Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Suis je infecté ?

<<<12>>>

[Page 1 sur 2 - 22 messages]
Informations Messages

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Juin 2007 à 11h00

salut



je crois etre infecté mon Uc monte a 100% d'un coup et quand je veux éteindre mon PC il me que kpf4gui.exe initialisation de la DDl a echoué et je peut plus l'éteindre


Voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 21:55:09, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCFtime.dll,[email protected]
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - [url=http://a840.g.akamai.net/..]http://a840.g.akamai.net/..[/url].
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe




MERCI DE VOTRE REPONSE A++

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 28 Juin 2007 à 14h41

BonjourClin d'oeil

Peux-tu suivre, stp, la procédure de pré-nettoyage.

@ plus tardClin d'oeil

 

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 28 Juin 2007 à 21h09

lu synthexe


Merci de m'aider.
Voici le rapport AVG:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:55:43 28/06/2007

+ Résultat de l'analyse:


C:\Documents and Settings\Izno\Cookies\[email protected][1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.42:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.43:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.44:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.45:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.46:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.47:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.48:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.111:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.112:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.72:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.17:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Izno\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.113:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.65:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.100:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Izno\Application Data\Mozilla\Firefox\Profiles\6ho4qj92.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport


Ensuite le log:


Logfile of HijackThis v1.99.1
Scan saved at 21:05:00, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WF2K.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCFtime.dll,[email protected]
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe


et enfin le rapport clean:


28/06/2007 a 21:05:51,70

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Izno\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Merci de ta reponse

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Juin 2007 à 09h22

BonjourSourire

Rien de bien inquietant dans tes rapports ...

    [*:vot324zs]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:vot324zs]
    [*:vot324zs]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:vot324zs]
    [*:vot324zs]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:vot324zs]




    [*:vot324zs]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:vot324zs]
    [*:vot324zs]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:vot324zs]
    [*:vot324zs]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:vot324zs]
    [*:vot324zs]Patiente pendant l'installation des Mises à jour.[/*:m:vot324zs]
    [*:vot324zs]Choisis par la suite l'analyse du Poste de travail[/*:m:vot324zs]
    [*:vot324zs]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:vot324zs]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi les 2 rapports : clean option2 et KasperskyOnline.

Bon WEClin d'oeil

 

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 30 Juin 2007 à 13h59

lu synthexe


merci de m'aider. Je me doutais que jétais peu infecté. Je passe AVG, A2, Ccleaner et spbot toutes les semaines.
Par contre j'ai un probleme avec kapersky a la fin du scan il me met erreur et j'ai pas le rapport de scan. J'ai recommencé deux fois à 1 h le scan c'est un peu lourd Pleure .


Voici le rapport clean:

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/06/2007 a 12:43:32,42

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Izno\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Merci de ta reponse Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 01 Juillet 2007 à 19h01

BonsoirClin d'oeil

Fait un scan chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html

    [*:3vkdw5nh]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:3vkdw5nh]
    [*:3vkdw5nh]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:3vkdw5nh]
    [*:3vkdw5nh]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:3vkdw5nh]
    [*:3vkdw5nh]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:3vkdw5nh]
    [*:3vkdw5nh]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:3vkdw5nh]
    [*:3vkdw5nh]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:3vkdw5nh]
    [*:3vkdw5nh]Copie/colle le rapport ici[/*:m:3vkdw5nh]



Poste le rapport de Panda et celui de diaghelp option1.

Bonne soiréeClin d'oeil

 

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Juillet 2007 à 12h57

lu synthexe



Le scan de panda ne marche pas non plus en pleine analyse il se coupe quand il arrive a C:\ntdlr
Moi j'utilise secuser ou bitdefender qui marche très bien avec mon PC.
ça nous fait pas avancer tout ça!!!



a++

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Juillet 2007 à 13h18

BonjourClin d'oeil

Fais ton scna chez Secuser et poste également le rapport de diaghelp option1 stp.

Bonne journéeClin d'oeil

 

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 03 Juillet 2007 à 17h26

lu synthexe




Le scan de secuser me dit qu'il ya rien du tout

Voici le rapport Diaghelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 03/07/2007 à 17:17:36,43


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fwdrv.err -->28/06/2007 20:05:02
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\StarOpen.sys -->14/03/2007 17:24:06

C:\WINDOWS\System32\Uninstall.ico -->02/07/2007 13:53:18
C:\WINDOWS\System32\pavas.ico -->02/07/2007 13:53:18
C:\WINDOWS\System32\Help.ico -->02/07/2007 13:53:18
C:\WINDOWS\System32\asfiles.txt -->02/07/2007 12:45:39
C:\WINDOWS\System32\wpa.dbl -->02/07/2007 12:11:59
C:\WINDOWS\System32\CONFIG.NT -->04/05/2007 10:56:42
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\wrap_oal.dll -->11/04/2007 18:52:40
C:\WINDOWS\System32\OpenAL32.dll -->11/04/2007 18:52:40
C:\WINDOWS\System32\CmdLineExt.dll -->28/03/2007 20:27:10
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 14:32:11
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 14:32:11
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 14:32:11
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 14:32:11
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 14:32:11
C:\WINDOWS\System32\FNTCACHE.DAT -->19/03/2007 20:11:18
C:\WINDOWS\System32\nvapps.xml -->18/02/2007 15:24:53
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->11/02/2007 16:50:05
C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04
C:\WINDOWS\System32\nscompat.tlb -->17/01/2007 14:02:51
C:\WINDOWS\System32\amcompat.tlb -->17/01/2007 14:02:51
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->11/01/2007 18:54:57
C:\WINDOWS\System32\SI.bin -->23/12/2006 20:21:17
C:\WINDOWS\System32\javaws.exe -->15/12/2006 04:09:14

C:\WINDOWS\setupapi.log -->03/07/2007 17:14:52
C:\WINDOWS\tsc.ini -->03/07/2007 15:27:24
C:\WINDOWS\tsc.ptn -->03/07/2007 14:02:26
C:\WINDOWS\vsapi32.dll -->03/07/2007 14:02:25
C:\WINDOWS\tsc.exe -->03/07/2007 14:02:25
C:\WINDOWS\hcextoutput.dll -->03/07/2007 14:02:25
C:\WINDOWS\BPMNT.dll -->03/07/2007 14:02:25
C:\WINDOWS\VPTNFILE.577 -->03/07/2007 14:02:24
C:\WINDOWS\LPT$VPN.577 -->03/07/2007 14:02:24
C:\WINDOWS\GetServer.ini -->03/07/2007 14:02:00
C:\WINDOWS\EventSystem.log -->03/07/2007 12:26:07
C:\WINDOWS\wiadebug.log -->03/07/2007 11:54:10
C:\WINDOWS\WindowsUpdate.log -->03/07/2007 11:54:09
C:\WINDOWS\wiaservc.log -->03/07/2007 11:54:08
C:\WINDOWS\0.log -->03/07/2007 11:53:52


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BB-5E34

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 738 258 432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BB-5E34

Répertoire de C:\WINDOWS\Downloaded Program Files

02/07/2007 13:53 <REP> .
02/07/2007 13:53 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 17:07 32 bdcore.dll
01/03/2005 15:08 118 784 bdupd.dll
07/11/2006 03:32 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
01/03/2005 15:08 53 248 ipsupd.dll
16/06/2004 07:02 323 584 isusweb.dll
07/01/2007 11:55 2 305 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 03:57 1 331 oscan8.inf
01/06/2006 03:54 471 040 oscan8.ocx
31/05/2006 05:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
14/02/2007 16:30 144 setup.inf
26/05/2005 05:19 291 wuweb.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
22 fichier(s) 1 787 398 octets

Total des fichiers listés :
22 fichier(s) 1 787 398 octets
2 Rép(s) 13 738 254 336 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Jeux\\FEAR\\FEAR.exe"="E:\\Jeux\\FEAR\\FEAR.exe:*:Enabled:FEAR"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\Jeux\\nwn2rel\\nwn2main.exe"="E:\\Jeux\\nwn2rel\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"E:\\Jeux\\nwn2rel\\nwn2main_amdxp.exe"="E:\\Jeux\\nwn2rel\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"E:\\Jeux\\nwn2rel\\nwupdate.exe"="E:\\Jeux\\nwn2rel\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"E:\\Jeux\\nwn2rel\\nwn2server.exe"="E:\\Jeux\\nwn2rel\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"E:\\Jeux\\PCDVD - Tom Clancys Rainbow Six Vegas [MULTI5][WwW.GamesTorrents.CoM]\\Binaries\\R6Vegas_Game.exe"="E:\\Jeux\\PCDVD - Tom Clancys Rainbow Six Vegas [MULTI5][WwW.GamesTorrents.CoM]\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"E:\\Jeux\\PCDVD - Tom Clancys Rainbow Six Vegas [MULTI5][WwW.GamesTorrents.CoM]\\Binaries\\R6Vegas_Launcher.exe"="E:\\Jeux\\PCDVD - Tom Clancys Rainbow Six Vegas [MULTI5][WwW.GamesTorrents.CoM]\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\utils\\freebox\\Freeplayer\\vlc\\vlc.exe"="E:\\utils\\freebox\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 windupdates.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-03 17:18:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCFCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCFtime.dll,[email protected]????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????? ?????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
204 - kpf4ss.exe
336 - nTuneService.ex
556 - kpf4gui.exe
744 - csrss.exe
768 - winlogon.exe
812 - services.exe
824 - lsass.exe
984 - svchost.exe
1032 - svchost.exe
1128 - svchost.exe
1180 - wscntfy.exe
1388 - ashServ.exe
1420 - explorer.exe
1600 - spoolsv.exe
1640 - cmd.exe
1776 - kpf4gui.exe
1908 - a2service.exe
1932 - guard.exe
1956 - dllhost.exe
2040 - svchost.exe
2512 - ashDisp.exe
2576 - Wf2k.exe
2836 - RTHDCPL.EXE
2956 - ctfmon.exe
2984 - ashMaiSv.exe
3740 - ashWebSv.exe
3948 - firefox.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74B3000 - a347bus.sys
F7484000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7473000 - pci.sys
F75DC000 - isapnp.sys
F7461000 - sfsync04.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F7442000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - sfsync02.sys
F760C000 - VolSnap.sys
F742A000 -
F7411000 - nvata.sys
F7AE0000 - a347scsi.sys
F73F9000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F761C000 - disk.sys
F762C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73D9000 - fltMgr.sys
F73C7000 - sr.sys
F763C000 - PxHelp20.sys
F73B0000 - KSecDD.sys
F7323000 - Ntfs.sys
F72F6000 - NDIS.sys
F72E3000 - sfvfs02.sys
F786C000 - sfhlp02.sys
F72D1000 - sfdrv01.sys
F72B6000 - Mup.sys
F766C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F725D000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A90000 - \SystemRoot\system32\DRIVERS\serenum.sys
F78BC000 - \SystemRoot\system32\DRIVERS\irsir.sys
F7A94000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7221000 - \SystemRoot\system32\DRIVERS\parport.sys
F767C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78D4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78E4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78F4000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F71FE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78FC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F768C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F769C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76AC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F71DB000 - \SystemRoot\system32\DRIVERS\ks.sys
F71B6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F76BC000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F70B1000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F705E000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F6C8E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6C7A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7CB0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7924000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7934000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F76CC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C63000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6C52000 - \SystemRoot\system32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7954000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7964000 - \SystemRoot\system32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AE6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C1E000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F771C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F4620000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F45FE000 - \SystemRoot\system32\drivers\portcls.sys
F774C000 - \SystemRoot\system32\drivers\drmk.sys
F7AF6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CFB000 - \SystemRoot\System32\Drivers\Null.SYS
F7AFA000 - \SystemRoot\System32\Drivers\Beep.SYS
F7CFE000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F79A4000 - \SystemRoot\System32\drivers\vga.sys
F7AFE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B02000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F44FF000 - \SystemRoot\system32\drivers\fwdrv.sys
F79BC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79CC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A88000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F44EC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4494000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F775C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F776C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4444000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4422000 - \SystemRoot\System32\drivers\afd.sys
F777C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F787C000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F43F7000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4388000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F4373000 - \SystemRoot\system32\drivers\khips.sys
F779C000 - \SystemRoot\System32\Drivers\Fips.SYS
F7BC3000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F78CC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F77DC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4333000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B0C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4A76000 - \SystemRoot\System32\drivers\Dxapi.sys
F791C000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7C77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\nv4_disp.dll
BAC82000 - \SystemRoot\system32\DRIVERS\irda.sys
BAC1C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F7BA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA1A9000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BA140000 - \SystemRoot\System32\Drivers\HTTP.sys
F78DC000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
BA000000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9FC0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9CCB000 - \SystemRoot\system32\drivers\wdmaud.sys
B9F08000 - \SystemRoot\system32\drivers\sysaudio.sys
B9D04000 - \??\C:\WINDOWS\system32\Drivers\WINFOXIO.SYS
F7B80000 - \??\C:\WINDOWS\nvoclock.sys
B9D08000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F7CA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 125

Liste des programmes installes

a-squared Free 2.1
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 8 - Français
Adobe Shockwave Player
Archiveur WinRAR
ArmA Uninstall
avast! Antivirus
AVG Anti-Spyware 7.5
Azureus
CCleaner (remove only)
CDex extraction audio
CodeStuff Starter
Commande ECHO désactivée.
Company of Heroes
Core Center
Dell Color Printer 725
EAX4 Unified Redist
freeBrowser 0.9.0
Freeplayer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
K-Lite Codec Pack 2.70 Full
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office PowerPoint Viewer 2003
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mozilla Firefox (2.0.0.4)
MSI Live Update 3
Musetools NT
Nero 7 Demo
NVIDIA Drivers
NVIDIA nTune
NVIDIA nTune
OpenAL
OpenOffice.org 2.1
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
Panda ActiveScan
QuickTime
QuickTime
Realtek High Definition Audio Driver
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0001]
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
Samsung Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
Tom Clancy's Rainbow Six Vegas
Ulead Photo Explorer 7.0 SE
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
WinFast(R) Display Driver
WinFox Setup
Worms 4 Mayhem
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BB-5E34

Répertoire de C:\Program Files

07/06/2007 17:49 <REP> .
07/06/2007 17:49 <REP> ..
19/03/2007 20:08 <REP> Adobe
10/11/2006 01:11 <REP> Alcohol Soft
01/12/2006 19:08 <REP> Alwil Software
03/03/2007 20:28 <REP> a-squared Anti-Malware
02/07/2007 13:53 <REP> a-squared Free
31/01/2007 18:37 <REP> Azureus
18/04/2007 17:07 <REP> CCleaner
09/11/2006 15:05 <REP> CDex_170b2
05/04/2007 12:53 <REP> CodeStuff
02/04/2007 18:19 <REP> Dell Color Printer 725
07/11/2006 05:30 <REP> DIFX
17/06/2007 18:08 <REP> eChanblard
07/06/2007 17:50 <REP> Fichiers communs
01/12/2006 12:09 <REP> Free
26/02/2007 16:21 <REP> freeBrowser
22/02/2007 14:33 <REP> Grisoft
28/06/2007 21:04 <REP> Hijackthis Version Française
02/04/2007 18:29 <REP> imprimante
02/07/2007 13:53 <REP> Internet Explorer
11/02/2007 16:50 <REP> Java
08/11/2006 17:46 <REP> K-Lite Codec Pack
24/01/2007 21:22 <REP> Lavasoft
07/11/2006 05:35 <REP> Leadtek Research Inc
29/12/2006 18:30 <REP> Messenger
07/11/2006 03:33 <REP> microsoft frontpage
04/02/2007 13:54 <REP> Microsoft Office
07/11/2006 03:31 <REP> Movie Maker
01/07/2007 11:45 <REP> Mozilla Firefox
07/11/2006 05:28 <REP> MSI
07/11/2006 03:29 <REP> MSN
07/11/2006 03:30 <REP> MSN Gaming Zone
01/02/2007 19:25 <REP> MSN Messenger
20/03/2007 19:01 <REP> Musetools
14/12/2006 21:53 <REP> Nero
07/11/2006 03:31 <REP> NetMeeting
07/11/2006 05:29 <REP> NVIDIA Corporation
21/02/2007 02:58 <REP> OpenAL
19/03/2007 17:39 <REP> OpenOffice.org 2.1
29/12/2006 18:31 <REP> Outlook Express
29/12/2006 18:29 <REP> QuickTime
14/03/2007 16:51 <REP> Samsung
13/06/2007 12:28 <REP> Spybot - Search & Destroy
11/02/2007 22:13 <REP> Sunbelt Software
28/03/2007 20:53 <REP> THQ
29/11/2006 17:02 <REP> Ulead Systems
20/02/2007 15:36 <REP> VideoLAN
06/01/2007 18:26 <REP> VSO
24/03/2007 15:32 <REP> Winamp
26/01/2007 01:05 <REP> Windows Media Player
07/11/2006 03:30 <REP> Windows NT
09/11/2006 15:01 <REP> WinRAR
07/11/2006 03:33 <REP> xerox
29/12/2006 17:09 <REP> Yahoo!
0 fichier(s) 0 octets
55 Rép(s) 13 737 811 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BB-5E34

Répertoire de C:\Program Files\fichiers communs

07/06/2007 17:50 <REP> .
07/06/2007 17:50 <REP> ..
19/03/2007 20:07 <REP> Adobe
29/12/2006 17:10 <REP> Ahead
07/06/2007 17:50 <REP> InstallShield
04/12/2006 15:12 <REP> Java
07/06/2007 17:49 <REP> Microsoft Shared
07/11/2006 03:31 <REP> MSSoap
07/11/2006 03:12 <REP> SpeechEngines
29/12/2006 18:29 <REP> Symantec Shared
29/12/2006 18:31 <REP> System
20/03/2007 19:01 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
12 Rép(s) 13 737 811 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BB-5E34

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/11/2006 03:41 <REP> .
07/11/2006 03:41 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 13 737 811 968 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 20BB-5E34

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 13 737 811 968 octets libres
c:\Documents and Settings\Izno\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\Izno\Bureau\clean\pskill.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Izno\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Izno\Mes documents\jre-1_5_0_09-windows-i586-p-s.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp



Merci de ton aide Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Juillet 2007 à 17h49

BonsoirClin d'oeil

As-tu toujours tes dysfonctionnements ??

 

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 04 Juillet 2007 à 18h14

lu synthexe



ben ouais j'ai toujours le meme probleme Pleure
Fait chier :argh:





a++ merci de m'aider Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Juillet 2007 à 18h17

La machine a pourtant l'air propre ...

    [*:12im7wpg]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:12im7wpg]
    [*:12im7wpg]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:12im7wpg]
    [*:12im7wpg]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:12im7wpg]
    [*:12im7wpg]Patiente pendant l'installation des Mises à jour.[/*:m:12im7wpg]
    [*:12im7wpg]Choisis par la suite l'analyse du Poste de travail[/*:m:12im7wpg]
    [*:12im7wpg]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:12im7wpg]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 05 Juillet 2007 à 19h11

slt synthexe



tiens voila le rapport de kasperski:

KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 05, 2007 7:10:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/07/2007
Enregistrements dans la base antivirus Kaspersky : 336575
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Izno\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 10885
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:07:09

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7A8485A1-C036-4509-8FB6-C75EE6770D3B}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_11c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.



Merci de ton aide a++++ Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Juillet 2007 à 22h43

BonsoirClin d'oeil

Peut-etre ai-je raté quelque chose, mais pour moi, cette machine est propre ... ton problème n'est apparemment pas dû à un problème malware ...
Par contre, au vu de ton erreur, cela serait plutot lié à ton parefeu, Kerio, peut-etre devrais-tu le désinstaller/réinstaller (c'est ce que je te conseille de faire)

@ bientot

 

iznokiller

Avatar de iznokiller
18 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Juillet 2007 à 11h43

lu synthexe



j'avais deja essaye de reinstaller kerio mais ça vient pas de ça. Par exemple si je laisse un page web et que je veux eteindre le PC il me met firefox initialisation de la DDL a échoué. Donc ça vient pas de kerio, je pense, mais si tu as d'autres idées je suis preneur:-Pensenoir:



a+++ Clin d'oeil

 

<<<12>>>

[Page 1 sur 2 - 22 messages]