[Résolu] Aide à désinfection

[Maupas]

Bonjour

J'ai un problème d'infection qui m'a été signalé après un scan de ZHP. Notamment après avoir coché la ligne outil de recherche d'infection ligne 071 de ZHP diag. Il en ressort 3 lignes.Après recherches sur ZEB j'ai trouvé le même sujet ici:http://forum.zebulon.fr/resolu-ligne-071-t155450.html. J'ai effectué ce qui est préconisé avec toolbar SD mais ça ne marche pas pour moi. Je m'y prends certainement mal,c'est pourquoi je m'en remets à vous. Je suis sous vista. Merci d'avance

Modifié le 23 février 2009 par Maupas

[pear]

Bonjour,

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

[Maupas]

Voici le rapport

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:37:54, on 17/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\SYSTEM32\taskeng.exe

C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Karcher\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - Startup: IObit SmartDefrag.lnk = C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs:

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

 

--

End of file - 2959 bytes

[pear]

J'ai rarement vu un log Hijackthis aussi court.

 

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

[Maupas]

INFO.TXT:

 

info.txt logfile of random's system information tool 1.05 2009-02-17 20:35:46

 

======Uninstall list======

 

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"

ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"

ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Free Window Registry Repair-->C:\PROGRA~1\FREEWI~1\UNWISE.EXE C:\PROGRA~1\FREEWI~1\INSTALL.LOG

HijackThis 2.0.2-->"C:\Hijackthis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Print Diagnostic Utility-->MsiExec.exe /I{5E06C076-E4E7-4239-A886-B3D8AC84C166}

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"

K-Lite Mega Codec Pack 4.4.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}

Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"

Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}

Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}

Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}

Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}

Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}

SFR - Widget neufbox-->C:\Program Files\Neuf\Widget Neuf\uninstall.exe

Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Smart Defrag 1.10-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe"

SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"

SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"

TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe

TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}

Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}

Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}

Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}

VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

ZebHelpProcess 2.33-->"C:\Program Files\ZebHelpProcess 2\unins000.exe"

 

=====HijackThis Backups=====

 

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1208861980\ee\AOLSoftware.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

 

Hosts File Missing

======Security center information======

 

AS: Windows Defender

 

System event log

 

Computer Name: PC-de-MICHEL

Event Code: 42

Message: Le système se met en veille.

Record Number: 124363

Source Name: Microsoft-Windows-Kernel-Power

Time Written: 20090217172258.813476-000

Event Type: Information

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de-MICHEL

Event Code: 1003

Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000FEABCB28F. Il s'est produit l'erreur suivante :

L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

Record Number: 124364

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20090217183039.000000-000

Event Type: Avertissement

User:

 

Computer Name: PC-de-MICHEL

Event Code: 4201

Message: Le système a détecté que la carte réseau Connexion au réseau local était connectée au réseau, et a lancé une opération normale.

Record Number: 124365

Source Name: Tcpip

Time Written: 20090217183039.265625-000

Event Type: Information

User:

 

Computer Name: PC-de-MICHEL

Event Code: 1103

Message: Votre ordinateur a obtenu une adresse auprès du réseau, et vous pouvez maintenant vous connecter à d'autres ordinateurs.

Record Number: 124366

Source Name: Microsoft-Windows-Dhcp-Client

Time Written: 20090217183042.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-MICHEL

Event Code: 104

Message: Le service effectue la publication sur le réseau.

Record Number: 124367

Source Name: Microsoft-Windows-ResourcePublication

Time Written: 20090217183039.375000-000

Event Type: Information

User: AUTORITE NT\SERVICE LOCAL

 

Application event log

 

Computer Name: PC-de-MICHEL

Event Code: 301

Message: wlmail (2240) WindowsLiveMail0: Le moteur de la base de données a commencé la relecture du fichier journal C:\Users\MICHEL\AppData\Local\Microsoft\Windows Live Mail\edb.log.

Record Number: 22980

Source Name: ESENT

Time Written: 20090217191129.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-MICHEL

Event Code: 302

Message: wlmail (2240) WindowsLiveMail0: Le moteur de la base de données a terminé les étapes de récupération avec succès.

Record Number: 22981

Source Name: ESENT

Time Written: 20090217191129.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-MICHEL

Event Code: 210

Message: wlmail (2240) WindowsLiveMail0: Une sauvegarde complète est en cours de démarrage.

Record Number: 22982

Source Name: ESENT

Time Written: 20090217191129.000000-000

Event Type: Information

User:

 

Computer Name: PC-de-MICHEL

Event Code: 485

Message: wlmail (2240) WindowsLiveMail0: Une tentative d'effacement du fichier "C:\Users\MICHEL\AppData\Local\Microsoft\Windows Live Mail\Backup\old\OP_CACHE.ATR" a échoué en indiquant l'erreur système 5 (0x00000005) : "Accès refusé. ". L'opération d'effacement de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8).

Record Number: 22983

Source Name: ESENT

Time Written: 20090217191139.000000-000

Event Type: Erreur

User:

 

Computer Name: PC-de-MICHEL

Event Code: 215

Message: wlmail (2240) WindowsLiveMail0: La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion avec le client a échoué.

Record Number: 22984

Source Name: ESENT

Time Written: 20090217191139.000000-000

Event Type: Erreur

User:

 

Security event log

 

Computer Name: PC-de-MICHEL

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 36888

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090217193543.979755-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-MICHEL

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 36889

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090217193544.026630-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-MICHEL

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 36890

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090217193544.057880-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-MICHEL

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 36891

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090217193544.089130-000

Event Type: Échec de l'audit

User:

 

Computer Name: PC-de-MICHEL

Event Code: 5038

Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys

Record Number: 36892

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090217193544.120380-000

Event Type: Échec de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRA~1\DISKEE~1\DISKEE~1\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel

"PROCESSOR_REVISION"=0401

"NUMBER_OF_PROCESSORS"=2

 

-----------------EOF-----------------

 

 

LOG.TXT

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by MICHEL at 2009-02-17 20:40:31

Microsoft® Windows Vista™ Professionnel Service Pack 1

System drive C: has 170 GB (89%) free of 191 GB

Total RAM: 2047 MB (53% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:40:36, on 17/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\SYSTEM32\taskeng.exe

C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Users\MICHEL\Desktop\RSIT.exe

C:\Karcher\MICHEL.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - Startup: IObit SmartDefrag.lnk = C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs:

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

 

--

End of file - 3022 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\AutoSmartDefrag.job

C:\Windows\tasks\User_Feed_Synchronization-{C2BE4D24-BF0F-40A9-8254-E716C86D044D}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-03 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-03 34816]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-09-17 13580832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Live Mail]

C:\Program Files\Windows Live\Mail\wlmail.exe [2007-10-23 156696]

 

C:\Users\MICHEL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

IObit SmartDefrag.lnk - C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"=" "

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"FilterAdministratorToken"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.reg - open - regedit.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2009-02-17 20:35:37 ----D---- C:\rsit

2009-02-17 11:56:18 ----D---- C:\Program Files\BillP Studios

2009-02-17 00:04:24 ----A---- C:\Windows\system32\PerfStringBackup.TMP

2009-02-16 10:40:47 ----D---- C:\57089140ab4953f143928a71c7a8d53f

2009-02-11 07:38:18 ----A---- C:\Windows\system32\mshtml.dll

2009-02-11 07:38:18 ----A---- C:\Windows\system32\ieframe.dll

2009-02-11 07:38:17 ----A---- C:\Windows\system32\urlmon.dll

2009-02-11 07:38:16 ----A---- C:\Windows\system32\wininet.dll

2009-02-11 07:38:16 ----A---- C:\Windows\system32\mstime.dll

2009-02-11 07:38:16 ----A---- C:\Windows\system32\msfeeds.dll

2009-02-11 07:38:16 ----A---- C:\Windows\system32\jsproxy.dll

2009-02-11 07:38:16 ----A---- C:\Windows\system32\iertutil.dll

2009-02-10 20:38:07 ----D---- C:\Users\MICHEL\AppData\Roaming\skypePM

2009-02-10 20:35:02 ----D---- C:\Users\MICHEL\AppData\Roaming\Skype

2009-02-10 20:34:25 ----D---- C:\Program Files\Common Files\Skype

2009-02-10 20:34:23 ----RD---- C:\Program Files\Skype

2009-02-10 20:34:17 ----D---- C:\ProgramData\Skype

2009-02-10 08:35:20 ----D---- C:\ProgramData\Google

2009-02-10 08:08:05 ----D---- C:\Program Files\Google

2009-02-09 13:09:05 ----D---- C:\Program Files\ConvertHelper

2009-02-09 10:59:15 ----D---- C:\Program Files\QS

2009-02-06 20:11:39 ----D---- C:\Users\MICHEL\AppData\Roaming\IObit

2009-02-06 20:11:37 ----D---- C:\Program Files\IObit

2009-02-05 11:34:43 ----D---- C:\Windows\temp

2009-01-31 06:55:47 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll

2009-01-31 06:55:47 ----A---- C:\Windows\system32\infocardapi.dll

2009-01-31 06:55:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll

2009-01-31 06:55:46 ----A---- C:\Windows\system32\icardres.dll

2009-01-31 06:55:46 ----A---- C:\Windows\system32\icardagt.exe

2009-01-31 06:55:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll

2009-01-31 06:55:42 ----A---- C:\Windows\system32\PresentationHost.exe

2009-01-31 06:50:53 ----A---- C:\Windows\system32\dfshim.dll

2009-01-31 06:50:50 ----A---- C:\Windows\system32\mscoree.dll

2009-01-31 06:50:49 ----A---- C:\Windows\system32\netfxperf.dll

2009-01-31 06:50:39 ----A---- C:\Windows\system32\mscorier.dll

2009-01-31 06:50:35 ----A---- C:\Windows\system32\mscories.dll

2009-01-31 06:22:10 ----D---- C:\Users\MICHEL\AppData\Roaming\Webcammax

2009-01-26 23:52:36 ----D---- C:\Program Files\Common Files\Windows Live

2009-01-23 01:13:37 ----D---- C:\Users\MICHEL\AppData\Roaming\Leadertech

2009-01-23 01:13:30 ----D---- C:\Program Files\Logitech

2009-01-23 00:54:12 ----D---- C:\Windows\nvtmpinst

2009-01-23 00:31:38 ----D---- C:\ProgramData\Logitech

2009-01-22 20:52:05 ----A---- C:\Windows\system32\lvci11901262.dll

2009-01-22 11:29:49 ----A---- C:\Windows\system32\nvuninst.exe

2009-01-22 09:52:56 ----D---- C:\Users\MICHEL\AppData\Roaming\NirSoft

2009-01-21 01:23:19 ----D---- C:\Users\MICHEL\AppData\Roaming\vlc

2009-01-20 10:19:45 ----D---- C:\ProgramData\Avira

2009-01-20 10:19:45 ----D---- C:\Program Files\Avira

2009-01-20 10:15:25 ----D---- C:\Program Files\Free Window Registry Repair

2009-01-20 10:12:59 ----A---- C:\Windows\system32\rmoc3260.dll

2009-01-20 10:12:59 ----A---- C:\Windows\system32\pndx5032.dll

2009-01-20 10:12:59 ----A---- C:\Windows\system32\pndx5016.dll

2009-01-20 10:12:59 ----A---- C:\Windows\system32\pncrt.dll

2009-01-20 10:12:48 ----A---- C:\Windows\system32\yv12vfw.dll

2009-01-20 10:12:48 ----A---- C:\Windows\system32\xvidcore.dll

2009-01-20 10:12:47 ----A---- C:\Windows\system32\xvidvfw.dll

2009-01-20 10:12:47 ----A---- C:\Windows\system32\qt-dx331.dll

2009-01-20 10:12:47 ----A---- C:\Windows\system32\dpl100.dll

2009-01-20 10:12:36 ----A---- C:\Windows\system32\divx.dll

2009-01-20 10:12:34 ----A---- C:\Windows\system32\ff_vfw.dll.manifest

2009-01-20 10:12:34 ----A---- C:\Windows\system32\ff_vfw.dll

2009-01-20 10:12:32 ----D---- C:\Users\MICHEL\AppData\Roaming\Real

2009-01-20 10:12:32 ----D---- C:\ProgramData\Real

2009-01-19 00:30:35 ----D---- C:\Program Files\Secunia

 

======List of files/folders modified in the last 1 months======

 

2009-02-17 20:40:32 ----D---- C:\Karcher

2009-02-17 20:40:19 ----RD---- C:\Program Files

2009-02-17 20:40:19 ----D---- C:\Users\MICHEL\AppData\Roaming\uTorrent

2009-02-17 20:39:26 ----D---- C:\System Volume Information

2009-02-17 20:37:34 ----D---- C:\Program Files\Mozilla Firefox

2009-02-17 19:32:52 ----D---- C:\Users\MICHEL\AppData\Roaming\WinPatrol

2009-02-17 17:49:22 ----D---- C:\Program Files\ZebHelpProcess 2

2009-02-17 15:11:01 ----D---- C:\Windows\Prefetch

2009-02-17 08:21:23 ----D---- C:\Windows\System32

2009-02-17 08:14:07 ----D---- C:\Windows

2009-02-17 00:33:48 ----D---- C:\ToolBar SD

2009-02-17 00:31:03 ----HD---- C:\ProgramData

2009-02-17 00:31:02 ----D---- C:\Windows\Tasks

2009-02-16 23:48:27 ----A---- C:\TB.txt

2009-02-16 23:22:45 ----D---- C:\Windows\ERDNT

2009-02-16 19:41:28 ----D---- C:\Windows\system32\LogFiles

2009-02-16 15:46:46 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-02-15 08:45:35 ----D---- C:\Windows\system32\drivers

2009-02-15 08:45:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-02-14 09:24:03 ----D---- C:\Windows\system32\catroot2

2009-02-12 08:59:07 ----D---- C:\Program Files\ma-config.com

2009-02-11 19:56:16 ----AD---- C:\ProgramData\TEMP

2009-02-11 19:56:02 ----D---- C:\Program Files\SpywareBlaster

2009-02-11 19:45:03 ----SHD---- C:\Windows\Installer

2009-02-11 16:07:32 ----D---- C:\Windows\Debug

2009-02-11 08:17:42 ----D---- C:\Windows\winsxs

2009-02-11 08:00:01 ----D---- C:\Windows\system32\catroot

2009-02-11 07:59:51 ----D---- C:\ProgramData\Microsoft Help

2009-02-11 07:59:25 ----D---- C:\Program Files\Windows Mail

2009-02-10 20:34:25 ----D---- C:\Program Files\Common Files

2009-02-10 08:08:41 ----D---- C:\Windows\system32\Tasks

2009-02-07 08:17:01 ----D---- C:\Program Files\Common Files\LogiShrd

2009-02-07 07:51:16 ----D---- C:\Program Files\Messenger Plus! Live

2009-02-05 11:28:55 ----D---- C:\Windows\system32\Msdtc

2009-02-05 11:28:53 ----D---- C:\Windows\registration.tmp

2009-02-05 11:28:52 ----D---- C:\Windows\system32\wbem

2009-02-05 11:27:58 ----D---- C:\Windows\system32\config

2009-02-05 11:27:52 ----D---- C:\Windows\system32\spool

2009-02-05 11:27:52 ----D---- C:\Windows\system32\CodeIntegrity

2009-02-05 11:27:52 ----D---- C:\Windows\inf

2009-02-05 11:27:51 ----D---- C:\Windows\registration

2009-02-04 00:21:12 ----A---- C:\Windows\system32\mrt.exe

2009-02-01 07:19:14 ----RSD---- C:\Windows\assembly

2009-01-31 10:53:27 ----D---- C:\Windows\Microsoft.NET

2009-01-31 08:21:22 ----D---- C:\Windows\rescache

2009-01-31 07:04:09 ----D---- C:\Windows\system32\fr-FR

2009-01-31 07:04:05 ----D---- C:\Windows\system32\XPSViewer

2009-01-31 07:04:05 ----D---- C:\Windows\system32\en-US

2009-01-28 19:18:00 ----D---- C:\Windows\Minidump

2009-01-28 06:40:36 ----D---- C:\Program Files\CCleaner

2009-01-27 02:07:30 ----D---- C:\ProgramData\WLInstaller

2009-01-27 01:23:56 ----D---- C:\myuninst_fr

2009-01-26 23:59:27 ----D---- C:\Program Files\Windows Live

2009-01-26 23:52:22 ----SD---- C:\ProgramData\Microsoft

2009-01-23 16:52:03 ----A---- C:\Windows\NeroDigital.ini

2009-01-23 00:56:58 ----D---- C:\ProgramData\NVIDIA

2009-01-22 23:43:26 ----D---- C:\ProgramData\Logishrd

2009-01-22 03:55:25 ----D---- C:\Program Files\Windows Live Safety Center

2009-01-20 10:12:32 ----D---- C:\Program Files\K-Lite Codec Pack

2009-01-20 10:02:43 ----D---- C:\Program Files\WinRAR

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-01-20 75072]

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R2 procguard;procguard; \??\C:\Windows\system32\drivers\procguard.sys [2006-08-09 26688]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-11-14 2016920]

R3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2008-07-26 95384]

R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-07-26 627864]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-07-26 41752]

R3 LVUVC;Logitech QuickCam Fusion(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-17 7379872]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 1119616]

R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2008-12-10 7808]

R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]

R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]

S3 Bcfilter;Jetico Personal Firewall Network Monitor; C:\Windows\system32\DRIVERS\bcfilter.sys []

S3 BcfilterMP;BcfilterMP; C:\Windows\system32\DRIVERS\bcfilter.sys []

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 Inspect;Comodo Firewall Network Driver; C:\Windows\system32\DRIVERS\inspect.sys []

S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys []

S3 MBAMDrvService;MBAMDrvService; \??\C:\Windows\system32\drivers\mbam.sys [2009-02-11 15504]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

S3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-29 33588]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2009-01-20 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2009-01-20 151297]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 UxTuneUp;TuneUp Extension de thème; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S4 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]

S4 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

S4 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-17 196608]

S4 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-04-11 306432]

 

-----------------EOF-----------------

 

 

Merci

[pear]

Votre rapport est propre.

 

Postez les lignes relevées par Zhp Diag, svp.

[Maupas]

Zeb Help Process v2.33.5 by Nicolas Coolman - Rapport Général du 17/02/2009 23:52:50

 

Rapport de ZHPDiag v1.16.4 par Nicolas Coolman

Enregistré le 17/02/2009 23:52:34

Platform : Windows Vista Business (6.0.6001) Service Pack 1

MSIE: Internet Explorer v7.0.6001.18000

OPIE: Opera 9.50

MFIE: Mozilla Firefox (3.0.6)

 

---\\ Processus lancés

C:\Windows\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\System32\spoolsv.exe

 

---\\ Modification d'une valeur System.ini (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [PressePapier]

 

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)

O5 - control.ini: inetcpl.cpl=no

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

 

---\\ Valeur de Registre AppInit_DLLs (O20)

O20 - AppInit_DLLs:

 

---\\ Clé de Registre autorun SharedTaskScheduler (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

 

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe

 

---\\ Recherche d'infection de Base de Registres (O71)

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}]

 

 

Lignes traitées 31/32

[Maupas]

Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 17/02/2009 23:57:33

Voici également le rapport de synthèse de ZHP

INFORMATION

 

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}]

 

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)

Avira®AntiVir PersonalEdition

 

RAPPORT SIMPLIFIE

O4 - HKLM\..\Run: [PressePapier]

O5 - control.ini: inetcpl.cpl=no

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}]

[Maupas]

Pour finir je vous mets l'image de la synthèse (en espérant que ça fonctionne)

 

 

 

[pear]

Bonjour,

 

 

 

Télécharger sur le bureauOTMoveIt3 by OldTimer .

Double-clic sur OTMoveIt3.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

 

:Reg

 

[-hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}]

[-hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}]

[-hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}]

 

 

 

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

Revenez dans OTMoveIt3,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTMoveIt3

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse