problem DW2OEXE RESOLU

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

noor
Messages : 28
Inscription : 06 janv. 2009 12:31

problem DW2OEXE RESOLU

par noor »

bonjour, avant tout je vous remercie pour ce site qui est formidable .
mon problème a commence il y a 4jours a l'extinction de mon pc j'ai ces avertissements l'application n'a pas pu s'initialiser car la station était en train de s'arrêter et DW20EXE ou Dwin.exe ,msnmsgr je ne comprend pas d'où ça peut provenir merci d'avance de votre cooperation
a+
Dernière modification par noor le 08 janv. 2009 14:51, modifié 1 fois.
Malekal_morte
Messages : 107617
Inscription : 10 sept. 2005 13:57

Re: problem DW2OEXE

par Malekal_morte »

Bonjour,

Dwin... c'est que tu as un prog planté à l'extinction...


- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
noor
Messages : 28
Inscription : 06 janv. 2009 12:31

Re: problem DW2OEXE

par noor »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:39, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\Documents and Settings\NOOR\Mes documents\My Completed Downloads\utorrent.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\WINDOWS\system32\wuauclt.exe
H:\DOSSIERS DU RACK\Hijackthis eng & fr\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57AB8BB6-EABD-4FCF-9EA7-46B5E25BBEA7}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Nouveau dossier\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10379 bytes
Malekal_morte
Messages : 107617
Inscription : 10 sept. 2005 13:57

Re: problem DW2OEXE

par Malekal_morte »

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne le fichier : C:\WINDOWS\System32\ups.exe (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> Dossier System32 --> ups.exe )
Ne touche pas au champs "Choisir le dossier de destination"
Clic sur envoyer fichier

~~~



Désactive ton antivirus et autres logiciels de protection puis :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
noor
Messages : 28
Inscription : 06 janv. 2009 12:31

Re: problem DW2OEXE

par noor »

DiagHelp version v1.4 - https://www.malekal.com
excute le 06/01/2009 à 14:21:18,59


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/01/2009 14:21:15
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->06/01/2009 14:20:34
C:\WINDOWS\prefetch\AVGCSRVX.EXE-2F45B5C7.pf -->06/01/2009 14:19:26
C:\WINDOWS\prefetch\AVGCMGR.EXE-1D29CBA8.pf -->06/01/2009 14:17:04
C:\WINDOWS\prefetch\AVSCAN.EXE-181AB66D.pf -->06/01/2009 14:15:42
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/01/2009 14:15:37
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/01/2009 14:15:19
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/01/2009 14:09:56
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/01/2009 14:06:10
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/01/2009 14:05:07

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->04/01/2009 18:38:22
C:\WINDOWS\System32\drivers\mbam.sys -->04/01/2009 18:38:18
C:\WINDOWS\System32\drivers\avgrkx86.sys -->01/01/2009 15:48:49
C:\WINDOWS\System32\drivers\avgtdix.sys -->01/01/2009 15:48:48
C:\WINDOWS\System32\drivers\avgldx86.sys -->01/01/2009 15:48:44
C:\WINDOWS\System32\drivers\avgmfx86.sys -->01/01/2009 15:48:43
C:\WINDOWS\System32\drivers\avipbb.sys -->25/11/2008 10:59:48

C:\WINDOWS\System32\rtclmg32.dll -->19/09/2063 06:50:50
C:\WINDOWS\System32\nvapps.xml -->06/01/2009 10:07:36
C:\WINDOWS\System32\TUProgSt.exe -->06/01/2009 09:52:55
C:\WINDOWS\System32\TuneUpDefragService.exe -->06/01/2009 09:52:52
C:\WINDOWS\System32\FNTCACHE.DAT -->05/01/2009 22:51:37
C:\WINDOWS\System32\wpa.dbl -->04/01/2009 13:15:01
C:\WINDOWS\System32\BASSMOD.dll -->01/01/2009 19:20:11
C:\WINDOWS\System32\avgrsstx.dll -->01/01/2009 15:48:49
C:\WINDOWS\System32\PerfStringBackup.INI -->27/12/2008 09:36:34
C:\WINDOWS\System32\perfh00C.dat -->27/12/2008 09:36:34
C:\WINDOWS\System32\perfh009.dat -->27/12/2008 09:36:34
C:\WINDOWS\System32\perfc00C.dat -->27/12/2008 09:36:34
C:\WINDOWS\System32\perfc009.dat -->27/12/2008 09:36:34
C:\WINDOWS\System32\TZLog.log -->13/12/2008 12:55:04
C:\WINDOWS\System32\mshtml.dll -->13/12/2008 07:37:56
C:\WINDOWS\System32\uxtuneup.dll -->11/12/2008 13:31:36
C:\WINDOWS\System32\MRT.exe -->10/12/2008 00:24:37
C:\WINDOWS\System32\gdi32.dll -->23/10/2008 14:00:15
C:\WINDOWS\System32\tzchange.exe -->22/10/2008 10:47:07
C:\WINDOWS\System32\wininet.dll -->16/10/2008 21:18:43
C:\WINDOWS\System32\webcheck.dll -->16/10/2008 21:18:42
C:\WINDOWS\System32\urlmon.dll -->16/10/2008 21:18:42
C:\WINDOWS\System32\url.dll -->16/10/2008 21:18:41
C:\WINDOWS\System32\pngfilt.dll -->16/10/2008 21:18:41
C:\WINDOWS\System32\occache.dll -->16/10/2008 21:18:41

C:\WINDOWS\WindowsUpdate.log -->06/01/2009 14:12:24
C:\WINDOWS\wiadebug.log -->06/01/2009 10:08:24
C:\WINDOWS\wiaservc.log -->06/01/2009 10:08:23
C:\WINDOWS\bootstat.dat -->06/01/2009 10:06:55
C:\WINDOWS\SchedLgU.Txt -->06/01/2009 10:05:48
C:\WINDOWS\AS_Debug.txt -->06/01/2009 09:46:09
C:\WINDOWS\MediaR38.ini -->03/01/2009 22:49:40
C:\WINDOWS\win.ini -->01/01/2009 18:53:09
C:\WINDOWS\NeroDigital.ini -->01/01/2009 10:45:51
C:\WINDOWS\ODBC.INI -->31/12/2008 13:50:32
C:\WINDOWS\msnfix.txt -->31/12/2008 12:45:24
C:\WINDOWS\presd.txt -->31/12/2008 12:41:29
C:\WINDOWS\TMUninst.exe -->18/12/2008 16:54:07
C:\WINDOWS\CastleMalloy.INI -->11/12/2008 13:35:13
C:\WINDOWS\Sti_Trace.log -->05/11/2008 18:58:45

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1744
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16762 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16762 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16762 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16762 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x178000 6.14.0010.12064 C:\WINDOWS\system32\nview.dll
0x01ea0000 0x50000 6.14.0010.12064 C:\WINDOWS\system32\NVWRSFR.DLL
0x00df0000 0x17000 10.00.0000.1438 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x01800000 0x19000 2.10.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01820000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01880000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x018b0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x018d0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x6c330000 0x1f000 8.00.0000.0223 C:\Program Files\AVG\AVG8\avgse.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01db0000 0x9000 8.00.2000.0035 C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll
0x032e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03480000 0x15000 6.14.0011.7813 C:\WINDOWS\system32\nvwddi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x032c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x03790000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x034f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x00b90000 0xa000 8.00.2000.0035 C:\Program Files\TuneUp Utilities 2009\DseShExt-x86.dll
0x30b60000 0xe000 8.05.0000.0001 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x03ff0000 0xd19000 6.14.0011.7813 C:\WINDOWS\system32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x024b0000 0x45000 6.14.0011.7813 C:\WINDOWS\system32\NVRSFR.DLL
0x04d10000 0x76000 6.14.0011.7813 C:\WINDOWS\system32\nvapi.dll
0x04d90000 0x73000 6.14.0010.12064 C:\WINDOWS\system32\nvshell.dll
0x64000000 0x30000 2005.01.0001.0004 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x04e10000 0x1e2000 2.10.0001.0001 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x02610000 0x1c000 1.01.0225.0000 C:\WINDOWS\system32\CmdLineExt.dll
0x086c0000 0x244000 10.00.0000.3703 C:\WINDOWS\system32\wmvcore.dll
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL
0x52330000 0xd000 8.05.0005.0004 C:\Program Files\DAP\DAPIEMonitor.dll
0x01280000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 748
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6c1b0000 0x5000 8.00.0000.0223 C:\WINDOWS\system32\avgrsstx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30F1-E990

Répertoire de C:\WINDOWS\system32

03/08/2004 23:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 242 468 352 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30F1-E990

Répertoire de C:\WINDOWS\Downloaded Program Files

21/12/2008 10:00 <REP> .
21/12/2008 10:00 <REP> ..
11/08/2008 00:29 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
26/07/2002 07:13 24 576 dwusplay.dll
26/07/2002 07:13 196 608 dwusplay.exe
17/02/2005 07:15 401 408 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
04/02/2008 17:53 361 OGAControl.inf
13/02/2007 18:47 361 Selfhelpcontrol.inf
8 fichier(s) 625 238 octets

Total des fichiers listés :
8 fichier(s) 625 238 octets
2 Rép(s) 17 242 464 256 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Call of Duty 4\\iw3mp.exe"="H:\\Call of Duty 4\\iw3mp.exe:*:Enabled:iw3mp"
"H:\\Kane & Lynch\\kaneandlynch.exe"="H:\\Kane & Lynch\\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\\Doom3Ded.exe"="F:\\Doom3Ded.exe:*:Disabled:DOOM 3"
"H:\\Nouveau dossier\\Binaries\\FFOW.exe"="H:\\Nouveau dossier\\Binaries\\FFOW.exe:*:Disabled:Frontlines Game"
"H:\\Loki\\Loki.exe"="H:\\Loki\\Loki.exe:*:Disabled:Loki"
"H:\\Loki\\Autorun\\AutoRun.exe"="H:\\Loki\\Autorun\\AutoRun.exe:*:Disabled:Loki - AutoRun"
"H:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe"="H:\\Program Files\\CapCom\\Lost Planet Extreme Condition\\LostPlanetDx9.exe:*:Disabled:LostPlanetDx9"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"I:\\TUROK\\Binaries\\TurokGame.exe"="I:\\TUROK\\Binaries\\TurokGame.exe:*:Enabled:Turok"
"C:\\Documents and Settings\\NOOR\\Mes documents\\My Completed Downloads\\utorrent.exe"="C:\\Documents and Settings\\NOOR\\Mes documents\\My Completed Downloads\\utorrent.exe:*:Enabled:µTorrent"
"I:\\Kane & Lynch\\kaneandlynch.exe"="I:\\Kane & Lynch\\kaneandlynch.exe:*:Enabled:Kane & Lynch - Dead Men"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"="C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe:*:Disabled:Nero Home"
"H:\\Vide\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe"="H:\\Vide\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\xrEngine.exe:*:Enabled:Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî (CLI)"
"H:\\Vide\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe"="H:\\Vide\\Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî\\bin\\dedicated\\xrEngine.exe:*:Enabled:Ñ.Ò.À.Ë.Ê.Å.Ð. - ×èñòîå Íåáî (SRV)"
"C:\\DOCUME~1\\NOOR\\LOCALS~1\\Temp\\IXP000.TMP\\tup2009.exe"="C:\\DOCUME~1\\NOOR\\LOCALS~1\\Temp\\IXP000.TMP\\tup2009.exe:*:Enabled:MSCenter update"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\AVG\\AVG8\\avgam.exe"="C:\\Program Files\\AVG\\AVG8\\avgam.exe:*:Enabled:avgam.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"E:\\Legendary\\Binaries\\Legendary.exe"="E:\\Legendary\\Binaries\\Legendary.exe:*:Enabled:Legendary"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 antispywareupdates.net
127.0.0.1 www.antispywareupdates.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 14:21:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:5d,e6,11,28,49,25,d8,d9,1a,df,6a,b3,fb,74,26,e1,de,a1,67,e7,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:d0,93,2a,1c,51,12,d6,53,dc,5b,c9,25,fc,19,c2,9d,45,7f,37,6d,07,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:53,9f,d7,3b,06,a0,10,4b,47,6f,ef,8c,9f,4f,95,8b,ee,d9,c9,66,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:73,1e,d1,bc,56,77,da,8f,c3,85,ea,99,dc,f0,45,30,fe,a8,7a,e5,cd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:53,9f,d7,3b,06,a0,10,4b,47,6f,ef,8c,9f,4f,95,8b,ee,d9,c9,66,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:73,1e,d1,bc,56,77,da,8f,c3,85,ea,99,dc,f0,45,30,fe,a8,7a,e5,cd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:53,9f,d7,3b,06,a0,10,4b,47,6f,ef,8c,9f,4f,95,8b,ee,d9,c9,66,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:73,1e,d1,bc,56,77,da,8f,c3,85,ea,99,dc,f0,45,30,fe,a8,7a,e5,cd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:53,9f,d7,3b,06,a0,10,4b,47,6f,ef,8c,9f,4f,95,8b,ee,d9,c9,66,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:73,1e,d1,bc,56,77,da,8f,c3,85,ea,99,dc,f0,45,30,fe,a8,7a,e5,cd,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:53,9f,d7,3b,06,a0,10,4b,47,6f,ef,8c,9f,4f,95,8b,ee,d9,c9,66,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:73,1e,d1,bc,56,77,da,8f,c3,85,ea,99,dc,f0,45,30,fe,a8,7a,e5,cd,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
192 - avgwdsvc.exe
276 - sched.exe
340 - DkService.exe
460 - avgam.exe
472 - avgrsx.exe
508 - SMax4PNP.exe
580 - DAP.exe
592 - avgnt.exe
676 - avgnsx.exe
720 - csrss.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
948 - avgtray.exe
976 - ctfmon.exe
984 - svchost.exe
1052 - msnmsgr.exe
1064 - svchost.exe
1140 - rundll32.exe
1176 - svchost.exe
1268 - ooneclockv65.ex
1276 - svchost.exe
1384 - svchost.exe
1424 - firefox.exe
1580 - MDM.EXE
1624 - LVPrcSrv.exe
1672 - avguard.exe
1744 - explorer.exe
2068 - avgcsrvx.exe
2252 - nvsvc32.exe
2276 - PnkBstrA.exe
2540 - TUProgSt.exe
2768 - AsusProb.exe
3012 - avgcsrvx.exe
3380 - avwsc.exe
3384 - alg.exe
3440 - utorrent.exe
4360 - cmd.exe
4820 - avgupd.exe

Total number of processes = 40
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75AF000 - Vax347b.sys
F7580000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F756F000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F74B7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F7627000 - MountMgr.sys
F7498000 - ftdisk.sys
F798D000 - dmload.sys
F7472000 - dmio.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F745A000 -
F7433000 - fasttx2k.sys
F798F000 - Vax347s.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7413000 - fltMgr.sys
F7401000 - sr.sys
F7880000 - KSecDD.sys
BAF73000 - Ntfs.sys
BAF46000 - NDIS.sys
BAF2B000 - Mup.sys
F7991000 - avgrkx86.sys
F7667000 - agp440.sys
BAEDB000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9A25000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B9A11000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B99F3000 - \SystemRoot\system32\DRIVERS\e1000325.sys
F7797000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B99D0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F779F000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAECB000 - \SystemRoot\System32\DRIVERS\nic1394.sys
BAEBB000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F77A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F77AF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
B99BF000 - \SystemRoot\system32\DRIVERS\serial.sys
F794B000 - \SystemRoot\system32\DRIVERS\serenum.sys
F77B7000 - \SystemRoot\system32\DRIVERS\fdc.sys
B99AB000 - \SystemRoot\System32\DRIVERS\parport.sys
BAEAB000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BAE9B000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9988000 - \SystemRoot\System32\DRIVERS\ks.sys
BAE8B000 - \SystemRoot\System32\DRIVERS\imapi.sys
B98FA000 - \SystemRoot\system32\drivers\smwdm.sys
B98D6000 - \SystemRoot\system32\drivers\portcls.sys
F76A7000 - \SystemRoot\system32\drivers\drmk.sys
B98BE000 - \SystemRoot\system32\drivers\aeaudio.sys
F7A89000 - \SystemRoot\System32\DRIVERS\audstub.sys
F755F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAE5F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B98A7000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F754F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F753F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F77BF000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B9896000 - \SystemRoot\System32\DRIVERS\psched.sys
F752F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F77C7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F77CF000 - \SystemRoot\System32\DRIVERS\raspti.sys
B9865000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F751F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79C1000 - \SystemRoot\System32\DRIVERS\swenum.sys
B9799000 - \SystemRoot\System32\DRIVERS\update.sys
BAE43000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA08F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA07F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79C5000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77DF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F79C7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A8A000 - \SystemRoot\System32\Drivers\Null.SYS
F79C9000 - \SystemRoot\System32\Drivers\Beep.SYS
F77EF000 - \SystemRoot\System32\drivers\vga.sys
F79CB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79CD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77F7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77FF000 - \SystemRoot\System32\Drivers\Npfs.SYS
BADF9000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B75B0000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B7558000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B7517000 - \SystemRoot\System32\Drivers\avgtdix.sys
B74F6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B74CE000 - \SystemRoot\System32\DRIVERS\netbt.sys
BA05F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7933000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B74AC000 - \SystemRoot\System32\drivers\afd.sys
BA04F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
BA03F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F7807000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F780F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
B73E1000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B7372000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
BA01F000 - \SystemRoot\System32\Drivers\Fips.SYS
BA00F000 - \SystemRoot\system32\drivers\lvusbsta.sys
B7136000 - \SystemRoot\System32\Drivers\usbVM303.sys
B9FFF000 - \SystemRoot\System32\Drivers\STREAM.SYS
B70CD000 - \SystemRoot\system32\drivers\vmfilter303.sys
F793B000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F750F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7817000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B70BC000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F771F000 - \SystemRoot\System32\Drivers\avgmfx86.sys
B706E000 - \SystemRoot\System32\Drivers\avgldx86.sys
B9861000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F79D3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7AAC000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
F74EF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B702E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79E5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B976F000 - \SystemRoot\System32\drivers\Dxapi.sys
F775F000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7AAE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B6CA5000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B695C000 - \SystemRoot\system32\drivers\wdmaud.sys
B6B09000 - \SystemRoot\system32\drivers\sysaudio.sys
B68F6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
B6713000 - \SystemRoot\system32\drivers\kmixer.sys
B645F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F79DF000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B6354000 - \SystemRoot\system32\DRIVERS\atksgt.sys
B6157000 - \SystemRoot\system32\DRIVERS\ithsgt.sys
B644B000 - \SystemRoot\system32\DRIVERS\lilsgt.sys
F77D7000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
B60B5000 - \SystemRoot\System32\DRIVERS\srv.sys
B5F15000 - \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys
F77E7000 - \SystemRoot\system32\drivers\LVPr2Mon.sys
B5B24000 - \SystemRoot\System32\Drivers\HTTP.sys
B5B75000 - \??\C:\WINDOWS\system32\Drivers\WINFOXIO.SYS
B514F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B9797000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3 - Français
AGEIA PhysX v8.01.18
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
ASUS Probe V2.24.10
AVG 8.0
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Chronicles of Mystery - Le Rituel du Scorpion (1.0)
Commande ECHO désactivée.
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Diskeeper 2008 Pro Premier
Download Accelerator Plus (DAP)
eMule
EVGA Display Driver
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
K-Lite Mega Codec Pack 3.5.3
Kane and Lynch: Dead Men
Legendary
Legendary
Logitech Audio Echo Cancellation Component
Logitech Video Enumerator
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Micro Application - 38 Dictionnaires et Recueils de Correspondance
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB955839)
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 7 Premium
neroxml
NVIDIA Drivers
OFFICE One Clock 6.5
OpenAL
Programme de gestion Camera de Logitech®
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SoundMAX
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Surligneur (Windows Live Toolbar)
Tomb Raider: Underworld 1.1
TuneUp Utilities 2009
UMVPLStandalone
User Profile Hive Cleanup Service
VLC media player 0.9.8a
WebFldrs XP
Windows Communication Foundation
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format Runtime
Windows Presentation Foundation
Windows Workflow Foundation
WinFox Setup
XML Paper Specification Shared Components Pack 1.0
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30F1-E990

Répertoire de C:\Program Files

06/01/2009 09:52 <REP> .
06/01/2009 09:52 <REP> ..
09/11/2008 19:09 <REP> Adobe
12/05/2008 11:54 <REP> AGEIA Technologies
27/04/2007 01:39 <REP> Analog Devices
09/05/2008 10:45 <REP> Apple Software Update
06/01/2009 09:47 <REP> ASUS
01/01/2009 15:48 <REP> AVG
16/03/2008 17:52 <REP> Avira
26/12/2008 10:01 <REP> CCleaner
27/04/2007 00:34 <REP> ComPlus Applications
24/02/2008 18:55 <REP> DAP
17/01/2008 11:44 <REP> directx
19/03/2008 19:51 <REP> Diskeeper Corporation
02/08/2008 18:23 <REP> DivX
21/09/2008 12:49 <REP> Fichiers communs
26/02/2008 21:05 <REP> Google
27/04/2007 01:45 <REP> Intel
13/12/2008 12:54 <REP> Internet Explorer
29/08/2008 14:40 <REP> K-Lite Codec Pack
27/04/2007 01:59 <REP> Leadtek Research Inc
05/01/2009 09:24 <REP> Malwarebytes' Anti-Malware
30/08/2008 00:48 <REP> Messenger
03/11/2008 11:48 <REP> Micro Application
04/01/2009 10:50 <REP> Microsoft CAPICOM 2.1.0.2
27/04/2007 00:37 <REP> microsoft frontpage
27/04/2007 09:05 <REP> Microsoft Office
11/07/2008 20:07 <REP> Microsoft SQL Server Compact Edition
27/04/2007 09:05 <REP> Microsoft Visual Studio
27/04/2007 09:05 <REP> Microsoft Works
27/04/2007 09:07 <REP> Microsoft.NET
27/04/2007 01:20 <REP> Movie Maker
06/01/2009 11:35 <REP> Mozilla Firefox
30/03/2008 07:46 <REP> Mozilla Firefox(2)
18/11/2008 13:44 <REP> MSBuild
27/04/2007 00:34 <REP> MSN
27/04/2007 00:34 <REP> MSN Gaming Zone
04/09/2008 15:18 <REP> MSXML 4.0
19/11/2008 23:24 <REP> MSXML 6.0
21/09/2008 12:49 <REP> Nero
27/04/2007 01:19 <REP> NetMeeting
27/04/2007 12:51 <REP> OFFICE ONE6.5
22/12/2007 10:17 <REP> OpenAL
22/11/2008 08:34 <REP> Outlook Express
18/11/2008 13:41 <REP> Reference Assemblies
11/05/2007 16:52 <REP> ReflexiveArcade
27/04/2007 00:34 <REP> Services en ligne
19/04/2008 15:49 <REP> Spybot - Search & Destroy
06/01/2009 09:53 <REP> TuneUp Utilities 2009
03/01/2009 22:59 <REP> UPHClean
29/08/2007 15:27 <REP> VideoLAN
29/08/2008 13:14 <REP> Vimicro
01/01/2009 22:35 <REP> Windows Live
01/01/2009 22:37 <REP> Windows Live Favorites
01/01/2009 22:38 <REP> Windows Live Toolbar
30/06/2008 09:49 <REP> Windows Media Connect 2
22/11/2008 08:35 <REP> Windows Media Player
27/04/2007 01:18 <REP> Windows NT
21/07/2008 16:07 <REP> WinRAR
27/04/2007 00:37 <REP> xerox
24/02/2008 19:24 <REP> Yahoo!
0 fichier(s) 0 octets
61 Rép(s) 17 197 088 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30F1-E990

Répertoire de C:\Program Files\fichiers communs

21/09/2008 12:49 <REP> .
21/09/2008 12:49 <REP> ..
09/11/2008 19:09 <REP> Adobe
21/09/2008 12:51 <REP> Ahead
27/04/2007 09:05 <REP> DESIGNER
26/05/2008 16:19 <REP> InstallShield
29/08/2008 13:14 <REP> Logitech
24/02/2008 20:41 <REP> Microsoft Shared
27/04/2007 00:35 <REP> MSSoap
27/04/2007 00:26 <REP> ODBC
27/04/2007 00:35 <REP> Services
27/04/2007 00:26 <REP> SpeechEngines
22/11/2008 08:34 <REP> System
06/01/2009 09:51 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 17 197 084 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 30F1-E990

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/04/2007 09:05 <REP> .
27/04/2007 09:05 <REP> ..
27/04/2007 09:05 <REP> 1033
27/04/2007 09:05 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 17 197 031 424 octets libres




c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
c:\Documents and Settings\NOOR\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
c:\Documents and Settings\NOOR\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe
c:\Documents and Settings\NOOR\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\NOOR\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\NOOR\Application Data\Yahoo!\Mail\attach\mbam.exe
c:\Documents and Settings\NOOR\Bureau\rav.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\NOOR\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\NOOR\Mes documents\Lphant-v3.51-Installer.exe
c:\Documents and Settings\NOOR\Mes documents\msgr9fr.exe
c:\Documents and Settings\NOOR\Mes documents\WLinstaller.exe
c:\Documents and Settings\NOOR\Mes documents\hijack\HiJackThis.exe
c:\Documents and Settings\NOOR\Mes documents\LOADER\LOADER.exe
c:\Documents and Settings\NOOR\Mes documents\LOADER\ANCIEN FIRM\sw_V1[1].3.7_011107_showtime ARTOK\ALIMINIUPG3.EXE
c:\Documents and Settings\NOOR\Mes documents\LOADER\new du 02 au 12-10-08\DownloadtpsbinV1.03.exe
c:\Documents and Settings\NOOR\Mes documents\LOADER\sr-x4000d corecteur du signal\FTE_Upgrade.exe
c:\Documents and Settings\NOOR\Mes documents\LOADER\TPS Bin extract\Setup.exe
c:\Documents and Settings\NOOR\Mes documents\LOADER\TPS Bin extract\TpsDailyUpdater.exe
c:\Documents and Settings\NOOR\Mes documents\LOADER\Upgrade_Tools\LZMA.EXE
c:\Documents and Settings\NOOR\Mes documents\LOADER\Upgrade_Tools\Upgrade.exe
c:\Documents and Settings\NOOR\Mes documents\Mes vidéos\driver webcam AMCAP\setup v9.10.exe
c:\Documents and Settings\NOOR\Mes documents\Mes vidéos\driver webcam AMCAP\v9.20.exe
c:\Documents and Settings\NOOR\Mes documents\My Completed Downloads\antivir_workstation_winu_fr_h.exe
c:\Documents and Settings\NOOR\Mes documents\My Completed Downloads\rav.exe
c:\Documents and Settings\NOOR\Mes documents\My Completed Downloads\SkypeSetup.exe
c:\Documents and Settings\NOOR\Mes documents\My Completed Downloads\utorrent.exe
c:\Documents and Settings\NOOR\Mes documents\My Completed Downloads\bootvis\BootVis.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\NOOR\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_FAMILYNOOR.tar.gz a l'adresse http://upload.malekal.com
Malekal_morte
Messages : 107617
Inscription : 10 sept. 2005 13:57

Re: problem DW2OEXE

par Malekal_morte »

Pas infecté,
Trop de machins qui tournent qui servent à rien et qui ralentissent le PC.

Je déplace le sujet dans Optimisation.
A lire : https://www.malekal.com/ordinateur_lent.php



Tu peux déjà faire ça :
Tu as plusieurs barre d'outils (toolbars), en as-tu besoin ?
Plusieurs barre d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire!


A désinstaller dans ajout/suppression de programmes :
Google Toolbar for Internet Explorer
Yahoo! Toolbar
Windows Live Toolbar


L'index de Nero bouffe des ressources :

- Demarrer / executer / tape services.msc
- Cherche NMIndexingService dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver


Désinstalle ces supers programmes qui sont soit disant là pour accélerer ton PC et qui au final le ralentissent :
Diskeeper 2008 Pro Premier
TuneUp Utilities 2009
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: problem DW2OEXE

par SkyTech »

Salut,

