Se connecter / S'enregistrer
Votre question

[RESOLU] - PC lent ! log HJT joint

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Décembre 2007 07:28:16

Bonjour à tous et toutes,
mon pc tourne à deux à l'heure depuis quelques temps.
Ni la defrag, ni les anti spy n'y changent quoi que ce soit.
Je joins le log HJT et le scan en ligne de panda effectués hier.
Si quelqu'un voit quelque chose de suspect ou susceptible d'être à l'origine de mon ralentissement, toute aide sera la bienvenue, merci d'avance:) 

Scan Panda:

Incident Status Location

Adware:adware/trustin Not disinfected Windows Registry
Adware:adware/azesearch Not disinfected Windows Registry
Adware:adware/fastvideoplayer Not disinfected Windows Registry
Adware:adware/tubby Not disinfected Windows Registry
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
Spyware:Cookie/Xiti


-----------------


Log HTJ

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:53, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 9099 bytes

Autres pages sur : resolu lent log hjt joint

12 Décembre 2007 18:50:54

nan, personne ?
vraiment?
13 Décembre 2007 07:22:00

merci pour l'aide apportée, ça fait toujours plaisir...
Contenus similaires
14 Décembre 2007 00:12:43

Bonjour


A-squared, AVG Anti-Spyware et Spyware Doctor. Garde en un seul, cela suffit.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse
14 Décembre 2007 12:58:13

Bonjour chercheur_ merci pour la réponse.
Voici le rapport de combofix demandé:


ComboFix 07-12-14.4 - Propriétaire 2007-12-14 12:48:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\Autorun.inf
J:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-14 to 2007-12-14 ))))))))))))))))))))))))))))))))))))
.

2007-12-12 09:50 . 2007-12-12 09:50 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-11 21:37 . 2007-12-11 21:37 <REP> d-------- C:\Program Files\Trend Micro
2007-12-11 19:38 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-09 00:34 . 2007-12-09 00:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2007-11-24 10:42 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-11-24 10:42 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-11-24 10:42 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-11-24 10:42 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-11-24 10:15 . 2007-11-24 10:15 <REP> d-------- C:\Program Files\Creative
2007-11-24 10:15 . 2003-01-07 15:22 139,264 --a------ C:\WINDOWS\system32\eax.dll
2007-11-24 10:12 . 2007-11-24 10:12 <REP> d-------- C:\Program Files\Codemasters
2007-11-14 13:26 . 2007-12-04 11:32 <REP> d-------- C:\Program Files\Tarobot

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 11:52 --------- d-----w C:\Program Files\Wanadoo
2007-12-14 10:10 --------- d-----w C:\Program Files\eMule
2007-12-14 07:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-12 18:05 --------- d-----w C:\Program Files\a-squared Free
2007-12-11 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-11 18:19 --------- d-----w C:\Program Files\Messager Wanadoo
2007-12-11 18:13 --------- d-----w C:\Program Files\Google
2007-11-29 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-29 15:55 --------- d-----w C:\Program Files\Microsoft Games
2007-11-24 09:41 --------- d-----w C:\Program Files\Logitech
2007-11-24 09:41 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-11-22 12:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-16 00:13 --------- d-----w C:\Program Files\THQ
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-18 05:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2006-10-09 10:18 54 ----a-w C:\Program Files\inc1.bat
2006-10-09 10:18 54 ----a-w C:\Program Files\bit3.bat
2006-10-09 10:18 54 ----a-w C:\Program Files\bit2.bat
2006-10-09 10:18 54 ----a-w C:\Program Files\bit.bat
2006-10-09 10:18 41 ----a-w C:\Program Files\sleep.bat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-21 20:18]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 13:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 15:22 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2007-04-19 12:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 11:26]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-10-24 08:56]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14]
"Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [2007-09-25 15:03]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-24 08:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech Gaming HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys
R3 WmXlCore;Logitech Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 jbridgep;jbridgep;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jbridgep.sys
S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
S3 WDM_Capture_220A;DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\WDM_Capture_220A.sys
S3 WDM_Loader_220A;DVB-T TV Loader;C:\WINDOWS\system32\Drivers\WDM_Loader_220A.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
6to4\0AppMgmt\0AudioSrv\0Browser\0CryptSvc\0DMServer\0DHCP\0ERSvc\0EventSystem\0FastUserSwitchingCompatibility\0HidServ\0Ias\0Iprip\0Irmon\0LanmanServer\0LanmanWorkstation\0Messenger\0Netman\0Nla\0Ntmssvc\0NWCWorkstation\0Nwsapagent\0Rasauto\0Rasman\0Remoteaccess\0Schedule\0Seclogon\0SENS\0Sharedaccess\0SRService\0Tapisrv\0Themes\0TrkWks\0UxTuneUp\0W32Time\0WZCSVC\0Wmi\0WmdmPmSp\0winmgmt\0wscsvc\0xmlprov\0BITS\0wuauserv\0ShellHWDetection\0helpsvc\0WmdmPmSN

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a22d5f6-253a-11dc-9286-0015f23ff871}]
\Shell\AutoRun\command - G:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-12 08:34:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-14 03:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 12:52:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-14 12:54:06 - machine was rebooted
.
2007-12-12 06:23:15 --- E O F ---
14 Décembre 2007 22:48:42

Re

Combofix a supprimé 2 fichiers.

Est ce que tu constates une différence ?
14 Décembre 2007 23:51:44

re,
non pas vraiment,
tout est tjs tres lent il me semble.
Pour info j'ai planté mon pc cet aprem, plus de net et un bureau qui ressemblait à windows 98... Obligé de réinstaller XP et le fournisseur internet. Je crois que c'est suite à une fausse manip de ma part.
15 Décembre 2007 12:12:11

Bonour


Cela ressemble peu à un problème infectieux.

Encore une vérification.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
15 Décembre 2007 18:30:25

Voila, c'est fait:


DiagHelp version v1.4 - http://www.malekal.com
excute le 15/12/2007 à 18:16:59,37


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/12/2007 18:16:52
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/12/2007 18:16:49
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/12/2007 18:13:20
C:\WINDOWS\prefetch\RUNDLL32.EXE-30578872.pf -->15/12/2007 18:12:45
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/12/2007 18:09:51
C:\WINDOWS\prefetch\RUNDLL32.EXE-3FE63692.pf -->15/12/2007 18:03:35
C:\WINDOWS\prefetch\WOOBROWSER.EXE-2D710CF8.pf -->15/12/2007 18:03:21
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/12/2007 17:41:06
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->15/12/2007 16:22:54
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->15/12/2007 16:22:47

C:\WINDOWS\System32\drivers\avg7core.sys -->24/10/2007 08:56:34
C:\WINDOWS\System32\drivers\WmXlCore.sys -->13/09/2007 20:41:28
C:\WINDOWS\System32\drivers\WmVirHid.sys -->13/09/2007 20:41:20
C:\WINDOWS\System32\drivers\WmFilter.sys -->13/09/2007 20:41:02
C:\WINDOWS\System32\drivers\WmBEnum.sys -->13/09/2007 20:40:54
C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/06/2007 08:56:44
C:\WINDOWS\System32\drivers\svqtubsayrbj.sys -->05/06/2007 12:58:06

C:\WINDOWS\System32\wpa.dbl -->15/12/2007 01:45:33
C:\WINDOWS\System32\nvapps.xml -->15/12/2007 01:44:37
C:\WINDOWS\System32\d3d9caps.dat -->14/12/2007 19:43:52
C:\WINDOWS\System32\PerfStringBackup.INI -->14/12/2007 16:27:40
C:\WINDOWS\System32\perfh00C.dat -->14/12/2007 16:27:40
C:\WINDOWS\System32\perfh009.dat -->14/12/2007 16:27:40
C:\WINDOWS\System32\perfc00C.dat -->14/12/2007 16:27:40
C:\WINDOWS\System32\perfc009.dat -->14/12/2007 16:27:40
C:\WINDOWS\System32\FNTCACHE.DAT -->14/12/2007 16:18:21
C:\WINDOWS\System32\$winnt$.inf -->14/12/2007 16:17:33
C:\WINDOWS\System32\nscompat.tlb -->14/12/2007 16:13:21
C:\WINDOWS\System32\amcompat.tlb -->14/12/2007 16:13:21
C:\WINDOWS\System32\WindowsLogon.manifest -->14/12/2007 16:12:16
C:\WINDOWS\System32\logonui.exe.manifest -->14/12/2007 16:12:16
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->14/12/2007 16:12:09
C:\WINDOWS\System32\sapi.cpl.manifest -->14/12/2007 16:12:09
C:\WINDOWS\System32\nwc.cpl.manifest -->14/12/2007 16:12:09
C:\WINDOWS\System32\ncpa.cpl.manifest -->14/12/2007 16:12:09
C:\WINDOWS\System32\cdplayer.exe.manifest -->14/12/2007 16:12:09
C:\WINDOWS\System32\emptyregdb.dat -->14/12/2007 16:11:18
C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50
C:\WINDOWS\System32\TZLog.log -->12/12/2007 07:21:27
C:\WINDOWS\System32\Uninstall.ico -->11/12/2007 18:52:00
C:\WINDOWS\System32\pavas.ico -->11/12/2007 18:51:59
C:\WINDOWS\System32\Help.ico -->11/12/2007 18:51:59

C:\WINDOWS\WindowsUpdate.log -->15/12/2007 17:40:57
C:\WINDOWS\KB899587.log -->15/12/2007 01:49:25
C:\WINDOWS\KB927779.log -->15/12/2007 01:49:24
C:\WINDOWS\KB927802.log -->15/12/2007 01:49:21
C:\WINDOWS\KB922819.log -->15/12/2007 01:49:17
C:\WINDOWS\KB885835.log -->15/12/2007 01:49:15
C:\WINDOWS\KB885836.log -->15/12/2007 01:49:13
C:\WINDOWS\KB923414.log -->15/12/2007 01:49:11
C:\WINDOWS\KB928255.log -->15/12/2007 01:49:09
C:\WINDOWS\KB931784.log -->15/12/2007 01:49:07
C:\WINDOWS\KB911927.log -->15/12/2007 01:49:04
C:\WINDOWS\KB942840.log -->15/12/2007 01:49:02
C:\WINDOWS\KB901017.log -->15/12/2007 01:48:59
C:\WINDOWS\wiaservc.log -->15/12/2007 01:44:47
C:\WINDOWS\wiadebug.log -->15/12/2007 01:44:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1736
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01570000 0x171000 6.14.0010.11090 C:\WINDOWS\system32\nview.dll
0x017a0000 0x50000 6.14.0010.11090 C:\WINDOWS\system32\NVWRSFR.DLL
0x10100000 0x17000 2.20.0733.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x01de0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01290000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x01170000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00f50000 0x14000 2.02.0001.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x021b0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01220000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG Free\avgse.dll
0x02980000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x02d20000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x014b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03150000 0x15000 6.14.0010.9424 C:\WINDOWS\system32\nvwddi.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x00be0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 708
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 087C-D76E

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 26 343 784 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 087C-D76E

Répertoire de C:\WINDOWS\Downloaded Program Files

12/12/2007 09:50 <REP> .
12/12/2007 09:50 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
14/12/2007 16:12 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
4 fichier(s) 142 602 octets

Total des fichiers listés :
4 fichier(s) 142 602 octets
2 Rép(s) 26 343 784 448 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 18:17:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:2c,a8,6d,ee,c9,a1,cd,d7,a3,1a,d4,9a,f5,d1,bb,84,ca,03,92,b3,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:D 0,6b,55,52,68,db,6c,36,ea,9a,56,3c,a0,04,bc,26,59,79,91,70,f8,..
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:D 0,6b,55,52,68,db,6c,36,ea,9a,56,3c,a0,04,bc,26,59,79,91,70,f8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:D 0,6b,55,52,68,db,6c,36,ea,9a,56,3c,a0,04,bc,26,59,79,91,70,f8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:D 0,6b,55,52,68,db,6c,36,ea,9a,56,3c,a0,04,bc,26,59,79,91,70,f8,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001e7

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - avgemc.exe
228 - ctfmon.exe
288 - GoogleToolbarNo
312 - cmd.exe
356 - TaskBarIcon.exe
436 - nvsvc32.exe
480 - HPZipm12.exe
676 - GestionnaireInt
684 - csrss.exe
708 - winlogon.exe
752 - services.exe
764 - lsass.exe
920 - svchost.exe
976 - svchost.exe
1040 - emule.exe
1068 - svchost.exe
1112 - svchost.exe
1216 - Toaster.exe
1260 - svchost.exe
1552 - Inactivity.exe
1628 - ComComp.exe
1736 - explorer.exe
1840 - PollingModule.e
1868 - guard.exe
1900 - Demon.exe
1924 - avgcc.exe
1928 - avgamsvr.exe
1940 - LVCOMSX.EXE
1964 - LWEMon.exe
2012 - avgas.exe
2024 - rundll32.exe
2064 - ALERTM~1.EXE
2544 - IEXPLORE.EXE
2672 - alg.exe
3080 - Watch.exe

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F73AC000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F739A000 - sfsync04.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F737B000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - sfsync02.sys
F760C000 - sfsync03.sys
F761C000 - VolSnap.sys
F7363000 - atapi.sys
F762C000 - disk.sys
F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7344000 - fltMgr.sys
F7332000 - sr.sys
F764C000 - PxHelp20.sys
F731B000 - KSecDD.sys
F728E000 - Ntfs.sys
F7261000 - NDIS.sys
F724E000 - sfvfs02.sys
F786C000 - sfhlp02.sys
F7AE0000 - sfhlp01.sys
F723C000 - sfdrv01.sys
F7AE2000 - prosync1.sys
F7220000 - prohlp02.sys
F7205000 - Mup.sys
F77EC000 - \SystemRoot\system32\DRIVERS\processr.sys
F7914000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6C5D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F791C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6895000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6871000 - \SystemRoot\system32\drivers\portcls.sys
F780C000 - \SystemRoot\system32\drivers\drmk.sys
F684E000 - \SystemRoot\system32\drivers\ks.sys
F781C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7A8C000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F782C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F783C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7A98000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F680E000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F67DB000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F640D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F63F9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AFC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F7924000 - \SystemRoot\system32\DRIVERS\fdc.sys
F63E8000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A9C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F63D4000 - \SystemRoot\system32\DRIVERS\parport.sys
F784C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F767C000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
F768C000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F792C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AA0000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7934000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7CF6000 - \SystemRoot\system32\drivers\msmpu401.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7BF2000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6D10000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F63BD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6D00000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6CF0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F794C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F63AC000 - \SystemRoot\system32\DRIVERS\psched.sys
F6CE0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7954000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F795C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6CD0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B1C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6378000 - \SystemRoot\system32\DRIVERS\update.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7AC0000 - \SystemRoot\system32\drivers\WmBEnum.sys
F6CC0000 - \SystemRoot\system32\drivers\WmXlCore.sys
F6CB0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F6CA0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6C80000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F7964000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B3A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C96000 - \SystemRoot\System32\Drivers\Null.SYS
F7B3C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C97000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7C98000 - \SystemRoot\System32\Drivers\avgclean.sys
F797C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7984000 - \SystemRoot\System32\drivers\vga.sys
F7B3E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B40000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F798C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7994000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A64000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F41F5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F419D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F4175000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7A6C000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F4153000 - \SystemRoot\System32\drivers\afd.sys
F772C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4127000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4113000 - \SystemRoot\System32\drivers\prodrv06.sys
F40A4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F773C000 - \SystemRoot\System32\Drivers\Fips.SYS
F4083000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F774C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3F1A000 - \SystemRoot\System32\Drivers\avg7core.sys
F7B42000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F79A4000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F3EF7000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F775C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7C49000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F3EB7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B7C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F78B4000 - \SystemRoot\System32\watchdog.sys
F421C000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7CB0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
BAD0C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA2A3000 - \SystemRoot\system32\drivers\wdmaud.sys
BAC38000 - \SystemRoot\system32\drivers\sysaudio.sys
BA161000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B0E000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7B28000 - \SystemRoot\System32\Drivers\avgtdi.sys
B9EA0000 - \SystemRoot\System32\Drivers\HTTP.sys
B9D0D000 - \SystemRoot\system32\DRIVERS\srv.sys
B9981000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
F79C4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7C2B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

AC3Filter (remove only)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Apple Software Update
Archiveur WinRAR
AVG Anti-Spyware 7.5
AVG Free Edition
BufferChm
C4100
c4100_Help
CCleaner (remove only)
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DivX
DivX Player
DocProc
DocProcQFolder
EAX Unified
eMule
eMulev0.47c.-MorphXTv9.2
eSupportQFolder
Free Internet Eraser 2.30
FUJIFILM USB Driver
FullDPAppQFolder
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevices
InstantShareDevicesMFC
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment Standard Edition v1.3.1_03
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Lecteur Windows Media 10
Logiciel QuickCam de Logitech
Logitech Gaming Software 5.01
Logitech SetPoint
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Standard Edition 2003
Microsoft Visual C++ 2005 Redistributable
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
Navigateur Orange
Nero 7 Ultra Edition
NewCopy_CDA
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
OpenAL
Panda ActiveScan
PanoStandAlone
ProductContextNPI
Programme de gestion Camera de Logitech®
Race Driver
Race Driver
RandMap
RAW FILE CONVERTER LE
Readme
RealPlayer
Realtek AC'97 Audio
Scan
ScannerCopy
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
Tarobot (Enlever seulement)
TomTom HOME
Toolbox
TrayApp
Unload
Video mp3 Extractor
VideoLAN VLC media player 0.8.6
WD Diagnostics
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Live Messenger
Windows Media Connect
Windows Media Format Runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 087C-D76E

Répertoire de C:\Program Files

14/12/2007 16:37 <REP> .
14/12/2007 16:37 <REP> ..
19/12/2006 19:46 <REP> AC3Filter
05/10/2006 06:49 <REP> Adobe
01/05/2006 18:12 <REP> Ahead
12/03/2006 11:32 <REP> AvRack
09/10/2006 11:18 54 bit.bat
09/10/2006 11:18 54 bit2.bat
09/10/2006 11:18 54 bit3.bat
27/03/2007 13:36 <REP> CCleaner
20/06/2006 18:11 <REP> CDex_150
24/11/2007 10:12 <REP> Codemasters
14/12/2007 16:11 <REP> ComPlus Applications
24/11/2007 10:15 <REP> Creative
31/01/2007 13:49 <REP> DivX
15/12/2007 10:53 <REP> eMule
08/08/2007 13:56 <REP> Fichiers communs
28/03/2006 18:02 <REP> FinePixViewer
11/12/2007 19:13 <REP> Google
11/12/2007 19:38 <REP> Grisoft
08/08/2007 13:53 <REP> Hewlett-Packard
08/08/2007 13:58 <REP> HP
09/10/2006 11:18 54 inc1.bat
14/12/2007 16:11 <REP> Internet Explorer
22/11/2006 12:09 <REP> Inventel
07/10/2007 20:31 <REP> Java
12/03/2006 13:13 <REP> JavaSoft
24/11/2007 10:41 <REP> Logitech
11/12/2007 19:19 <REP> Messager Wanadoo
24/03/2006 23:31 <REP> Messenger
12/03/2006 11:20 <REP> microsoft frontpage
29/11/2007 16:55 <REP> Microsoft Games
17/05/2007 15:04 <REP> Microsoft Office
17/05/2007 15:04 <REP> Microsoft.NET
12/03/2006 11:18 <REP> Movie Maker
12/03/2006 11:16 <REP> MSN
12/03/2006 11:17 <REP> MSN Gaming Zone
19/05/2007 18:49 <REP> MSN Messenger
01/05/2006 18:21 <REP> Nero
26/09/2006 10:29 <REP> NetMeeting
08/03/2007 14:05 <REP> OpenAL
14/12/2007 16:11 <REP> Outlook Express
10/08/2007 00:27 <REP> PrivacyEraser Computing
16/06/2007 07:57 <REP> Real
06/05/2006 20:49 <REP> Realtek AC97
12/03/2006 11:32 <REP> Realtek Sound Manager
14/03/2006 16:36 <REP> REGSHAVE
21/05/2007 01:47 <REP> Replay AV 8
13/10/2007 19:44 <REP> Replay Converter
14/12/2007 16:33 <REP> Securitoo
14/12/2007 16:11 <REP> Services en ligne
09/10/2006 11:18 41 sleep.bat
15/12/2007 01:53 <REP> Spybot - Search & Destroy
04/12/2007 11:32 <REP> Tarobot
16/11/2007 01:13 <REP> THQ
28/06/2007 07:00 <REP> TomTom HOME
11/12/2007 21:37 <REP> Trend Micro
15/10/2006 12:18 <REP> Video mp3 Extractor
22/12/2006 07:41 <REP> VideoLAN
15/12/2007 18:03 <REP> Wanadoo
25/04/2006 01:54 <REP> Western Digital Technologies
07/07/2007 14:02 <REP> Winamp
04/06/2006 21:12 <REP> Windows Media Connect 2
14/12/2007 16:13 <REP> Windows Media Player
12/03/2006 11:16 <REP> Windows NT
19/07/2007 06:44 <REP> WinRAR
12/03/2006 11:20 <REP> xerox
27/03/2007 19:34 <REP> Yahoo!
5 fichier(s) 257 octets
63 Rép(s) 26 332 786 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 087C-D76E

Répertoire de C:\Program Files\fichiers communs

08/08/2007 13:56 <REP> .
08/08/2007 13:56 <REP> ..
08/05/2006 20:54 <REP> Adobe
20/06/2006 17:08 <REP> Ahead
17/05/2007 15:04 <REP> DESIGNER
08/08/2007 13:53 <REP> Hewlett-Packard
14/08/2007 21:15 <REP> HP
24/03/2006 13:36 <REP> InstallShield
11/10/2006 20:17 <REP> Java
24/11/2007 10:41 <REP> Logitech
17/05/2007 15:04 <REP> Microsoft Shared
12/03/2006 11:18 <REP> MSSoap
07/04/2006 00:44 <REP> NSV
12/03/2006 12:10 <REP> ODBC
16/06/2007 07:57 <REP> Real
12/03/2006 11:18 <REP> Services
08/08/2007 13:56 <REP> Sonic Shared
12/03/2006 12:10 <REP> SpeechEngines
14/12/2007 16:11 <REP> System
16/06/2007 07:57 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 26 332 786 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 087C-D76E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/05/2007 15:04 <REP> .
17/05/2007 15:04 <REP> ..
17/05/2007 15:04 <REP> 1033
17/05/2007 15:04 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 26 332 786 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 087C-D76E

Répertoire de C:\

24/05/2001 11:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 26 332 786 688 octets libres




c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
c:\Documents and Settings\Propriétaire\Bureau\spybotsd15.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Mes documents\My Games\Titan Quest\TitanQuest1_30.exe
c:\Documents and Settings\Propriétaire\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\TomTom\HOME\Navigator Dlls\6-560-7914-1.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_I-1764FA6B2A124.tar.gz a l'adresse http://upload.malekal.com
15 Décembre 2007 18:40:00

au fait, pour le dernier scan, je sais pas si ca a marché à la fin avec le fichier "upload moi".
De + pendant ce scan , AVG s'est reveillé et m'a trouvé dans C: un trojan horse Generic 9.ACFR
15 Décembre 2007 21:25:16

re,

donc le fichier trouvé par AVG se trouvait dans:
C\docume~1\propri~1\locals~1\temp\xquxqrrc6B2a124.dll trojan horse generiq.ACFR (peut être pas à la lettre près, c'est du noté manuellement...)

Concernant l'analyse en ligne de Kaspersky, il trouve:
D:\Mule de secours\Clerks II - Ost\Fichiers Internet temporaires\Content.IE5\index.dat
Ce document contenait à l'origine de la musique mais maintenant ce sont des fichiers genre cookie, ayant l'icone de fichiers texte mais sans extension. Ces cookies se trouvaient à l'origine dans les fichiers internet temporaires de C:/
Comme j'arrivais pas à les enlever, j'ai réussi uniquement à les déplacer. Ils sont tjs non effaçables me mettant que c'était un dossier system windows et qu'il ne devait etre effacé.

Sinon voila le rapport de Kasp en ligne:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 15, 2007 9:13:09 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/12/2007
Enregistrements dans la base antivirus Kaspersky : 452535
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 47433
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:19

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip/nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.az ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007121520071216\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Perflib_Perfdata_6c8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{276166A8-46C5-4BAC-8B58-CCF436E69E39}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP4\change.log L'objet est verrouillé ignoré
D:\Mule de secours\Clerks II - Ost\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

Analyse terminée.
15 Décembre 2007 21:58:59

Re

Les seuls fichiers infectés dans ce rapports sont ceci

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip/nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.az ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip ZIP: infecté - 1 ignoré


Supprime ceci
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentxv.zip

As tu encore des dysfonctionnements ?
16 Décembre 2007 00:28:20

J'ai effacé ce que tu me demandais,
puis j'ai effectué un nouveau scan en ligne avec Kasp: R.A.S
ceci dit je trouve mon pc toujours un peu lent, surtout à l'ouverture des pages internet mais je ferai avec.
Merci beaucoup pour ton aide chercheur_.
16 Décembre 2007 22:44:10

Re

Si ton PC est un peu lent, fais ceci.

$$ Télécharge et installe EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve.
Ne pas toucher à la fonction doublons.


$$ Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


$$ Fais une défragmentation
http://www.coupdepoucepc.com/modules/news/article.php?s...
17 Décembre 2007 08:12:13

bonjour et merci pour l'acharnement chercheur_
J'ai fait ce que tu me proposais et apparemment pas grand changement même si Easy cleaner a trouvé beaucoup de choses.

A ce sujet, je me demandais un truc:
depuis que j'ai réinstallé XP (Cd original avec licence je précise) y'a deux jours, certaines mises à jours ne s'effectuent pas ce qui fait qu'après téléchargement de ces dernières, vu qu'elles ne s'installent pas, windows me les repropose direct à l'installation... Ca ne s'arrête jamais. PAreil quand je veux éteindre mon pc.
J'ai virer la mise à jour windows automatiques en attente d'une solution parce que mon disque dur tournait à fond tout le temps.

De plus avant quand j'utilisais Ccleaner, après une analyse et un nettoyage, si je nettoyais de nouveau juste après, il n'y avait rien a nettoyer or là, à chaque fois réapparaissent ces fichiers:

Détails des fichiers effacés
------------------------------------------------------------------------------------------
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt 398 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bestofmicro[1].txt 262 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@orange[1].txt 1,17KB
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.presence-pc[2].txt 199 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.tomsguide[2].txt 195 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.infos-du-net[1].txt 547 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@infos-du-net[2].txt 438 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@jeanmarcmorandini.tele7[2].txt 411 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.orange[2].txt 78 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@espace.netavenir[1].txt 390 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 106 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 131 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iapref.orange[1].txt 96 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tomshardware.fr.intellitxt[1].txt 134 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.bestofmicro[2].txt 199 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tracker.affistats[1].txt 182 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@netavenir[1].txt 112 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sc.intellitxt[1].txt 121 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tomsguide[1].txt 260 bytes
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@presence-pc[2].txt 191 bytes
------------------------------------------------------------------------------------------
Ca ressemble beaucoup a mes anciens fichiers internet temporaires à icone de fichier texte mais qui n'ont pas d'extension que j'avais réussi à déplacer uniquement (vers Clerks II Ost) et à ce jour, tjs ineffacable:

Dernière chose, à chaque défragmentation, j'ai le message comme quoi certains élements n'ont pas pu être defragmentés...
Y'aurais t'il un lien ???

Je sais pas si je suis dans la bonne partie du forum pour ce genre de questions, si c'est pas le cas dis le moi je posterai ailleurs et si tu n'as pas de solutions, j'envisage un bon formatage à l'ancienne.
Dans tous les cas, encore merci pour l'aide apportée et de bonnes fêtes de fin d'année à toi et tes camarades qui m'ont déjà bien rendu service auparavant! :D 
17 Décembre 2007 21:35:06

Bonjour

Les cookies s'attrapent en surfant.

La défragmentation n'est jamais complète, car certains fichiers sont en cours d'utilisation.

Expose ton problème de lenteur sur la section Hardware ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS