FORUMS  Forum d'informatique Forum jeux vidéos Forum loisirs  PROCESSUS WINDOWS  Processus Systèmes Processus Applicatifs Autres Processus Divers Processus  TELECHARGER  Logiciels Fichiers dll Pilotes  CONTACT  Gsiteg(à)gmail.com Renplacer (à) par @ Entrez les termes que vous recherchez. Web Gsiteg.com Envoyer un formulaire de recherche

FAQ   Rechercher   S'enregistrer   Profil   Se connecter pour vérifier ses messages privés   Connexion  ordinateur lent Aller à la page 1, 2  Suivante          GsiteG Index du Forum -> Systèmes d'exploitations (Windows, Linux...) Auteur Message clems007 Inscrit le: 21 Fév 2008 Messages: 12 Posté le: Jeu Fév 21, 2008 8:52 pm    Sujet du message: ordinateur lent Bonjour, j'ai windows xp pro sp2 et les mises à jour, j'ai fé des scann avec avast, avec spybot et ad-aware. défragmenté plusieurs fois Graver des fichiers pour laisser de la place sur le disque. Mais rien a faire mon ordi est devenu lent du jour au lendemain, et il le reste. Dans le gestionnaire des tache le proccesus pour explorer.exe est souvent élevé environ 70-90%. Aidez moi svp (otre logiciel, otre manip,... je c pas) Je c plus koi faire merci d'avance. arba .. Inscrit le: 27 Jan 2008 Messages: 534 Posté le: Jeu Fév 21, 2008 11:10 pm    Sujet du message: - : ordinateur lent salut. C'est un probleme recurrent mais qui,malheuresement peut etre lié a de nombreux faits : *dans un premier temps ,regarde dans l'observateur d'evenements aux onglets Application et Systeme si le probleme est identifié (click droit poste de travail, gerer, observateur d'evenement). Si tu trouve le disfonctionnement, note le message d'erreur et poste nous le. *Cela peux aussi venir de la pré-visualisation effectué en interne par l'explorer windows : Désactiver la fonction d'aperçu auto des fichier vidéo de WinXP: Démarrer - Exécuter -> regsvr32 -u shmedia.dll puis O. *il peut s'agir d'une infection. Ce sont les cas les plus fréquents soit: 1.regarde l'observateur d'evenement et note le resultat si il y a des problemes apparents. Poste le dans ta prochaine réponse. 2.désactive l'apercu automatique des fichiers vidéos. 3.si l'explorateur n'est toujours pas avec une charge d'uc et de memoire vive correcte on vas regarder si ton pc n'est pas infecté. dans tous les cas : - Télécharge le fichier Hijackthis V 2.02 http://www.trendsecure.com/portal/fr/tools/security_tools/hijackthis/download - Fais un double clic sur HJTInstall.exe afin de lancer l'installation - Clique sur Install ensuite sur I Accept - Clique sur Do a scan system and save log file - Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse. On pourra envisager d'autres solutions par la suite. clems007 Inscrit le: 21 Fév 2008 Messages: 12 Posté le: Ven Fév 22, 2008 8:38 am    Sujet du message: - : ordinateur lent merci de ta réponse... voila le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:28:52, on 22/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hercules\WiFi Station\WifiStation.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\mmc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: WiFi Station.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 5188 bytes ensuite dans poste de travail > gére> observateur délément: antivirus journal enregistrement d'erreur de journal personnalisé application journal enregistrement d'erreur d'application sécurité journal enregistrement d'erreur de sécurité système journal enregistrement d'erreur de système Enfin lors que g voulu faire éxécuter >regsvr32 -u shmedia.dll il ya écri que le module simplifié et introuvalble.. Merci encore et d'avance... ++ arba .. Inscrit le: 27 Jan 2008 Messages: 534 Posté le: Ven Fév 22, 2008 9:33 am    Sujet du message: - : ordinateur lent ton rapport est sain malgré quelque résidus a fixer : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - Global Startup: WiFi Station.lnk = ? Pour etre sur : telecharge Diaghelp: http://www.malekal.com/DiagHelp/DiagHelp.php suis la procédure de Malekal et poste le rapport. arba .. Inscrit le: 27 Jan 2008 Messages: 534 Posté le: Ven Fév 22, 2008 9:36 am    Sujet du message: - : ordinateur lent En ce qui concerne les erreurs du journal d'observation, soit plus precis : double click sur l'evenement , note le message complet et le numéro de l'evenement. clems007 Inscrit le: 21 Fév 2008 Messages: 12 Posté le: Ven Fév 22, 2008 12:34 pm    Sujet du message: - : ordinateur lent voila le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 22/02/2008 à 13:19:08,12 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/02/2008 13:18:22 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/02/2008 13:18:00 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/02/2008 13:16:44 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/02/2008 13:15:54 C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->22/02/2008 13:15:46 C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->22/02/2008 13:15:16 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/02/2008 13:15:09 C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->22/02/2008 13:15:06 C:\WINDOWS\prefetch\CONTROL.EXE-013DBFB5.pf -->22/02/2008 13:15:03 C:\WINDOWS\prefetch\WIFISTATION.EXE-37A30F16.pf -->22/02/2008 13:14:59 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 02:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 02:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 02:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 02:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 02:49:02 C:\WINDOWS\System32\drivers\PxHelp20.sys -->29/11/2007 10:30:24 C:\WINDOWS\System32\drivers\cdralw2k.sys -->29/11/2007 10:30:24 C:\WINDOWS\System32\wpa.dbl -->20/02/2008 10:12:42 C:\WINDOWS\System32\FNTCACHE.DAT -->10/02/2008 16:47:14 C:\WINDOWS\System32\perfh00C.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\perfh009.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\perfc00C.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\perfc009.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\PerfStringBackup.INI -->14/12/2007 20:10:03 C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52 C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 19:22:58 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 01:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 00:54:04 C:\WINDOWS\System32\divx_xx11.dll -->03/12/2007 13:33:18 C:\WINDOWS\System32\divx_xx0c.dll -->03/12/2007 13:33:18 C:\WINDOWS\System32\divx_xx07.dll -->03/12/2007 13:33:18 C:\WINDOWS\System32\DivX.dll -->03/12/2007 13:33:16 C:\WINDOWS\System32\divxdec.ax -->03/12/2007 13:33:14 C:\WINDOWS\System32\dsm_fr.qm -->29/11/2007 10:30:42 C:\WINDOWS\System32\divxsm.tlb -->29/11/2007 10:30:42 C:\WINDOWS\System32\DivXsm.exe -->29/11/2007 10:30:42 C:\WINDOWS\System32\qt-dx331.dll -->29/11/2007 10:30:28 C:\WINDOWS\System32\pxwave.dll -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxsfs.dll -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxmas.dll -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxhpinst.exe -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxdrv.dll -->29/11/2007 10:30:24 C:\WINDOWS\WindowsUpdate.log -->22/02/2008 13:17:37 C:\WINDOWS\0.log -->22/02/2008 13:12:31 C:\WINDOWS\bootstat.dat -->22/02/2008 13:11:31 C:\WINDOWS\SchedLgU.Txt -->22/02/2008 12:56:48 C:\WINDOWS\QTFont.qfn -->21/02/2008 09:59:05 C:\WINDOWS\wmsetup.log -->18/02/2008 10:05:39 C:\WINDOWS\win.ini -->16/02/2008 22:04:38 C:\WINDOWS\system.ini -->16/02/2008 22:04:38 C:\WINDOWS\setupapi.log -->15/02/2008 14:28:32 C:\WINDOWS\WMSysPr9.prx -->15/02/2008 14:27:25 C:\WINDOWS\QTFont.for -->13/02/2008 16:56:15 C:\WINDOWS\wiaservc.log -->03/02/2008 01:04:00 C:\WINDOWS\wiadebug.log -->03/02/2008 01:03:59 C:\WINDOWS\EPISMF00.SWB -->06/01/2008 15:58:43 C:\WINDOWS\ODBC.INI -->01/11/2007 12:00:42 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1808 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x01680000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x021d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02220000 0x2d000 C:\Program Files\WinRAR\rarext.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x00ff0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x02830000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 756 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\WINDOWS\system32 03/08/2004 10:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 087 179 264 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\WINDOWS\Downloaded Program Files 18/01/2008 10:29 <REP> . 18/01/2008 10:29 <REP> .. 23/07/2007 12:42 65 desktop.ini 11/04/2007 14:55 1 292 erma.inf 2 fichier(s) 1 357 octets Total des fichiers listés : 2 fichier(s) 1 357 octets 2 Rép(s) 56 087 179 264 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "D:\\crac, jeux\\wormi\\Patches\\English\\Frontend.exe"="D:\\crac, jeux\\wormi\\Patches\\English\\Frontend.exe:*:Enabled:Worms 2 Frontend" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Program Files\\pd\\bin\\pd.exe"="C:\\Program Files\\pd\\bin\\pd.exe:*:Enabled:pd" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-22 13:20:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 512 - ashMaiSv.exe 532 - ashWebSv.exe 728 - csrss.exe 756 - winlogon.exe 800 - services.exe 812 - lsass.exe 912 - ctfmon.exe 924 - alg.exe 976 - svchost.exe 1068 - svchost.exe 1160 - svchost.exe 1204 - svchost.exe 1272 - svchost.exe 1320 - wmiprvse.exe 1360 - aawservice.exe 1476 - ashServ.exe 1752 - spoolsv.exe 1808 - explorer.exe 1972 - GoogleUpdaterSe 2176 - WiFiStation.exe 2948 - firefox.exe 3240 - msnmsgr.exe 3644 - cmd.exe 3908 - usnsvc.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7A96000 - \WINDOWS\system32\KDCOM.DLL F79A6000 - \WINDOWS\system32\BOOTVID.dll F7466000 - ACPI.sys F7A98000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7455000 - pci.sys F7596000 - isapnp.sys F75A6000 - ohci1394.sys F75B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A9A000 - aliide.sys F7816000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75C6000 - MountMgr.sys F7436000 - ftdisk.sys F7A9C000 - dmload.sys F7410000 - dmio.sys F781E000 - PartMgr.sys F75D6000 - VolSnap.sys F73F8000 - atapi.sys F73DF000 - m5287.sys F73C7000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73AD000 - vobid.sys F75E6000 - disk.sys F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F738E000 - fltMgr.sys F737C000 - sr.sys F7606000 - PxHelp20.sys F7365000 - KSecDD.sys F72D8000 - Ntfs.sys F72AB000 - NDIS.sys F7290000 - Mup.sys F7766000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7103000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F70EF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7095000 - \SystemRoot\system32\DRIVERS\RT61.sys F705C000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F7776000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7896000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7039000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F789E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7014000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7786000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78AE000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7003000 - \SystemRoot\system32\DRIVERS\serial.sys F7A56000 - \SystemRoot\system32\DRIVERS\serenum.sys F6FEF000 - \SystemRoot\system32\DRIVERS\parport.sys F7796000 - \SystemRoot\system32\DRIVERS\imapi.sys F78B6000 - \SystemRoot\system32\drivers\pfc.sys F78BE000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys F77A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77B6000 - \SystemRoot\system32\DRIVERS\redbook.sys F6FCC000 - \SystemRoot\system32\DRIVERS\ks.sys F6FB8000 - \SystemRoot\System32\Drivers\Cdrdrv.sys F6F95000 - \SystemRoot\System32\Drivers\Fastfat.SYS F77C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6EE4000 - \SystemRoot\System32\Drivers\Udfs.SYS F7C81000 - \SystemRoot\system32\DRIVERS\audstub.sys F77D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A66000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6ECD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78C6000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6EBC000 - \SystemRoot\system32\DRIVERS\psched.sys F7806000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78CE000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78D6000 - \SystemRoot\system32\DRIVERS\raspti.sys F6E8B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F7676000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AB6000 - \SystemRoot\system32\DRIVERS\swenum.sys F6E2F000 - \SystemRoot\system32\DRIVERS\update.sys F7A7E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76A6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76B6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB8000 - \SystemRoot\system32\DRIVERS\USBD.SYS EEA46000 - \SystemRoot\system32\drivers\RtkHDAud.sys EEA24000 - \SystemRoot\system32\drivers\portcls.sys F76C6000 - \SystemRoot\system32\drivers\drmk.sys F7ABE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B9E000 - \SystemRoot\System32\Drivers\Null.SYS F7AC0000 - \SystemRoot\System32\Drivers\Beep.SYS F78FE000 - \SystemRoot\System32\drivers\vga.sys F7AC2000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7906000 - \SystemRoot\System32\Drivers\Msfs.SYS F790E000 - \SystemRoot\System32\Drivers\Npfs.SYS EE909000 - \SystemRoot\System32\Drivers\vobiw.SYS F7A2E000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE8F6000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE89E000 - \SystemRoot\system32\DRIVERS\tcpip.sys F76D6000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE876000 - \SystemRoot\system32\DRIVERS\netbt.sys EE854000 - \SystemRoot\System32\drivers\afd.sys F76E6000 - \SystemRoot\system32\DRIVERS\netbios.sys F7916000 - \SystemRoot\System32\Drivers\StarOpen.SYS EE828000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE791000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76F6000 - \SystemRoot\System32\Drivers\Fips.SYS EE770000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7706000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7716000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7926000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EE758000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7956000 - \SystemRoot\System32\watchdog.sys F7A8E000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7C43000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\ati2dvag.dll BFA0A000 - \SystemRoot\System32\ati2cqag.dll BFA3E000 - \SystemRoot\System32\atikvmag.dll BFA73000 - \SystemRoot\System32\ati3duag.dll BFCB5000 - \SystemRoot\System32\ativvaxx.dll F7976000 - \SystemRoot\system32\DRIVERS\AegisP.sys EC532000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F7746000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys EC42C000 - \SystemRoot\System32\Drivers\aswMon2.SYS EC29C000 - \SystemRoot\system32\DRIVERS\nwrdr.sys EC26F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B30000 - \SystemRoot\System32\Drivers\ParVdm.SYS F6F05000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys EC0B4000 - \SystemRoot\system32\DRIVERS\srv.sys EC117000 - \SystemRoot\System32\Drivers\aswRdr.SYS EBE6F000 - \SystemRoot\system32\drivers\wdmaud.sys EC4B2000 - \SystemRoot\system32\drivers\sysaudio.sys EBAE7000 - \SystemRoot\System32\Drivers\HTTP.sys F7C28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop 7.0 Adobe Reader 8.1.2 - Français Adobe Shockwave Player Age of Empires III Age of Empires III Apple Software Update Archiveur WinRAR ArcSoft Software Suite ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver AutoUpdate avast! Antivirus Catalencoder DivX Codec DivX Content Uploader DivX Player EasyCleaner EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON Web-To-Page ESC86 Guide de référence ESC86 Guide des logiciels High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Inkscape 0.45.1 Java(TM) 6 Update 2 Java(TM) 6 Update 3 La Marmite du Chef 6.0.4 LimeWire 4.16.6 Messenger Plus! Live Microsoft Office XP Professional avec FrontPage Mozilla Firefox (2.0.0.12) Outil de mise à jour Google Pd-0.39.3-extended Pinnacle InstantCD/DVD Suite QuickTime Realtek AC'97 Audio Realtek High Definition Audio Driver SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer ScanToWeb ULi Sata Driver VideoLAN VLC media player 0.8.6c Virtual Cable Tester WebFldrs XP WiFi Station Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\Program Files 22/02/2008 09:28 <REP> . 22/02/2008 09:28 <REP> .. 20/02/2008 10:34 <REP> Adobe 01/11/2007 13:22 <REP> Ahead 28/08/2007 20:40 <REP> Alwil Software 29/08/2007 18:48 <REP> Apple Software Update 02/09/2007 13:59 <REP> ArcSoft 24/07/2007 21:07 <REP> ATI Technologies 24/07/2007 21:38 <REP> AvRack 02/01/2008 12:19 <REP> Catalencoder 23/07/2007 12:40 <REP> ComPlus Applications 11/02/2008 21:28 <REP> DivX 16/02/2008 22:25 <REP> El Juky 16/02/2008 22:25 <REP> EoRezo 24/07/2007 18:44 <REP> EPSON 16/02/2008 16:13 <REP> Fichiers communs 02/08/2007 11:35 <REP> Google 26/07/2007 14:38 <REP> Hercules 01/12/2007 14:06 <REP> Inkscape 23/07/2007 12:42 <REP> Internet Explorer 25/07/2007 10:04 <REP> Inventel 05/10/2007 04:47 <REP> Java 16/02/2008 16:13 <REP> Lavasoft 14/02/2008 10:47 <REP> LimeWire 24/07/2007 18:30 <REP> Marvell 23/07/2007 12:40 <REP> Messenger 21/12/2007 17:20 <REP> Messenger Plus! Live 24/07/2007 18:47 <REP> microsoft frontpage 11/08/2007 09:54 <REP> Microsoft Games 01/11/2007 11:58 <REP> Microsoft Office 23/07/2007 12:41 <REP> Movie Maker 22/02/2008 13:15 <REP> Mozilla Firefox 21/10/2007 11:22 <REP> MSECache 23/07/2007 12:40 <REP> MSN Gaming Zone 26/01/2008 14:48 <REP> MVReader 23/07/2007 12:41 <REP> NetMeeting 23/07/2007 12:40 <REP> Online Services 23/07/2007 12:41 <REP> Outlook Express 01/12/2007 14:14 <REP> Panasonic 03/02/2008 11:40 <REP> pd 25/07/2007 12:12 <REP> Pinnacle 29/08/2007 18:49 <REP> QuickTime 24/07/2007 21:34 <REP> Realtek 24/07/2007 21:38 <REP> Realtek AC97 24/07/2007 21:38 <REP> Realtek Sound Manager 15/02/2008 14:22 <REP> Samsung 23/07/2007 12:42 <REP> Services en ligne 16/02/2008 19:56 <REP> Spybot - Search & Destroy 13/02/2008 15:43 <REP> ToniArts 22/02/2008 09:28 <REP> Trend Micro 23/08/2007 15:41 <REP> VideoLAN 13/02/2008 15:47 <REP> VirtualDJ 25/07/2007 10:18 <REP> Wanadoo 01/08/2007 15:45 <REP> Windows Live 24/07/2007 21:35 <REP> Windows Media Player 23/07/2007 12:39 <REP> Windows NT 01/08/2007 15:16 <REP> WinRAR 23/07/2007 12:44 <REP> xerox 0 fichier(s) 0 octets 58 Rép(s) 56 082 513 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\Program Files\fichiers communs 16/02/2008 16:13 <REP> . 16/02/2008 16:13 <REP> .. 20/02/2008 10:35 <REP> Adobe 01/11/2007 13:22 <REP> Ahead 07/09/2007 17:33 <REP> ArcSoft 01/11/2007 11:59 <REP> Designer 24/07/2007 18:43 <REP> EPSON 25/07/2007 10:04 278 528 FDEUnInstaller.exe 25/07/2007 12:14 <REP> Fellowes 01/08/2007 14:54 <REP> InstallShield 28/08/2007 22:45 <REP> Java 01/11/2007 11:59 <REP> Microsoft Shared 23/07/2007 12:41 <REP> MSSoap 24/07/2007 18:52 <REP> Nero 23/07/2007 00:24 <REP> ODBC 23/07/2007 12:41 <REP> Services 23/07/2007 00:24 <REP> SpeechEngines 01/11/2007 11:58 <REP> System 16/02/2008 16:13 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 18 Rép(s) 56 082 513 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/11/2007 11:59 <REP> . 01/11/2007 11:59 <REP> .. 01/11/2007 11:59 <REP> 1033 01/11/2007 11:59 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 01/11/2005 09:59 593 977 RAGENT.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 19 fichier(s) 5 473 921 octets 4 Rép(s) 56 082 509 824 octets libres c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\Install_WLMessenger.exe c:\Documents and Settings\Administrateur\Mes documents\HJTInstall.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vto4tz2e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vto4tz2e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ZZAKIRA-W4N8O8L.tar.gz a l'adresse http://upload.malekal.com merci clems007 Inscrit le: 21 Fév 2008 Messages: 12 Posté le: Ven Fév 22, 2008 12:37 pm    Sujet du message: - : ordinateur lent rapport de loption 2 DiagHelp version v1.4 - http://www.malekal.com excute le 22/02/2008 à 13:19:08,12 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/02/2008 13:18:22 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/02/2008 13:18:00 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->22/02/2008 13:16:44 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/02/2008 13:15:54 C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->22/02/2008 13:15:46 C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->22/02/2008 13:15:16 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/02/2008 13:15:09 C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->22/02/2008 13:15:06 C:\WINDOWS\prefetch\CONTROL.EXE-013DBFB5.pf -->22/02/2008 13:15:03 C:\WINDOWS\prefetch\WIFISTATION.EXE-37A30F16.pf -->22/02/2008 13:14:59 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 02:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 02:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 02:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 02:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 02:49:02 C:\WINDOWS\System32\drivers\PxHelp20.sys -->29/11/2007 10:30:24 C:\WINDOWS\System32\drivers\cdralw2k.sys -->29/11/2007 10:30:24 C:\WINDOWS\System32\wpa.dbl -->20/02/2008 10:12:42 C:\WINDOWS\System32\FNTCACHE.DAT -->10/02/2008 16:47:14 C:\WINDOWS\System32\perfh00C.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\perfh009.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\perfc00C.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\perfc009.dat -->14/12/2007 20:10:04 C:\WINDOWS\System32\PerfStringBackup.INI -->14/12/2007 20:10:03 C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52 C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 19:22:58 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 01:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 00:54:04 C:\WINDOWS\System32\divx_xx11.dll -->03/12/2007 13:33:18 C:\WINDOWS\System32\divx_xx0c.dll -->03/12/2007 13:33:18 C:\WINDOWS\System32\divx_xx07.dll -->03/12/2007 13:33:18 C:\WINDOWS\System32\DivX.dll -->03/12/2007 13:33:16 C:\WINDOWS\System32\divxdec.ax -->03/12/2007 13:33:14 C:\WINDOWS\System32\dsm_fr.qm -->29/11/2007 10:30:42 C:\WINDOWS\System32\divxsm.tlb -->29/11/2007 10:30:42 C:\WINDOWS\System32\DivXsm.exe -->29/11/2007 10:30:42 C:\WINDOWS\System32\qt-dx331.dll -->29/11/2007 10:30:28 C:\WINDOWS\System32\pxwave.dll -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxsfs.dll -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxmas.dll -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxhpinst.exe -->29/11/2007 10:30:24 C:\WINDOWS\System32\pxdrv.dll -->29/11/2007 10:30:24 C:\WINDOWS\WindowsUpdate.log -->22/02/2008 13:17:37 C:\WINDOWS\0.log -->22/02/2008 13:12:31 C:\WINDOWS\bootstat.dat -->22/02/2008 13:11:31 C:\WINDOWS\SchedLgU.Txt -->22/02/2008 12:56:48 C:\WINDOWS\QTFont.qfn -->21/02/2008 09:59:05 C:\WINDOWS\wmsetup.log -->18/02/2008 10:05:39 C:\WINDOWS\win.ini -->16/02/2008 22:04:38 C:\WINDOWS\system.ini -->16/02/2008 22:04:38 C:\WINDOWS\setupapi.log -->15/02/2008 14:28:32 C:\WINDOWS\WMSysPr9.prx -->15/02/2008 14:27:25 C:\WINDOWS\QTFont.for -->13/02/2008 16:56:15 C:\WINDOWS\wiaservc.log -->03/02/2008 01:04:00 C:\WINDOWS\wiadebug.log -->03/02/2008 01:03:59 C:\WINDOWS\EPISMF00.SWB -->06/01/2008 15:58:43 C:\WINDOWS\ODBC.INI -->01/11/2007 12:00:42 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1808 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x01680000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x021d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02220000 0x2d000 C:\Program Files\WinRAR\rarext.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x00ff0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x02830000 0x54000 1.00.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 756 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\WINDOWS\system32 03/08/2004 10:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 087 179 264 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\WINDOWS\Downloaded Program Files 18/01/2008 10:29 <REP> . 18/01/2008 10:29 <REP> .. 23/07/2007 12:42 65 desktop.ini 11/04/2007 14:55 1 292 erma.inf 2 fichier(s) 1 357 octets Total des fichiers listés : 2 fichier(s) 1 357 octets 2 Rép(s) 56 087 179 264 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "D:\\crac, jeux\\wormi\\Patches\\English\\Frontend.exe"="D:\\crac, jeux\\wormi\\Patches\\English\\Frontend.exe:*:Enabled:Worms 2 Frontend" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Program Files\\pd\\bin\\pd.exe"="C:\\Program Files\\pd\\bin\\pd.exe:*:Enabled:pd" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-22 13:20:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 512 - ashMaiSv.exe 532 - ashWebSv.exe 728 - csrss.exe 756 - winlogon.exe 800 - services.exe 812 - lsass.exe 912 - ctfmon.exe 924 - alg.exe 976 - svchost.exe 1068 - svchost.exe 1160 - svchost.exe 1204 - svchost.exe 1272 - svchost.exe 1320 - wmiprvse.exe 1360 - aawservice.exe 1476 - ashServ.exe 1752 - spoolsv.exe 1808 - explorer.exe 1972 - GoogleUpdaterSe 2176 - WiFiStation.exe 2948 - firefox.exe 3240 - msnmsgr.exe 3644 - cmd.exe 3908 - usnsvc.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7A96000 - \WINDOWS\system32\KDCOM.DLL F79A6000 - \WINDOWS\system32\BOOTVID.dll F7466000 - ACPI.sys F7A98000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7455000 - pci.sys F7596000 - isapnp.sys F75A6000 - ohci1394.sys F75B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A9A000 - aliide.sys F7816000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75C6000 - MountMgr.sys F7436000 - ftdisk.sys F7A9C000 - dmload.sys F7410000 - dmio.sys F781E000 - PartMgr.sys F75D6000 - VolSnap.sys F73F8000 - atapi.sys F73DF000 - m5287.sys F73C7000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73AD000 - vobid.sys F75E6000 - disk.sys F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F738E000 - fltMgr.sys F737C000 - sr.sys F7606000 - PxHelp20.sys F7365000 - KSecDD.sys F72D8000 - Ntfs.sys F72AB000 - NDIS.sys F7290000 - Mup.sys F7766000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7103000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F70EF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7095000 - \SystemRoot\system32\DRIVERS\RT61.sys F705C000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F7776000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7896000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7039000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F789E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7014000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7786000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78AE000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7003000 - \SystemRoot\system32\DRIVERS\serial.sys F7A56000 - \SystemRoot\system32\DRIVERS\serenum.sys F6FEF000 - \SystemRoot\system32\DRIVERS\parport.sys F7796000 - \SystemRoot\system32\DRIVERS\imapi.sys F78B6000 - \SystemRoot\system32\drivers\pfc.sys F78BE000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys F77A6000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77B6000 - \SystemRoot\system32\DRIVERS\redbook.sys F6FCC000 - \SystemRoot\system32\DRIVERS\ks.sys F6FB8000 - \SystemRoot\System32\Drivers\Cdrdrv.sys F6F95000 - \SystemRoot\System32\Drivers\Fastfat.SYS F77C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6EE4000 - \SystemRoot\System32\Drivers\Udfs.SYS F7C81000 - \SystemRoot\system32\DRIVERS\audstub.sys F77D6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A66000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6ECD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77E6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77F6000 - \SystemRoot\system32\DRIVERS\raspptp.sys F78C6000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6EBC000 - \SystemRoot\system32\DRIVERS\psched.sys F7806000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78CE000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78D6000 - \SystemRoot\system32\DRIVERS\raspti.sys F6E8B000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F7676000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AB6000 - \SystemRoot\system32\DRIVERS\swenum.sys F6E2F000 - \SystemRoot\system32\DRIVERS\update.sys F7A7E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76A6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76B6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB8000 - \SystemRoot\system32\DRIVERS\USBD.SYS EEA46000 - \SystemRoot\system32\drivers\RtkHDAud.sys EEA24000 - \SystemRoot\system32\drivers\portcls.sys F76C6000 - \SystemRoot\system32\drivers\drmk.sys F7ABE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B9E000 - \SystemRoot\System32\Drivers\Null.SYS F7AC0000 - \SystemRoot\System32\Drivers\Beep.SYS F78FE000 - \SystemRoot\System32\drivers\vga.sys F7AC2000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7906000 - \SystemRoot\System32\Drivers\Msfs.SYS F790E000 - \SystemRoot\System32\Drivers\Npfs.SYS EE909000 - \SystemRoot\System32\Drivers\vobiw.SYS F7A2E000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE8F6000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE89E000 - \SystemRoot\system32\DRIVERS\tcpip.sys F76D6000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE876000 - \SystemRoot\system32\DRIVERS\netbt.sys EE854000 - \SystemRoot\System32\drivers\afd.sys F76E6000 - \SystemRoot\system32\DRIVERS\netbios.sys F7916000 - \SystemRoot\System32\Drivers\StarOpen.SYS EE828000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE791000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76F6000 - \SystemRoot\System32\Drivers\Fips.SYS EE770000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7706000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7716000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7926000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EE758000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7956000 - \SystemRoot\System32\watchdog.sys F7A8E000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F7C43000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\ati2dvag.dll BFA0A000 - \SystemRoot\System32\ati2cqag.dll BFA3E000 - \SystemRoot\System32\atikvmag.dll BFA73000 - \SystemRoot\System32\ati3duag.dll BFCB5000 - \SystemRoot\System32\ativvaxx.dll F7976000 - \SystemRoot\system32\DRIVERS\AegisP.sys EC532000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F7746000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys EC42C000 - \SystemRoot\System32\Drivers\aswMon2.SYS EC29C000 - \SystemRoot\system32\DRIVERS\nwrdr.sys EC26F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B30000 - \SystemRoot\System32\Drivers\ParVdm.SYS F6F05000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys EC0B4000 - \SystemRoot\system32\DRIVERS\srv.sys EC117000 - \SystemRoot\System32\Drivers\aswRdr.SYS EBE6F000 - \SystemRoot\system32\drivers\wdmaud.sys EC4B2000 - \SystemRoot\system32\drivers\sysaudio.sys EBAE7000 - \SystemRoot\System32\Drivers\HTTP.sys F7C28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop 7.0 Adobe Reader 8.1.2 - Français Adobe Shockwave Player Age of Empires III Age of Empires III Apple Software Update Archiveur WinRAR ArcSoft Software Suite ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver AutoUpdate avast! Antivirus Catalencoder DivX Codec DivX Content Uploader DivX Player EasyCleaner EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON Web-To-Page ESC86 Guide de référence ESC86 Guide des logiciels High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Inkscape 0.45.1 Java(TM) 6 Update 2 Java(TM) 6 Update 3 La Marmite du Chef 6.0.4 LimeWire 4.16.6 Messenger Plus! Live Microsoft Office XP Professional avec FrontPage Mozilla Firefox (2.0.0.12) Outil de mise à jour Google Pd-0.39.3-extended Pinnacle InstantCD/DVD Suite QuickTime Realtek AC'97 Audio Realtek High Definition Audio Driver SAMSUNG Mobile Modem Driver Set Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer ScanToWeb ULi Sata Driver VideoLAN VLC media player 0.8.6c Virtual Cable Tester WebFldrs XP WiFi Station Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\Program Files 22/02/2008 09:28 <REP> . 22/02/2008 09:28 <REP> .. 20/02/2008 10:34 <REP> Adobe 01/11/2007 13:22 <REP> Ahead 28/08/2007 20:40 <REP> Alwil Software 29/08/2007 18:48 <REP> Apple Software Update 02/09/2007 13:59 <REP> ArcSoft 24/07/2007 21:07 <REP> ATI Technologies 24/07/2007 21:38 <REP> AvRack 02/01/2008 12:19 <REP> Catalencoder 23/07/2007 12:40 <REP> ComPlus Applications 11/02/2008 21:28 <REP> DivX 16/02/2008 22:25 <REP> El Juky 16/02/2008 22:25 <REP> EoRezo 24/07/2007 18:44 <REP> EPSON 16/02/2008 16:13 <REP> Fichiers communs 02/08/2007 11:35 <REP> Google 26/07/2007 14:38 <REP> Hercules 01/12/2007 14:06 <REP> Inkscape 23/07/2007 12:42 <REP> Internet Explorer 25/07/2007 10:04 <REP> Inventel 05/10/2007 04:47 <REP> Java 16/02/2008 16:13 <REP> Lavasoft 14/02/2008 10:47 <REP> LimeWire 24/07/2007 18:30 <REP> Marvell 23/07/2007 12:40 <REP> Messenger 21/12/2007 17:20 <REP> Messenger Plus! Live 24/07/2007 18:47 <REP> microsoft frontpage 11/08/2007 09:54 <REP> Microsoft Games 01/11/2007 11:58 <REP> Microsoft Office 23/07/2007 12:41 <REP> Movie Maker 22/02/2008 13:15 <REP> Mozilla Firefox 21/10/2007 11:22 <REP> MSECache 23/07/2007 12:40 <REP> MSN Gaming Zone 26/01/2008 14:48 <REP> MVReader 23/07/2007 12:41 <REP> NetMeeting 23/07/2007 12:40 <REP> Online Services 23/07/2007 12:41 <REP> Outlook Express 01/12/2007 14:14 <REP> Panasonic 03/02/2008 11:40 <REP> pd 25/07/2007 12:12 <REP> Pinnacle 29/08/2007 18:49 <REP> QuickTime 24/07/2007 21:34 <REP> Realtek 24/07/2007 21:38 <REP> Realtek AC97 24/07/2007 21:38 <REP> Realtek Sound Manager 15/02/2008 14:22 <REP> Samsung 23/07/2007 12:42 <REP> Services en ligne 16/02/2008 19:56 <REP> Spybot - Search & Destroy 13/02/2008 15:43 <REP> ToniArts 22/02/2008 09:28 <REP> Trend Micro 23/08/2007 15:41 <REP> VideoLAN 13/02/2008 15:47 <REP> VirtualDJ 25/07/2007 10:18 <REP> Wanadoo 01/08/2007 15:45 <REP> Windows Live 24/07/2007 21:35 <REP> Windows Media Player 23/07/2007 12:39 <REP> Windows NT 01/08/2007 15:16 <REP> WinRAR 23/07/2007 12:44 <REP> xerox 0 fichier(s) 0 octets 58 Rép(s) 56 082 513 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\Program Files\fichiers communs 16/02/2008 16:13 <REP> . 16/02/2008 16:13 <REP> .. 20/02/2008 10:35 <REP> Adobe 01/11/2007 13:22 <REP> Ahead 07/09/2007 17:33 <REP> ArcSoft 01/11/2007 11:59 <REP> Designer 24/07/2007 18:43 <REP> EPSON 25/07/2007 10:04 278 528 FDEUnInstaller.exe 25/07/2007 12:14 <REP> Fellowes 01/08/2007 14:54 <REP> InstallShield 28/08/2007 22:45 <REP> Java 01/11/2007 11:59 <REP> Microsoft Shared 23/07/2007 12:41 <REP> MSSoap 24/07/2007 18:52 <REP> Nero 23/07/2007 00:24 <REP> ODBC 23/07/2007 12:41 <REP> Services 23/07/2007 00:24 <REP> SpeechEngines 01/11/2007 11:58 <REP> System 16/02/2008 16:13 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 18 Rép(s) 56 082 513 920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 047E-7528 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/11/2007 11:59 <REP> . 01/11/2007 11:59 <REP> .. 01/11/2007 11:59 <REP> 1033 01/11/2007 11:59 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 01/11/2005 09:59 593 977 RAGENT.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 19 fichier(s) 5 473 921 octets 4 Rép(s) 56 082 509 824 octets libres c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Administrateur\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\Install_WLMessenger.exe c:\Documents and Settings\Administrateur\Mes documents\HJTInstall.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vto4tz2e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vto4tz2e.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ZZAKIRA-W4N8O8L.tar.gz a l'adresse http://upload.malekal.com clems007 Inscrit le: 21 Fév 2008 Messages: 12 Posté le: Ven Fév 22, 2008 12:40 pm    Sujet du message: - : ordinateur lent hé enfin pour les d'événements désolé mé je n'es pa compris ce que tu voulais me dire. peut tu me rééxpliqué stp. merci déja pour tout. arba .. Inscrit le: 27 Jan 2008 Messages: 534 Posté le: Sam Fév 23, 2008 9:40 am    Sujet du message: - : ordinateur lent dans observateur d'evenements tu a 4 categories. dans application et systeme si une erreur apparait note l'evenement. (type ,source, categorie, numero d'evenement...), double click et tu auras une information détaillée,note la et transmet la nous dans un poste prochain. arba .. Inscrit le: 27 Jan 2008 Messages: 534 Posté le: Sam Fév 23, 2008 9:46 am    Sujet du message: - : ordinateur lent R.A.S en ce qui concerne l'infection. regarde l'observateur d'evenement, on purras envisager d'autres solutions par la suite. arba .. Inscrit le: 27 Jan 2008 Messages: 534 Posté le: Sam Fév 23, 2008 12:47 pm    Sujet du message: - : ordinateur lent un tuto sur l'observateur d'evenements http://www.zebulon.fr/dossiers/24-windows-xp.html clems007 Inscrit le: 21 Fév 2008 Messages: 12 Posté le: Sam Fév 23, 2008 7:15 pm    Sujet du message: - : ordinateur lent Ds application Source id évenemnt type catégorie Application HA 1002 erreur (101) // // // // 4 x pareil............................................................................ Application Erro 1000 // Aucun 1 x pareil.............................................................................. Microsoft ooffice 1000 // // 1 x pareil....................................................................... Apllication HA 1002 // (101) 6x pareil.......................................................................... Aplication erro 1000 // aucun Apllication HA 1002 // (101) 6 x pareil............................................................................ Microsoft ooffice 1000 // aucun Windows live 5000 // aucun // // // // enfait c tous cela qui reviennent plein de foi