Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Aprés la procédure de prénettoyage?

<<<1>>>

[Page 1 sur 1 - 9 messages]
Informations Messages

amari

Avatar de amari
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Août 2007 à 15h35

bonjour à tous.
Ca fait quelques jours mon portable ne marche pas comme d'habitude. Internet est lent. Les video se charge lentement par rapport a avant sur des sites comme wideo, dailymotion, you tube...Ya des video ou les couleurs sont bizarre et il ya beaucoup de page internet auxquelles je ne plus accéder alors qu'avant je pouvais. J'ai suivi la procédure de pré-nettoyage et aprés que faut-il faire,svp?
Ci-joint rapport avg, clean et hijackthis.
Excuzez moi mais je ne suis que débutant. :-Pensenoir:
Merci d'avance.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:22:51 2/08/2007

+ Résultat de l'analyse:



E:\System Volume Information\_restore{F19836F2-2678-47E4-95A3-EF8C11D516CA}\RP42\A0021487.exe -> Dialer.CapreDeam.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F19836F2-2678-47E4-95A3-EF8C11D516CA}\RP15\A0007845.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
E:\System Volume Information\_restore{F19836F2-2678-47E4-95A3-EF8C11D516CA}\RP60\A0022386.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
E:\RECYCLER\S-1-5-21-602162358-1935655697-1343024091-1004\Df4.txt -> TrackingCookie.Doubleclick : Nettoyé.


Fin du rapport


voici le rapport clean
jeu. 02/08/2007 a 14:37:14,35

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Et hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:33:40, on 2/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\hijackthis\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1932930391
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1936423304
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskU ... ctivex.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

Publicité

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 02 Août 2007 à 16h05

Bonjour amariSourire

Bienvenue sur ce forum.

Rien de bien inquiétant à première vue dans ces rapports. L'analyse AVG AS a révélé que des points de restauration étaient infectés, on y reviendra par la suite pour les effacer de sorte que tu ne restaures pas à une date où tu étais infecté.

Peux tu associer l'apparition de tes soucis à un évènement particulier ?

Génère un rapport comme ceci que l'on regarde un peu plus en profondeur sur le pc.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

    [*:3s804ait]Décompresse le, sur ton bureau par exemple. [/*:m:3s804ait]
    [*:3s804ait]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:3s804ait]
    [*:3s804ait]Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)[/*:m:3s804ait]
    [*:3s804ait]Une fenêtre va s'ouvrir, choisis l'option 1[/*:m:3s804ait]
    [*:3s804ait]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande[/*:m:3s804ait]
    [*:3s804ait]Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. [/*:m:3s804ait]



A bientôt.

 

amari

Avatar de amari
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Août 2007 à 18h17

Merci beaucoup de répondre aussi vite. Malheureusement, je ne peux pas associer mes soucis à un évènement particulier parce que je ne suis pas seul à l'utiliser.
Donc le résultat de diaghelp est:
DiagHelp version v1.1.2 - http://www.malekal.com
excute le jeu. 02/08/2007 à 18:06:10,82


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\sptd.sys -->15/06/2007 19:52:16
C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32/drivers\ntfs.sys -->9/02/2007 13:10:35
C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32\wpa.dbl -->2/08/2007 15:01:03
C:\WINDOWS\System32\PerfStringBackup.INI -->1/07/2007 17:24:14
C:\WINDOWS\System32\perfh00C.dat -->1/07/2007 17:24:14
C:\WINDOWS\System32\perfh009.dat -->1/07/2007 17:24:14
C:\WINDOWS\System32\perfc00C.dat -->1/07/2007 17:24:14
C:\WINDOWS\System32\perfc009.dat -->1/07/2007 17:24:14
C:\WINDOWS\System32\MRT.exe -->28/06/2007 9:57:27
C:\WINDOWS\System32\iklog.log -->23/06/2007 9:56:41
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->17/06/2007 8:57:35
C:\WINDOWS\System32\FNTCACHE.DAT -->16/06/2007 7:53:17
C:\WINDOWS\System32\TZLog.log -->15/06/2007 23:26:00
C:\WINDOWS\System32\h323log.txt -->15/06/2007 20:12:53
C:\WINDOWS\System32\spupdwxp.log -->15/06/2007 19:54:42
C:\WINDOWS\System32\wmpscheme.xml -->15/06/2007 19:27:38
C:\WINDOWS\System32\$winnt$.inf -->15/06/2007 19:24:08
C:\WINDOWS\System32\CONFIG.NT -->15/06/2007 19:20:36
C:\WINDOWS\System32\nscompat.tlb -->15/06/2007 19:20:31
C:\WINDOWS\System32\amcompat.tlb -->15/06/2007 19:20:31
C:\WINDOWS\System32\WindowsLogon.manifest -->15/06/2007 19:19:02
C:\WINDOWS\System32\logonui.exe.manifest -->15/06/2007 19:19:02
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->15/06/2007 19:18:52
C:\WINDOWS\System32\sapi.cpl.manifest -->15/06/2007 19:18:52
C:\WINDOWS\System32\nwc.cpl.manifest -->15/06/2007 19:18:52
C:\WINDOWS\System32\ncpa.cpl.manifest -->15/06/2007 19:18:52
C:\WINDOWS\System32\cdplayer.exe.manifest -->15/06/2007 19:18:52

C:\WINDOWS\WindowsUpdate.log -->2/08/2007 17:57:32
C:\WINDOWS\0.log -->2/08/2007 17:56:46
C:\WINDOWS\wiadebug.log -->2/08/2007 17:56:45
C:\WINDOWS\wiaservc.log -->2/08/2007 17:56:42
C:\WINDOWS\bootstat.dat -->2/08/2007 17:56:21
C:\WINDOWS\SchedLgU.Txt -->2/08/2007 15:42:23
C:\WINDOWS\Sti_Trace.log -->2/08/2007 14:28:54
C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->5/07/2007 21:54:51
C:\WINDOWS\win.ini -->29/06/2007 21:00:17
C:\WINDOWS\ST5UNST.000 -->28/06/2007 20:21:15
C:\WINDOWS\mariner.ini -->21/06/2007 9:49:07
C:\WINDOWS\mariner.his -->21/06/2007 9:49:07
C:\WINDOWS\hpbj1200.ini -->21/06/2007 9:47:47
C:\WINDOWS\hpbj1200.his -->21/06/2007 9:47:47
C:\WINDOWS\hpbvspst.ini -->21/06/2007 9:43:11


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D01B-87AF

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 10.063.822.848 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D01B-87AF

Répertoire de C:\WINDOWS\Downloaded Program Files

15/06/2007 22:34 <REP> .
15/06/2007 22:34 <REP> ..
07/04/2005 08:28 143 activex.inf
04/04/2005 16:53 753.664 activex.ocx
15/06/2007 19:19 65 desktop.ini
23/03/2007 12:17 1.292 erma.inf
13/04/2007 15:27 367 LegitCheckControl.inf
26/05/2005 04:19 293 muweb.inf
26/05/2005 04:19 291 wuweb.inf
7 fichier(s) 756.115 octets

Total des fichiers listés :
7 fichier(s) 756.115 octets
2 Rép(s) 10.063.822.848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"="C:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe:*:Enabled:X-Lite"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-02 18:06:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:8c,f5,6a,91,53,19,7b,9d,24,71,95,e2,87,7c,f4,a0,dc,da,ec,5b,cc,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ba,10,91,26,a3,2f,8e,cc,4e,eb,27,cf,0a,cb,33,a7,fc,..
"khjeh"=hex:bd,27,7f,f8,6e,04,f3,5f,15,24,19,13,16,31,79,83,b6,be,72,44,09,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a4,0c,e9,ad,8c,55,b6,18,42,3f,ec,5f,7e,1a,cd,f8,d5,bd,12,b6,41,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:8c,f5,6a,91,53,19,7b,9d,24,71,95,e2,87,7c,f4,a0,dc,da,ec,5b,cc,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ba,10,91,26,a3,2f,8e,cc,4e,eb,27,cf,0a,cb,33,a7,fc,..
"khjeh"=hex:bd,27,7f,f8,6e,04,f3,5f,15,24,19,13,16,31,79,83,b6,be,72,44,09,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a4,0c,e9,ad,8c,55,b6,18,42,3f,ec,5f,7e,1a,cd,f8,d5,bd,12,b6,41,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
648 - Rtvscan.exe
820 - csrss.exe
848 - winlogon.exe
892 - services.exe
904 - lsass.exe
1068 - ati2evxx.exe
1164 - svchost.exe
1204 - svchost.exe
1292 - svchost.exe
1396 - svchost.exe
1708 - ati2evxx.exe
1788 - explorer.exe
1848 - ccEvtMgr.exe
1984 - slserv.exe
1988 - alg.exe
2132 - VM305_STI.EXE
2140 - avgas.exe
2156 - GoogleToolbarNo
2176 - msnmsgr.exe
3248 - firefox.exe
3672 - cmd.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2E000 - \WINDOWS\system32\KDCOM.DLL
F7C3E000 - \WINDOWS\system32\BOOTVID.dll
F7725000 - sptd.sys
F7D30000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F770D000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F76DE000 - ACPI.sys
F76CD000 - pci.sys
F782E000 - ohci1394.sys
F783E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F784E000 - isapnp.sys
F7C42000 - compbatt.sys
F7C46000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7DF6000 - pciide.sys
F7AAE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F76AF000 - pcmcia.sys
F785E000 - MountMgr.sys
F7690000 - ftdisk.sys
F7D32000 - dmload.sys
F766A000 - dmio.sys
F7C4A000 - ACPIEC.sys
F7DF7000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F7AB6000 - PartMgr.sys
F786E000 - VolSnap.sys
F7652000 - atapi.sys
F787E000 - disk.sys
F788E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7632000 - fltmgr.sys
F7620000 - sr.sys
F7609000 - KSecDD.sys
F757C000 - Ntfs.sys
F754F000 - NDIS.sys
F7C4E000 - RecAgent.sys
F7534000 - Mup.sys
F789E000 - agp440.sys
F798E000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F701F000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F700B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7B36000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6FE8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B3E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F799E000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6FD6000 - \SystemRoot\System32\DRIVERS\Rtlnicxp.sys
F7D48000 - \SystemRoot\system32\drivers\MbxStby.sys
F6F66000 - \SystemRoot\system32\drivers\o2mmb.sys
F6C40000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F79AE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B46000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F6C11000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7D4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B4E000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79BE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79CE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F79DE000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6BEE000 - \SystemRoot\System32\DRIVERS\ks.sys
F6BC7000 - \SystemRoot\system32\drivers\vinyl97.sys
F6BA3000 - \SystemRoot\system32\drivers\portcls.sys
F79EE000 - \SystemRoot\system32\drivers\drmk.sys
F6B40000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F7504000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F6A81000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F7B56000 - \SystemRoot\System32\Drivers\Modem.SYS
F6A1B000 - \SystemRoot\System32\Drivers\aml7zru9.SYS
F74C4000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F7F4A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A4E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D02000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6A04000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7A5E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7A6E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7BB6000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F664B000 - \SystemRoot\System32\DRIVERS\psched.sys
F7A7E000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7BBE000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7BC6000 - \SystemRoot\System32\DRIVERS\raspti.sys
F661A000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7A8E000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7D54000 - \SystemRoot\System32\DRIVERS\swenum.sys
F65C1000 - \SystemRoot\System32\DRIVERS\update.sys
F70FD000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7A9E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F78FE000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D22000 - \SystemRoot\system32\drivers\MODEMCSA.sys
AAFAB000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys
AAF8E000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
AAF7A000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys
F7D56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EDD000 - \SystemRoot\System32\Drivers\Null.SYS
F7D58000 - \SystemRoot\System32\Drivers\Beep.SYS
F7EE5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7BF6000 - \SystemRoot\System32\drivers\vga.sys
F7D62000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D64000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C06000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C0E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F74D0000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AAE3A000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AADE2000 - \SystemRoot\System32\DRIVERS\tcpip.sys
AADA2000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
AAD7A000 - \SystemRoot\System32\DRIVERS\netbt.sys
AAD58000 - \SystemRoot\System32\drivers\afd.sys
F791E000 - \SystemRoot\System32\DRIVERS\netbios.sys
AACFA000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
AACCF000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AAC60000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F793E000 - \SystemRoot\System32\Drivers\Fips.SYS
AABFE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F7E94000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AABB5000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F795E000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F796E000 - \SystemRoot\System32\DRIVERS\arp1394.sys
AAB7C000 - \SystemRoot\System32\Drivers\Udfs.SYS
AAB64000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AABE2000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B5E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E55000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA44000 - \SystemRoot\System32\ati3duag.dll
BFC53000 - \SystemRoot\System32\ativvaxx.dll
AAA64000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AA627000 - \SystemRoot\system32\drivers\wdmaud.sys
AA7C4000 - \SystemRoot\system32\drivers\sysaudio.sys
AA414000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
AA39A000 - \SystemRoot\System32\DRIVERS\srv.sys
A9EA9000 - \SystemRoot\System32\Drivers\HTTP.sys
A9E64000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI2.sys
A9C5D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\navex15.sys
A9C4A000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\naveng.sys
A9977000 - \SystemRoot\system32\drivers\kmixer.sys
F7F1F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

7-Zip 4.47 beta
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CDBurnerXP Pro 3
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule Plus 1.2b
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Business Inkjet 1200
HP Business Inkjet 1200
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 3.2.5 Full
Les Sims 2
LiveUpdate 2.6 (Symantec Corporation)
Menus intelligents (Windows Live Toolbar)
Microsoft Bootvis
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Mozilla Firefox (2.0.0.6)
MSXML 4.0 SP2 (KB927978)
Navigation par onglets (Windows Live Toolbar)
O2Micro MemoryCardBus Windows Driver
O2Micro MemoryCardBus Windows Driver
OneCare Advisor (Windows Live Toolbar)
REALTEK Gigabit and Fast Ethernet NIC Driver
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Smart Link 56K Modem
Spelling Dictionaries Support For Adobe Reader 8
Symantec AntiVirus
Synaptics Pointing Device Driver
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb936558)
Update for Word 2007 (KB934173)
VIA Audio Driver Setup Program
Vodafone 804SS USB driver Software
WebFldrs XP
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2
X-Lite 3.0
X-Lite 3.0



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D01B-87AF

Répertoire de C:\Program Files

31/07/2007 11:41 <REP> .
31/07/2007 11:41 <REP> ..
23/06/2007 10:02 <REP> 7-Zip
15/06/2007 21:57 <REP> Adobe
15/06/2007 21:29 <REP> ATI Technologies
19/06/2007 09:31 <REP> CCleaner
22/07/2007 01:39 <REP> CDBurnerXP Pro 3
15/06/2007 19:16 <REP> ComPlus Applications
15/06/2007 19:51 <REP> CounterPath
15/06/2007 20:43 <REP> DAEMON Tools
20/06/2007 20:27 <REP> EA GAMES
15/06/2007 22:35 <REP> eMule
31/07/2007 11:41 <REP> EVP
17/06/2007 08:56 <REP> Fichiers communs
27/06/2007 13:16 <REP> Google
17/06/2007 12:54 <REP> Grisoft
21/06/2007 09:45 <REP> Hewlett-Packard
15/06/2007 21:24 <REP> Intel
15/06/2007 23:25 <REP> Internet Explorer
18/06/2007 09:31 <REP> Interwise
17/06/2007 08:57 <REP> Java
15/07/2007 16:36 <REP> K-Lite Codec Pack
15/06/2007 23:25 <REP> Messenger
19/06/2007 10:55 <REP> Microsoft Bootvis
15/06/2007 23:11 <REP> Microsoft CAPICOM 2.1.0.2
15/06/2007 19:21 <REP> microsoft frontpage
15/06/2007 22:19 <REP> Microsoft Office
15/06/2007 22:18 <REP> Microsoft Visual Studio
15/06/2007 22:21 <REP> Microsoft Works
15/06/2007 19:45 <REP> Movie Maker
01/08/2007 17:36 <REP> Mozilla Firefox
15/06/2007 22:20 <REP> MSBuild
15/06/2007 19:15 <REP> MSN Gaming Zone
08/07/2007 17:48 <REP> MSN Messenger
03/07/2007 03:01 <REP> MSXML 4.0
15/06/2007 19:43 <REP> NetMeeting
15/06/2007 23:23 <REP> Outlook Express
01/07/2007 19:43 <REP> Samsung
15/06/2007 19:15 <REP> Services en ligne
15/06/2007 21:53 <REP> Symantec
02/08/2007 17:57 <REP> Symantec AntiVirus
15/06/2007 21:29 <REP> Synaptics
15/06/2007 19:32 <REP> VIAudioi
01/07/2007 17:38 <REP> Windows Live
01/07/2007 17:40 <REP> Windows Live Favorites
01/07/2007 17:40 <REP> Windows Live Toolbar
15/07/2007 11:48 <REP> Windows Media Player
15/06/2007 19:43 <REP> Windows NT
23/06/2007 10:04 <REP> WinRAR
15/06/2007 19:21 <REP> xerox
23/06/2007 09:57 <REP> Yahoo!
0 fichier(s) 0 octets
51 Rép(s) 10.063.773.696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D01B-87AF

Répertoire de C:\Program Files\fichiers communs

17/06/2007 08:56 <REP> .
17/06/2007 08:56 <REP> ..
15/06/2007 21:58 <REP> Adobe
15/06/2007 22:18 <REP> DESIGNER
01/07/2007 19:42 <REP> InstallShield
15/06/2007 19:51 <REP> Intel
17/06/2007 08:56 <REP> Java
15/06/2007 22:20 <REP> Microsoft Shared
15/06/2007 19:17 <REP> MSSoap
15/06/2007 20:04 <REP> ODBC
15/06/2007 19:17 <REP> Services
15/06/2007 20:04 <REP> SpeechEngines
15/06/2007 21:56 <REP> Symantec Shared
15/06/2007 23:23 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 10.063.773.696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D01B-87AF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/06/2007 20:51 <REP> .
15/06/2007 20:51 <REP> ..
15/06/2007 21:01 <REP> 1036
26/10/2006 19:49 970.528 MSONSEXT.DLL
26/10/2006 20:12 40.256 MSOSV.DLL
03/06/1999 14:09 122.937 MSOWS409.DLL
07/03/2001 09:00 127.033 MSOWS40c.DLL
4 fichier(s) 1.260.754 octets
3 Rép(s) 10.063.773.696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D01B-87AF

Répertoire de C:\

12/05/2007 18:22 68.096 diff.exe
12/05/2007 18:22 103.424 grep.exe
2 fichier(s) 171.520 octets
0 Rép(s) 10.063.773.696 octets libres
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\amari\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

****** Fin du rapport DiagHelp

 

amari

Avatar de amari
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Août 2007 à 18h30

J'ai oublié de dire que depuis que les spywares ont été détecté j'arrive à accéder à certaines pages et les vidéos se télécharge plus vite pour l'instant. Mais mon antivirus symantec n'a pas l'air d'apprécier avg anti spyware. Il me met à chaque fois une notification.
Pour le problème des couleurs je l'ai eu avant ces problèmes de ralentissement. J'ai réinstallé le K-lite codec pack mais ça n'a rien changé. Et merci encore. Il est super ce site. Clin d'oeil

 

rocket_270

Avatar de rocket_270
65 messages
DVD-RW
DVD-RW

Lien direct Le 02 Août 2007 à 19h17

Bonjour ;

Déja pour ce qui est de ton antivirus je ne le conseille pas du tout en antivirus payant il faut mieux ce tourner vers kasperky .

1/Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

Citation


O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



2/Va sur le site http://webscanner.kaspersky.fr/
Utilise internet explorer pour allez sur le site .
Fais le scan en ligne et poste le rapport .

 

amari

Avatar de amari
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Août 2007 à 19h19

Je n'ai, pas payé l'antivirus, on me la téléchargé. J'ai fais ce qu'il fallait faire avec hijackthis. Et voici le rapport de kapersky pour tous les disques durs.
KASPERSKY ON-LINE SCANNER REPORT
Friday, August 03, 2007 7:07:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/08/2007
Enregistrements dans la base antivirus Kaspersky : 348593
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 48666
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:09:20

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_B6D0_1BC2_D01B_87AF\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_B6D0_1BC2_D01B_87AF\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_B6D0_1BC2_D01B_87AF\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_B6D0_1BC2_D01B_87AF\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Microsoft\Windows Live Contacts\\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0aism0o.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Historique\History.IE5\MSHist012007080320070804\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temp\~DF3DE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temp\~DF3DFB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temp\~DFE000.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temp\~DFFB4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temp\~DFFC8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temp\~DFFEA0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
C:\Documents and Settings\amari\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\amari\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Db\Jumpstart.db L'objet est verrouillé ignoré
C:\Program Files\eMule\Db\log.0000000001 L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0662NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0901NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F19836F2-2678-47E4-95A3-EF8C11D516CA}\RP60\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Downloads\incoming_temp\001.part L'objet est verrouillé ignoré
E:\Downloads\incoming_temp\002.part L'objet est verrouillé ignoré
E:\Downloads\incoming_temp\003.part L'objet est verrouillé ignoré
E:\Downloads\incoming_temp\004.part L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F19836F2-2678-47E4-95A3-EF8C11D516CA}\RP60\change.log L'objet est verrouillé ignoré
Analyse terminée.

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 04 Août 2007 à 03h27

Bonsoir amari,

Reviens sur ton dernier message, et édite le. Remplace le résultat d'analyse en ligne par le mot EDITE. Il y a des adresses email qui apparaissent, ainsi tu les effaceras.


Toujours rien d'inquiétant. Qu'en est il du pc ?

 

amari

Avatar de amari
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 04 Août 2007 à 13h21

Bonjour Hello
Merci beaucoup d'éclaircir certains points sombres. Pour mon ordi, aprés que les spywares ont été mis en quarantaine (on en fait quoi aprés?), c'est revenu comme avant. C'est fou ce que ça peut faire un spyware Choqué.
Il me reste juste le problème des couleurs bizarres sur certaines videos du net (pas tous). Je m'explique, si je ve voir des videos sur des chaines de télé telles que france 5 (silence ça pousse) ou TF1 (secret story),( je ne sais pas si vous voyez), les videos apparaissent avec des visages bleu, des couleurs fluos pas normal quoi. J'ai Windows média player9 et j'ai réinstallé le codec mais c'est le même résultat. Mais bref c'est pas grave si je ne résoud pas ce problème, c'est moins chiant qu'internet lent.
Et encore un grand merci

 

lucidream

Avatar de lucidream
64 messages
DVD-RW
DVD-RW

Lien direct Le 04 Août 2007 à 15h30

"ou TF1 (secret story),( je ne sais pas si vous voyez), les videos apparaissent avec des visages bleu, des couleurs fluos pas normal quoi"

Peut être ton ordinateur n'aime pas secret story LOL !

 

<<<1>>>

[Page 1 sur 1 - 9 messages]