06/2008 20:13 <REP> CONFLICT.1
08/09/2003 19:40 65 desktop.ini
09/04/2008 15:47 218 DivXPlugin.inf
16/01/2006 17:11 128 608 dlhelper.dll
27/11/2000 15:00 122 992 FlipsideWebLauncherControl.ocx
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
12/07/2000 03:02 36 864 fxfileop.dll
16/05/2007 08:22 399 gp.inf
20/11/2003 01:22 740 jinstall-1_4_2_03.inf
04/03/2005 05:52 752 jinstall-1_5_0_02.inf
11/10/2005 17:49 752 jinstall-1_5_0_05.inf
08/08/2006 11:45 576 kavwebscan.inf
13/04/2007 15:27 367 LegitCheckControl.inf
16/11/2005 12:52 490 Medialogic.INF
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
01/04/2005 20:07 218 680 Metaboli.ocx
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 16:00 77 408 msgrchkr.dll
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx
26/05/2005 05:19 293 muweb.inf
27/04/2004 14:26 6 854 navapi.vxd
27/04/2004 14:26 208 896 navapi32.dll
05/05/2004 01:00 119 976 naveng32.dll
05/05/2004 01:00 652 456 navex32a.dll
20/02/2002 12:53 612 npchatlax.inf
01/10/2004 18:19 299 720 npwwg.dll
01/10/2004 18:19 213 npwwg.inf
28/11/2003 00:15 869 nsvplayx_vp6_aac.inf
03/06/2004 10:05 524 445 RdxIE.dll
27/04/2004 14:31 160 928 rufsi.dll
02/05/2004 02:50 114 688 SassCln.dll
02/05/2004 01:26 305 SASSCLN.INF
05/05/2004 01:00 83 056 scrauth.dat
14/02/2007 16:30 144 setup.MSNFix
05/05/2004 01:00 8 137 symaveng.cat
05/05/2004 01:00 899 symaveng.inf
05/05/2004 01:00 2 895 tcdefs.dat
05/05/2004 01:00 35 727 tcscan7.dat
05/05/2004 01:00 47 966 tcscan8.dat
05/05/2004 01:00 137 946 tcscan9.dat
05/05/2004 01:00 453 tinf.dat
05/05/2004 01:00 148 tinfidx.dat
05/05/2004 01:00 1 957 tinfl.dat
05/05/2004 01:00 33 846 tscan1.dat
05/05/2004 01:00 1 179 tscan1hd.dat
31/10/2001 11:37 118 uninst.bat
05/05/2004 01:00 5 382 v.grd
05/05/2004 01:00 2 225 v.sig
05/05/2004 01:00 106 244 virscan.inf
05/05/2004 01:00 867 679 virscan1.dat
05/05/2004 01:00 527 076 virscan2.dat
05/05/2004 01:00 143 732 virscan3.dat
05/05/2004 01:00 316 438 virscan4.dat
05/05/2004 01:00 70 684 virscan5.dat
05/05/2004 01:00 375 303 virscan6.dat
05/05/2004 01:00 1 101 347 virscan7.dat
05/05/2004 01:00 1 070 737 virscan8.dat
05/05/2004 01:00 1 277 189 virscan9.dat
05/05/2004 01:00 32 virscant.dat
15/01/2007 23:50 463 768 wlscBase.dll
15/01/2007 23:50 320 wlscBase.inf
21/05/2001 18:11 176 WMDL.inf
21/05/2001 14:18 147 456 WMDownload.dll
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
26/01/2004 18:42 856 yinst.inf
26/01/2004 18:40 133 120 yinsthelper.dll
05/05/2004 01:00 224 zdone.dat
15/06/2004 09:52 221 184 zylomloader.dll
18/05/2004 12:40 229 zylomloader.inf
81 fichier(s) 13 674 822 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

06/06/2008 20:13 <REP> .
06/06/2008 20:13 <REP> ..
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
24/03/2008 19:18 247 swflash.inf
3 fichier(s) 1 640 967 octets

Total des fichiers listés :
84 fichier(s) 15 315 789 octets
5 Rép(s) 21 688 020 992 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"="C:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe:*:Enabled:CmCenter Module"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\AIM95\\aim.exe"="C:\\Program Files\\AIM95\\aim.exe:*:Disabled:AOL Instant Messenger"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Free Download Manager\\fdm.exe"="C:\\Program Files\\Free Download Manager\\fdm.exe:*:Enabled:Free Download Manager"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 19:27:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6675D575E7D6A3B9808A2D97226D213B5559DB7CE019D40AA5C3112E5D0C6C55F64CC1A994082633187D41174B5D39EA13A7821D185FC7184B37C3D84300C7A9680740A9F0DDC09CA99FB9447471D022AC8915B1AAAE70DBF5A73A729C0F6969B2715B47D3C5021DBE2A12CAC349C624FC48CE700B2FCB9A2FA3590AE93F4E91E6C19801FAAE4AEF4D398844045171A241C44D970F4D5C65F1C458EF1AB1CD890964BA873AAC84CE90F931C24BAF017FA7075145E3BB1986A7F0B8CD781A25B2BA0DC3C6E7FCC2652EB2E47FCC3B35AEF13C4CF3D46F224FE125147C481E5FEE838E11C0964E4000B7764AE72898EFB5D0FB59908C6A0779CFC4850250BE46288BFD280BC04AA2C356F19CBB0A3D2266721B5D3BCE6E5300497838F67F1C33A0D4E8D740A81DA95B24811716AA1769670379131DCBE11813AEF79BB7D7FCACE3DAE4FD6F4705739ADA9F3C0D105139FA2F87ABC6C5F16B38BC806E45DEDE47DA5DE3E58055A23A811EE5233A2C3E627EBBC89D0F7CA0C220516E9EA836FA2351491E203C5BCE7098C279B9396485328FC90389E8A77AB3AF803C506EDA5B77B1C2EAA2F4708F292969525026F6FDEB1CAB3E3ACB752D580FD6A24BD1FAAFB67164D638C1C22B593653329F2F10C33E28E1BCFD193B88D8CEDDF6D719D09EB251BBE441E5DE1436D75AAC4AC67E41E75C46F223DB7FDF789E6A9F2D073C1A6760B06E33A2616569507DBF84C9AB213B2AF8D656D446A62B64ABE676431C871AD89573E0B957F4B151FD9AB415E242577D48508B75837B967BFCEE283E78532B5FD9E35905054A108846C27CF855B8FB77B9CDC441A141102303A60DDAE547688137A0D9C7C3B80A0440E168E6A6E31F8B1491912B3252182CA97BEF39F85EC37B73D6DD6C6D2AFA42E700CE9E7660BD5493AD76F5300C278812F429CDADCEAE420ECE23ADE2C1C6D5675FE2160C242FC5750988229AFF507897F9101011267CCC144DD94784BD6E794B446C8B7F4222FB31D3B446BB35D65DDB8B81E3B527D38583233884AA9941506FAA0C8D56218C3FC6C0901D400BFDD3C42A6C6323CEE88E3599A0D11342E890B46AEDC28E5B42594B9AAD921F908D0A7B4AEA014649E32A71031ED8CCC21EF46CAF613204DB0D11E34AD42147E45B1E45E09A595D394BD29DF764900478D05207062D0305AE35B82C18604F1D92A877F3ECF23EB047C473509CF12B26E381AC5513E4E54C24CE7F07A0B3C04528E6D458D84BA5367A67EDA7D060E707C0C1427BFBB1606B18C3259ABF4DB191CEB9247B28863086186A7EB63C3D889A4136D783C6F09C6C4EA89F0D46327036461BA5C4D2465CE4A349B00151B61D08C0032B000"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
240 - CDAC11BA.EXE
360 - SAService.exe
480 - csrss.exe
508 - winlogon.exe
552 - services.exe
564 - lsass.exe
728 - svchost.exe
812 - svchost.exe
892 - svchost.exe
1248 - aawservice.exe
1352 - explorer.exe
1416 - iexplore.exe
1684 - avguard.exe
1876 - SiteAdv.exe
1884 - CLI.exe
1900 - avgnt.exe
1940 - msnmsgr.exe
1956 - ctfmon.exe
2332 - alg.exe
3196 - taskmgr.exe
3960 - cmd.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FA0F1000 - \WINDOWS\system32\KDCOM.DLL
FA001000 - \WINDOWS\system32\BOOTVID.dll
F9BA1000 - ACPI.sys
FA0F3000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F9B90000 - pci.sys
F9BF1000 - isapnp.sys
FA0F5000 - intelide.sys
F9E71000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9C01000 - MountMgr.sys
F9B71000 - ftdisk.sys
F9E79000 - PartMgr.sys
F9C11000 - VolSnap.sys
F9B59000 - atapi.sys
F9C21000 - disk.sys
F9C31000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9B39000 - fltmgr.sys
F9B27000 - sr.sys
F9B10000 - KSecDD.sys
F9A83000 - Ntfs.sys
F9A56000 - NDIS.sys
F9A3B000 - Mup.sys
FA0F7000 - avgrkx86.sys
F9C41000 - agp440.sys
F9D11000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F97F6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F97E2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F9ED9000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F97AC000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys
F9789000 - \SystemRoot\System32\DRIVERS\ks.sys
F968A000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys
F95E2000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys
F9EE1000 - \SystemRoot\System32\Drivers\Modem.SYS
F959F000 - \SystemRoot\system32\drivers\cmaudio.sys
F957B000 - \SystemRoot\system32\drivers\portcls.sys
F9D21000 - \SystemRoot\system32\drivers\drmk.sys
F9EE9000 - \SystemRoot\System32\DRIVERS\fdc.sys
F9567000 - \SystemRoot\System32\DRIVERS\parport.sys
F9556000 - \SystemRoot\System32\DRIVERS\serial.sys
FA0D1000 - \SystemRoot\System32\DRIVERS\serenum.sys
F9D31000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9EF1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D41000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys
F9545000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys
F9EF9000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9D51000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9D61000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9D71000 - \SystemRoot\System32\Drivers\Imapi.SYS
F9F01000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F9509000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
FA277000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9D81000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
FA0DD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F94F2000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9D91000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9DA1000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9F09000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F94E1000 - \SystemRoot\System32\DRIVERS\psched.sys
F9DB1000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9F59000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9F61000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9CA1000 - \SystemRoot\System32\DRIVERS\termdd.sys
FA12F000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7937000 - \SystemRoot\System32\DRIVERS\update.sys
F9A0B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9C91000 - \SystemRoot\System32\DRIVERS\usbhub.sys
FA139000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9CD1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FA0BD000 - \SystemRoot\system32\drivers\MODEMCSA.sys
FA0B1000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F9F99000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
FA15D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA233000 - \SystemRoot\System32\Drivers\Null.SYS
FA15F000 - \SystemRoot\System32\Drivers\Beep.SYS
F9FF1000 - \SystemRoot\System32\drivers\vga.sys
FA161000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FA163000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9FB9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9FD1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F93E5000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BA2D1000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BA279000 - \SystemRoot\System32\DRIVERS\tcpip.sys
BA1B0000 - \SystemRoot\System32\DRIVERS\netbt.sys
BA18E000 - \SystemRoot\System32\drivers\afd.sys
F99CB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9FD9000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
BA163000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BA0F4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F99AB000 - \SystemRoot\System32\Drivers\Fips.SYS
BA0D3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F997B000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B920E000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F9F91000 - \SystemRoot\System32\Drivers\avgmfx86.sys
B91F8000 - \SystemRoot\System32\Drivers\avgldx86.sys
FA1A1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
B94AE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B91E0000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FA1B5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9BF7000 - \SystemRoot\System32\drivers\Dxapi.sys
F9F71000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA238000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF049000 - \SystemRoot\System32\ati2cqag.dll
BF07D000 - \SystemRoot\System32\atikvmag.dll
BF0B2000 - \SystemRoot\System32\ati3duag.dll
BF2F4000 - \SystemRoot\System32\ativvaxx.dll
B71B8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B6ED3000 - \SystemRoot\system32\drivers\wdmaud.sys
B6F70000 - \SystemRoot\system32\drivers\sysaudio.sys
B6DB9000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B6C0D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
FA10D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B6B84000 - \SystemRoot\System32\Drivers\avgtdix.sys
B6BD9000 - \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
B6B15000 * ????!??????????????????????????????????? --[Hidden]--
B6AF8000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
B947E000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
B6A98000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
B6CD1000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B6977000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
B6876000 - \SystemRoot\System32\DRIVERS\HSF_SPKP.sys
B6EC3000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
B67FE000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
B675C000 - \SystemRoot\System32\DRIVERS\srv.sys
FA1D3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

AbiWord 2.4.6 (remove only)
Ad-Aware
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
AIM
Apple Software Update
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
AusLogics Disk Defrag
Avira AntiVir Personal – Free Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bibliothèques GTK+ 2.2.4 rev d (supprimer uniquement)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Caisses
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Croc Pop Up+
DeepBurner v1.8.0.224
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
ElectrObalz
EVEREST Home Edition v1.51
Extension de Windows Live Toolbar (Windows Live Toolbar)
Free Download Manager 2.5
Funbridge2
Galerie de photos Windows Live
Glary Utilities 2.5.1
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 6
JFK Reloaded 1.04
K-Lite Codec Pack 3.1.0 Full
Kaspersky Online Scanner
Kit de Connexion Internet Noos
La France 19.02.2003
Lecteur Windows Media 11
LiveUpdate 2.5 (Symantec Corporation)
Logitech MouseWare 9.76
Malwarebytes' Anti-Malware
McAfee SiteAdvisor
MediaInfo 0.7.4.7
MegaCam
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Mic