Une fois que tu as fais tous ça, redémarre et reposte un log HijackThis. PDT_018
noor
Messages : 28
Inscription : 06 janv. 2009 12:31

Re: problem DW2OEXE

par noor »

bonsoir voila le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:03, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\WF2K.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\UPHClean\uphclean.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\NOOR\Mes documents\hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - H:\Nouveau dossier\Alcohol 120\StarWind\StarWindService.exe (file missing)

--
End of file - 8382 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: problem DW2OEXE

par SkyTech »

Re,

Antivir + AVG y en a un trop, garde celui qui te convient le mieux, l'autre tu désinstalles.

Va dans ajout\suppression de programmes et désinstalle si présent :

Google Toolbar

Puis :

Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version.
voir : exploitation-swf-pdf-et-java-systeme-no ... 13629.html

Ensuite :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Puis :

Menu démarrer, exécuter, tape services.msc

Dans la fenêtre qui s'ouvre cherche :

NVIDIA Display Driver Service

Double clique dessus, dans type de démarrage mets désactivé.

Ensuite :

Créé un point de restauration système.

Relance HijackThis, coche ces lignes et clique sur Fixchecked.
noor a écrit : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe C:\WINDOWS\system32\wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\system32\WF2K.EXE Initial
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - H:\Nouveau dossier\Alcohol 120\StarWind\StarWindService.exe (file missing)
Puis :

* Clique sur le Menu Démarrer puis panneau de configuration
* Double clique sur ajouter supprimer des programmes
* Clique sur Ajouter/supprimer des composants windows
* Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger
* Clique sur suivant, laisse faire, redémarre.

Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

Après le redémarrage supprime si présent :

C:\Program Files\Messenger\

Reposte un log HijackThis.
noor
Messages : 28
Inscription : 06 janv. 2009 12:31

Re: problem DW2OEXE

par noor »

Bonsoir Skytech je te poste le log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:42, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\NOOR\Mes documents\hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{57AB8BB6-EABD-4FCF-9EA7-46B5E25BBEA7}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - H:\Nouveau dossier\Alcohol 120\StarWind\StarWindService.exe (file missing)

--
End of file - 6265 bytes
Avatar de l’utilisateur
SkyTech
Messages : 35600
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: problem DW2OEXE

par SkyTech »

Re,

Relance HijackThis, coche ces lignes et clique sur Fixchecked.
noor a écrit : O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\ooneclockv65.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
Puis :

* Menu Démarrer, clique sur exécuter
* Tape cmd et valide avec ok
* Dans l'invite qui s'ouvre, copie et colle cette ligne

sc stop gusvc

Si un message d'erreur s'affiche, poursuit quand même

* Valide avec OK
* Copie-colle maintenant ça dans la fenêtre:

sc delete gusvc

* Valide avec OK

Recommence en remplaçant gusvc par StarWindService

Supprime :

C:\Program Files\Google\

Reposte un log HijackThis.
noor
Messages : 28
Inscription : 06 janv. 2009 12:31

Re: problem DW2OEXE

par noor »

quand je mets starwindservice la reponse est starwindservice n'est pas reconnu en tant que commande interne ou externe
,un programme exécutable ou un fichier de commandes
noor
Messages : 28
Inscription : 06 janv. 2009 12:31

Re: problem DW2OEXE

par noor »

j'ai refais la meme manipulation et la meme chose se reproduit: quand je mets starwindservice la reponse est starwindservice n'est pas reconnu en tant que commande interne ou externe
,un programme exécutable ou un fichier de commandes que doije faire merci
Avatar de l’utilisateur
grimposaure
Messages : 3109
Inscription : 02 sept. 2007 17:31
Localisation : Sur un rocher...

Re: problem DW2OEXE

par grimposaure »

Tu as bien mis les majuscules? La casse est importante sous cmd.
noor
Messages : 28
Inscription : 06 janv. 2009 12:31

Re: problem DW2OEXE

par noor »

j'ai fait copier coller reponse urgente s'il vs plait merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »