Sujet Précédent Sujet Suivant

Svchost.exe message erreur d'application

Fermé
wdousey - 29 avril 2008 à 18:36
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 - 4 mai 2008 à 10:41
Bonjour,
quelques heures après avoir allumé mon pc ou même des minutes ça s'éteint automatiqument ce message "svchost.exe Erreur d'application" et il faudra que j'attende plusieurs minutes pour rallumer pour que ça remarche normal sinon ça fait que redémarrer....

mon rapport hijackthis est:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:03, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Documents and Settings\Famille\Mes documents\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Documents and Settings\Famille\Mes documents\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
A voir également:

6 réponses

Réponse 1 / 6
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
30 avril 2008 à 08:46
Salut,

Le rapport ne révèle rien.
1/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ Télécharge Deckard's System Scanner (DSS) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt - ouvert en premier plan et en plein écran
extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de Dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt - ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

FillPCA
0
wdousey
30 avril 2008 à 14:48
merci pour l'attention , je vous envoie les 2 autres rapport de suite merci:

DiagHelp version - http://www.malekal.com
excute le 30/04/2008 à 12:17:42,34


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->30/04/2008 12:17:28
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/04/2008 12:16:22
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/04/2008 12:16:14
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/04/2008 12:06:30
C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->30/04/2008 11:58:38
C:\WINDOWS\prefetch\MSCORSVW.EXE-1BF30400.pf -->30/04/2008 11:58:28
C:\WINDOWS\prefetch\SETUP.EXE-0A792413.pf -->30/04/2008 11:58:23
C:\WINDOWS\prefetch\NGEN.EXE-38021CCC.pf -->30/04/2008 11:58:22
C:\WINDOWS\prefetch\NETFX20SP1_X86.EXE-3800FEB5.pf -->30/04/2008 11:58:01
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->30/04/2008 11:57:30

C:\WINDOWS\System32\drivers\amon.sys -->13/04/2008 01:15:50
C:\WINDOWS\System32\drivers\nod32drv.sys -->13/04/2008 01:15:47
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\ElbyCDIO.sys -->07/08/2007 20:48:33
C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\package.lst -->30/04/2008 02:36:20
C:\WINDOWS\System32\imon.dll -->13/04/2008 01:15:53
C:\WINDOWS\System32\perfh00C.dat -->12/04/2008 22:12:22
C:\WINDOWS\System32\perfh009.dat -->12/04/2008 22:12:22
C:\WINDOWS\System32\perfc00C.dat -->12/04/2008 22:12:22
C:\WINDOWS\System32\perfc009.dat -->12/04/2008 22:12:22
C:\WINDOWS\System32\PerfStringBackup.INI -->12/04/2008 22:12:18
C:\WINDOWS\System32\FNTCACHE.DAT -->12/04/2008 21:09:37
C:\WINDOWS\System32\TZLog.log -->12/04/2008 17:21:32
C:\WINDOWS\System32\wpa.dbl -->04/04/2008 01:47:44
C:\WINDOWS\System32\SpoonUninstall.exe -->02/04/2008 20:12:11
C:\WINDOWS\System32\win32k.sys -->20/03/2008 09:09:22
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->13/03/2008 02:43:57
C:\WINDOWS\System32\$winnt$.inf -->12/03/2008 20:45:39
C:\WINDOWS\System32\CONFIG.NT -->12/03/2008 20:34:23
C:\WINDOWS\System32\nscompat.tlb -->12/03/2008 20:34:03
C:\WINDOWS\System32\amcompat.tlb -->12/03/2008 20:34:03
C:\WINDOWS\System32\WindowsLogon.manifest -->12/03/2008 20:30:18
C:\WINDOWS\System32\logonui.exe.manifest -->12/03/2008 20:30:18
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/03/2008 20:29:53
C:\WINDOWS\System32\sapi.cpl.manifest -->12/03/2008 20:29:53
C:\WINDOWS\System32\nwc.cpl.manifest -->12/03/2008 20:29:53
C:\WINDOWS\System32\ncpa.cpl.manifest -->12/03/2008 20:29:53
C:\WINDOWS\System32\cdplayer.exe.manifest -->12/03/2008 20:29:53
C:\WINDOWS\System32\emptyregdb.dat -->12/03/2008 20:24:09

C:\WINDOWS\WindowsUpdate.log -->30/04/2008 11:58:43
C:\WINDOWS\0.log -->30/04/2008 11:25:34
C:\WINDOWS\bootstat.dat -->30/04/2008 11:24:39
C:\WINDOWS\setupapi.log -->29/04/2008 00:59:35
C:\WINDOWS\SchedLgU.Txt -->26/04/2008 00:28:28
C:\WINDOWS\DirectX.log -->25/04/2008 20:23:14
C:\WINDOWS\IE4 Error Log.txt -->24/04/2008 15:40:36
C:\WINDOWS\WINNT32.LOG -->20/04/2008 12:07:54
C:\WINDOWS\DHCPUPG.LOG -->20/04/2008 12:07:43
C:\WINDOWS\NeroDigital.ini -->16/04/2008 23:56:22
C:\WINDOWS\wmsetup.log -->14/04/2008 16:38:23
C:\WINDOWS\wiadebug.log -->13/04/2008 13:49:52
C:\WINDOWS\wiaservc.log -->13/04/2008 13:49:50
C:\WINDOWS\spupdsvc.log -->12/04/2008 21:10:27
C:\WINDOWS\tsoc.log -->12/04/2008 18:27:52

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1212
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01800000 0x19000 2.00.0000.0009 C:\Documents and Settings\Famille\Mes documents\SuperCopier2\SC2Hook.dll
0x018f0000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x10000 C:\Program Files\Eset\nodshex.dll
0x01ab0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 508
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601B-D680

Répertoire de C:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 9 525 608 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601B-D680

Répertoire de C:\WINDOWS\Downloaded Program Files

22/04/2008 15:08 <REP> .
22/04/2008 15:08 <REP> ..
12/03/2008 20:30 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 9 525 608 448 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 12:33:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
484 - csrss.exe
508 - winlogon.exe
552 - services.exe
564 - lsass.exe
568 - ctfmon.exe
628 - nod32kui.exe
728 - svchost.exe
736 - msnmsgr.exe
776 - svchost.exe
880 - svchost.exe
1020 - svchost.exe
1212 - explorer.exe
1580 - MDM.EXE
1664 - nod32krn.exe
1672 - alg.exe
2248 - IEXPLORE.EXE
3096 - wuauclt.exe
4076 - cmd.exe

Total number of processes = 19
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA8000 - \WINDOWS\system32\KDCOM.DLL
F7AB8000 - \WINDOWS\system32\BOOTVID.dll
F7676000 - pci.sys
F76A8000 - isapnp.sys
F7BAA000 - aliide.sys
F7928000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F76B8000 - MountMgr.sys
F7657000 - ftdisk.sys
F7BAC000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7BAE000 - dmload.sys
F7631000 - dmio.sys
F7930000 - PartMgr.sys
F76C8000 - VolSnap.sys
F7619000 - atapi.sys
F76D8000 - disk.sys
F76E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75F9000 - fltMgr.sys
F75E7000 - sr.sys
F75D0000 - KSecDD.sys
F7543000 - Ntfs.sys
F7516000 - NDIS.sys
F74FB000 - Mup.sys
F76F8000 - alim1541.sys
F7D13000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77C8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B48000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7461000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77D8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77E8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7958000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7450000 - \SystemRoot\system32\DRIVERS\psched.sys
F77F8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7968000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7970000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7400000 - \SystemRoot\system32\DRIVERS\ati2mtaa.sys
F73EC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F739A000 - \SystemRoot\system32\drivers\ds1wdm.sys
F7376000 - \SystemRoot\system32\drivers\portcls.sys
F7808000 - \SystemRoot\system32\drivers\drmk.sys
F7353000 - \SystemRoot\system32\drivers\ks.sys
F7978000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F7980000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F7818000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7828000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7322000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7838000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7988000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7990000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BBC000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72C6000 - \SystemRoot\system32\DRIVERS\update.sys
F7B68000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7848000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F72B2000 - \SystemRoot\system32\DRIVERS\parport.sys
F72A1000 - \SystemRoot\system32\DRIVERS\serial.sys
F7B6C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7998000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7858000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7B98000 - \SystemRoot\system32\drivers\gameenum.sys
F79A8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7BC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7DDC000 - \SystemRoot\System32\Drivers\Null.SYS
F7BCA000 - \SystemRoot\System32\Drivers\Beep.SYS
F79B8000 - \SystemRoot\System32\drivers\vga.sys
F7BCC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BCE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79C0000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79C8000 - \SystemRoot\System32\Drivers\Npfs.SYS
F74CF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3186000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F312E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3106000 - \SystemRoot\system32\DRIVERS\netbt.sys
F74CB000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F30E4000 - \SystemRoot\System32\drivers\afd.sys
F7898000 - \SystemRoot\system32\DRIVERS\netbios.sys
F30B9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7BD0000 - \SystemRoot\system32\drivers\nod32drv.sys
F304A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F78B8000 - \SystemRoot\System32\Drivers\Fips.SYS
F3029000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F79D8000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F78C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F78E8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7302000 - \SystemRoot\System32\drivers\Dxapi.sys
F79E0000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C7C000 - \SystemRoot\System32\drivers\dxgthk.sys
F79E8000 - \SystemRoot\system32\DRIVERS\ati1TTXX.sys
F7728000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F72FE000 - \SystemRoot\system32\DRIVERS\ati1mdxx.sys
F7738000 - \SystemRoot\system32\DRIVERS\ati1xsxx.sys
F7748000 - \SystemRoot\system32\DRIVERS\ati1rvxx.sys
F7758000 - \SystemRoot\system32\DRIVERS\ati1tuxx.sys
BF9D5000 - \SystemRoot\System32\ati2dvaa.dll
F2ED9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F2BA6000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2B91000 - \SystemRoot\system32\drivers\wdmaud.sys
F2D61000 - \SystemRoot\system32\drivers\sysaudio.sys
F2A1F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C10000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F29A4000 - \SystemRoot\system32\drivers\amon.sys
F292A000 - \SystemRoot\system32\DRIVERS\srv.sys
F7D46000 - \??\C:\DOCUME~1\Famille\LOCALS~1\Temp\mc21.tmp
F25A1000 - \SystemRoot\System32\Drivers\HTTP.sys
F7D41000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 107

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Shockwave Player
Advanced WindowsCare Personal
Assistant de connexion Windows Live
CloneCD
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
HijackThis 2.0.2
Java(TM) 6 Update 5
Ma-Config.com plugin
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Nero Suite
NOD32 Antivirus System
PC Scrabble ® Edition 99
Skype™ 3.6
VideoLAN VLC media player 0.8.1
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
WinRAR Archiveur
WordBiz version 1.8



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601B-D680

Répertoire de C:\Program Files

27/04/2008 00:14 <REP> .
27/04/2008 00:14 <REP> ..
02/04/2008 20:03 <REP> Adobe
12/03/2008 22:45 <REP> Agfa
14/03/2008 19:09 <REP> Ahead
12/03/2008 20:23 <REP> ComPlus Applications
15/04/2008 11:37 <REP> EA SPORTS
13/04/2008 01:16 <REP> ESET
15/04/2008 11:35 <REP> Fichiers communs
12/04/2008 17:40 <REP> Internet Explorer
21/04/2008 22:06 <REP> IObit
13/03/2008 02:43 <REP> Java
15/03/2008 21:32 <REP> ma-config.com
12/04/2008 17:37 <REP> Messenger
12/03/2008 20:36 <REP> microsoft frontpage
18/03/2008 14:18 <REP> Microsoft Office
18/03/2008 14:17 <REP> Microsoft Visual Studio
18/03/2008 14:18 <REP> Microsoft Works
18/03/2008 14:16 <REP> Microsoft.NET
12/03/2008 20:27 <REP> Movie Maker
12/03/2008 20:22 <REP> MSN
12/03/2008 20:23 <REP> MSN Gaming Zone
12/03/2008 20:27 <REP> NetMeeting
12/03/2008 20:23 <REP> Online Services
12/04/2008 17:32 <REP> Outlook Express
12/03/2008 20:29 <REP> Services en ligne
29/03/2008 01:39 <REP> Skype
14/03/2008 20:41 <REP> SlySoft
22/03/2008 20:34 <REP> Smallvideosoft
27/04/2008 00:14 <REP> Trend Micro
21/03/2008 20:18 <REP> VideoLAN
13/03/2008 02:35 <REP> Windows Live
12/04/2008 17:34 <REP> Windows Media Player
12/03/2008 20:22 <REP> Windows NT
13/03/2008 12:28 <REP> WinRAR
30/04/2008 02:32 <REP> WordBiz
12/03/2008 20:36 <REP> xerox
0 fichier(s) 0 octets
37 Rép(s) 9 525 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601B-D680

Répertoire de C:\Program Files\fichiers communs

15/04/2008 11:35 <REP> .
15/04/2008 11:35 <REP> ..
05/04/2008 20:00 <REP> Adobe
14/03/2008 19:09 <REP> Ahead
18/03/2008 14:18 <REP> DESIGNER
15/04/2008 11:35 <REP> InstallShield
13/03/2008 02:36 <REP> Java
18/03/2008 14:23 <REP> Microsoft Shared
12/03/2008 20:27 <REP> MSSoap
15/03/2008 00:58 <REP> Nero
12/03/2008 20:08 <REP> ODBC
12/03/2008 20:27 <REP> Services
29/03/2008 01:39 <REP> Skype
12/03/2008 20:08 <REP> SpeechEngines
12/04/2008 17:32 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 9 525 288 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 601B-D680

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/03/2008 14:18 <REP> .
18/03/2008 14:18 <REP> ..
18/03/2008 14:18 <REP> 1033
18/03/2008 14:18 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 9 525 288 960 octets libres




c:\Documents and Settings\Famille\Bureau\hijackthis.exe
c:\Documents and Settings\Famille\Bureau\Anglais\GO.exe
c:\Documents and Settings\Famille\Bureau\Anglais\QUICKTIM\QTIME30.EXE
c:\Documents and Settings\Famille\Bureau\barak\ccleaner_ccleaner_2.06.567_francais_14492.exe
c:\Documents and Settings\Famille\Bureau\barak\directx_mar2008_redist.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Famille\Bureau\dépann\SDFix.exe
c:\Documents and Settings\Famille\Bureau\isss\2.0.0.9-e26.exe
c:\Documents and Settings\Famille\Bureau\isss\AWCSetup.exe
c:\Documents and Settings\Famille\Bureau\isss\freez_flv2avi.exe
c:\Documents and Settings\Famille\Bureau\uléad\pe6_tbyb_e.exe
c:\Documents and Settings\Famille\Bureau\uléad\photo impact ulead 10 - with crack.exe
c:\Documents and Settings\Famille\Bureau\uléad\ulead photo express 6 0 (+crack).exe
c:\Documents and Settings\Famille\Mes documents\agfa_agfa_scanwise_2.0.0.9_276.exe
c:\Documents and Settings\Famille\Mes documents\avg75free_519a1276.exe
c:\Documents and Settings\Famille\Mes documents\ez-dj plus - table de mixage.exe
c:\Documents and Settings\Famille\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Famille\Mes documents\SkypeSetup.exe
c:\Documents and Settings\Famille\Mes documents\vlc-0.8.1-win32.exe
c:\Documents and Settings\Famille\Mes documents\WLinstaller.exe
c:\Documents and Settings\Famille\Mes documents\wrar300fr.exe
c:\Documents and Settings\Famille\Mes documents\99NAMESOFALLAH (D)\setup.exe
c:\Documents and Settings\Famille\Mes documents\99NAMESOFALLAH (D)\setup_New1.exe
c:\Documents and Settings\Famille\Mes documents\MP3\dbpowerAMP\dBpowerAMP-codec-ogg.exe
c:\Documents and Settings\Famille\Mes documents\MP3\dbpowerAMP\dBpowerAMP-codec-wmav9.exe
c:\Documents and Settings\Famille\Mes documents\MP3\dbpowerAMP\dMC-r9.exe
c:\Documents and Settings\Famille\Mes documents\nod32_nod32_2.7_francais_21922\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe
c:\Documents and Settings\Famille\Mes documents\SuperCopier2\SC2Config.exe
c:\Documents and Settings\Famille\Mes documents\SuperCopier2\SC2Uninst.exe
c:\Documents and Settings\Famille\Mes documents\SuperCopier2\SuperCopier2.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
0
Réponse 2 / 6
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
30 avril 2008 à 14:53
Rien ici si ce n'est 2 cracks que je t'incite fortement à virer. Ils sont presque tous infectieux.
c:\Documents and Settings\Famille\Bureau\uléad\photo impact ulead 10 - with crack.exe
c:\Documents and Settings\Famille\Bureau\uléad\ulead photo express 6 0 (+crack).exe

FillPCA
0
wdousey
30 avril 2008 à 15:18
j'avais pas installé ulead, je viens de supprimer tout le dossier

j'envoie main.txt et extra.txt merci

Deckard's System Scanner v20071014.68
Run by Famille on 2008-04-30 13:56:15
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
46: 2008-04-30 12:56:47 UTC - RP47 - Deckard's System Scanner Restore Point
45: 2008-04-30 10:57:24 UTC - RP46 - Software Distribution Service 3.0
44: 2008-04-29 11:18:23 UTC - RP45 - Software Distribution Service 3.0
43: 2008-04-28 09:40:58 UTC - RP44 - Software Distribution Service 3.0
42: 2008-04-25 23:27:15 UTC - RP43 - Software Distribution Service 3.0


-- First Restore Point --
1: 2008-03-12 20:13:09 UTC - RP2 - Installé MSN Messenger 7.0


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 384 MiB (512 MiB recommended)./color


-- HijackThis (run as Famille.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:45, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Documents and Settings\Famille\Mes documents\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Famille\Bureau\dss.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Trend Micro\HijackThis\Famille.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Documents and Settings\Famille\Mes documents\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Réponse 3 / 6
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
30 avril 2008 à 15:31
Salut,

Je ne vois rien d'infectieux mais la fin du rapport semble montrer un problème d'adressage : 

Event Record #/Type1074 / Warning
Event Submitted/Written: 04/30/2008 02:16:05 AM
Event ID/Source: 8021 / BROWSER
Event Description:
L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\TITANIUM sur le réseau \Device\NetBT_Tcpip_{EF7915AB-C269-4D32-9832-A965D39BB914}.
La donnée est le code d'erreur.

Event Record #/Type1025 / Error
Event Submitted/Written: 04/29/2008 03:55:44 PM
Event ID/Source: 1000 / Dhcp
Event Description:
Votre ordinateur a perdu le bail de son adresse IP 192.168.1.5 sur la
carte réseau d'adresse réseau 0040F42BB452.

Event Record #/Type1024 / Warning
Event Submitted/Written: 04/29/2008 03:55:44 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0040F42BB452. Il s'est
produit l'erreur suivante :
%%121.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type924 / Warning
Event Submitted/Written: 04/27/2008 00:29:21 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0040F42BB452. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type922 / Error
Event Submitted/Written: 04/27/2008 00:29:14 PM
Event ID/Source: 14103 / PSched
Event Description:
QoS [Carte {EF7915AB-C269-4D32-9832-A965D39BB914}] :
le pilote de carte réseau n'a pas pu effectuer la requête pour OID_GEN_LINK_SPEED.


Comment te connectes-tu ? Via un routeur ? As-tu plusieurs pc en réseau ?

FillPCA
0
wdousey
30 avril 2008 à 15:39
avec 1 switch de 8 ports connecté à un router, avec 6 pc

y a aussi mes ports usb ki ne répondent plus, je voi rien quand j'essaie de me connecter avec 1 appareil port usb et ce probleme est survenu avec celui de svchost.exe
0
Réponse 4 / 6
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
30 avril 2008 à 18:21
Re,

* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite ce rapport.

FillPCA
0
wdousey
2 mai 2008 à 11:55
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, May 02, 2008 9:49:32 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 2/05/2008
Kaspersky Anti-Virus database records: 735152
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
B:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 35334
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 09:25:39

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\Famille\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Famille\Local Settings\Temp\hsperfdata_Famille\3748 Object is locked skipped
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Famille\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Famille\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\ESET\cache\CACHE.NDB Object is locked skipped
C:\Program Files\ESET\logs\virlog.dat Object is locked skipped
C:\Program Files\ESET\logs\warnlog.dat Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{8E3C884D-7668-43C1-9164-8C695F04C495}\RP49\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SEAEA8D46.tmp Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
2 mai 2008 à 18:21
Salut,
Le scan ne montre rien. Le problème se pose toujours ?

FillPCA
0
wdousey
2 mai 2008 à 22:59
le message d'erreur apparait moins souvent, 2 fois maximum la journée, mais les ports ne répondent toujours pas ..
merci encore pour ta patience et ton attention
0
Réponse 6 / 6
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
4 mai 2008 à 10:41
Salut,

Peux-tu faire ceci ?
Clique sur démarrer>Exécuter>cmd et tape
sfc /scannow

Ton CD de XP te sera peut-être demandé.

FillPCA
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
LH -

59 réponses