analyse hijackthis

[Babar8]

Bonjour Gof,

Je te soumet le nouveau rapport après l'excécution de rsit. Pour les problèmes toujours présent pour la lenteur et surtout le problème firefox qui arrive presque à chaque lancement après premier arrêt.

Pour les coupures je n'en ai pas eu depuis 10 jours ??? il est vrai que jai moins 'utilisé le pc cette semaine ce qui explique ma réponse tardive....

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Bernard at 2009-04-03 17:55:20

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 13 GB (44%) free of 30 GB

Total RAM: 2048 MB (73% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:55:48, on 03.04.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\windows\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\WINDOWS\System32\imapi.exe

C:\windows\System32\snmp.exe

C:\windows\Explorer.EXE

C:\windows\system32\CAP4RSK.EXE

C:\windows\system32\wscntfy.exe

C:\windows\system32\spool\drivers\w32x86\3\CAP4SWK.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\windows\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

G:\Work\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Bernard.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = All User Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://download.windowsupdate.com

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_02) -

O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} -

O16 - DPF: {C1029C96-C060-44EA-9752-502B62E6C8C4} -

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} -

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe

 

--

End of file - 5550 bytes

 

======Scheduled tasks folder======

 

C:\windows\tasks\Ad-Aware Update (Weekly).job

C:\windows\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1148113873.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]

NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2003-12-15 49152]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ATI Smart"=2

"Ati HotKey Poller"=2

"daayonbs6"=2

"C-DillaCdaC11BA"=2

"rpcapd"=3

"Pml Driver HPZ12"=3

"gusvc"=3

"a2free"=2

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\windows\system32\Ati2evxx.dll [2006-05-03 61440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\windows\system32\WgaLogon.dll [2008-09-06 267304]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoToolbarCustomize"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Disabled:Database Service Manager"

"C:\Program Files\Win-Test\wtDxTelnet.exe"="C:\Program Files\Win-Test\wtDxTelnet.exe:*:Enabled:WinDxtelnet"

"C:\Program Files\Win-Test\wt.exe"="C:\Program Files\Win-Test\wt.exe:*:Enabled:Win-Test Application"

"C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus.lnk"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\PROGRA~1\VISION~1\POWERO~1\vsPower.exe"="C:\PROGRA~1\VISION~1\POWERO~1\vsPower.exe:*:Enabled:Visionsoft PowerOut Agent"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\NetAppel\NetAppel.exe"="C:\Program Files\NetAppel\NetAppel.exe:*:Enabled:NetAppel"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\PROGRA~1\VISION~1\POWERO~1\vsPower.exe"="C:\PROGRA~1\VISION~1\POWERO~1\vsPower.exe:*:Enabled:Visionsoft PowerOut Agent"

 

======List of files/folders created in the last 1 months======

 

2009-03-28 08:45:30 ----D---- C:\rsit

2009-03-26 15:45:27 ----D---- C:\Program Files\ma-config.com

2009-03-26 15:45:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com

2009-03-26 12:08:56 ----D---- C:\Program Files\NetAppel

2009-03-25 21:22:46 ----A---- C:\Rooter.txt

2009-03-25 21:21:57 ----D---- C:\Rooter$

2009-03-15 20:26:44 ----D---- C:\wamp

2009-03-14 17:16:05 ----A---- C:\windows\SchedLgU.Txt

2009-03-10 00:03:49 ----D---- C:\Documents and Settings\Bernard\Application Data\OpenOffice.org

2009-03-09 23:54:31 ----D---- C:\Program Files\OpenOffice.org 3

2009-03-09 15:31:37 ----D---- C:\Program Files\IrfanView

2009-03-07 08:44:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe

2009-03-07 08:34:32 ----D---- C:\Program Files\NOS

2009-03-07 08:34:32 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\NOS

 

======List of files/folders modified in the last 1 months======

 

2009-04-03 17:55:36 ----D---- C:\windows\Prefetch

2009-04-03 17:46:05 ----D---- C:\Program Files\Mozilla Firefox

2009-04-03 17:16:14 ----D---- C:\windows\system32\inetsrv

2009-04-03 17:14:19 ----D---- C:\windows\Temp

2009-04-03 17:14:12 ----D---- C:\windows\Registration

2009-04-03 05:51:02 ----D---- C:\windows\Internet Logs

2009-04-03 05:50:59 ----D---- C:\WINDOWS

2009-04-02 20:54:25 ----D---- C:\Documents and Settings\Bernard\Application Data\Skype

2009-03-31 20:17:35 ----D---- C:\windows\system32

2009-03-29 19:26:12 ----D---- C:\Documents and Settings\Bernard\Application Data\Gestion Commerciale

2009-03-29 07:41:16 ----AC---- C:\windows\system32\PerfStringBackup.INI

2009-03-29 07:40:19 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

2009-03-29 07:39:45 ----D---- C:\Program Files\SpywareBlaster

2009-03-28 08:44:14 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2009-03-28 08:23:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-28 08:23:49 ----D---- C:\windows\system32\drivers

2009-03-26 16:38:29 ----RD---- C:\Program Files

2009-03-26 15:45:36 ----SHD---- C:\windows\Installer

2009-03-26 15:45:32 ----D---- C:\Program Files\HardwareDetection

2009-03-26 12:16:46 ----D---- C:\Documents and Settings\Bernard\Application Data\NetAppel

2009-03-24 14:30:50 ----D---- C:\windows\system32\CatRoot2

2009-03-23 22:57:00 ----AC---- C:\windows\win.ini

2009-03-23 22:31:03 ----D---- C:\Program Files\FoxMail

2009-03-22 08:13:19 ----D---- C:\Program Files\a-squared Free

2009-03-16 09:23:50 ----D---- C:\Program Files\7-Zip

2009-03-15 10:37:48 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-03-15 10:37:30 ----D---- C:\Program Files\Adobe

2009-03-14 00:18:49 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-03-13 22:55:19 ----D---- C:\windows\inf

2009-03-12 23:20:39 ----AC---- C:\windows\wt.INI

2009-03-12 23:03:04 ----D---- C:\Program Files\Win-Test

2009-03-09 23:57:18 ----RSD---- C:\windows\assembly

2009-03-09 23:55:02 ----RSD---- C:\windows\Fonts

2009-03-09 23:53:54 ----D---- C:\Program Files\OpenOffice.org 2.0

2009-03-09 22:44:11 ----D---- C:\Documents and Settings\Bernard\Application Data\OpenOffice.org2

2009-03-05 09:28:12 ----D---- C:\Program Files\Lavasoft

2009-03-05 09:27:58 ----DC---- C:\windows\system32\DRVSTORE

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\windows\system32\drivers\AFS2K.sys [2006-05-20 82380]

R1 AmdK7;Pilote de processeur AMD K7; C:\windows\System32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2008-11-25 75072]

R1 hwinterface;hwinterface; C:\windows\System32\Drivers\hwinterface.sys [2006-07-29 3026]

R1 KLIF;KLIF; C:\windows\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 VIAPFD;VIAPFD; C:\windows\System32\Drivers\VIAPFD.SYS [2001-12-18 3279]

R1 vsdatant;vsdatant; C:\windows\System32\vsdatant.sys [2008-07-09 394952]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\windows\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

R2 Aspi32;Aspi32; C:\windows\system32\drivers\Aspi32.sys [2003-12-17 17005]

R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []

R2 DLPortIO;DriverLINX Port I/O Driver; C:\windows\system32\drivers\DLPortIO.sys [1996-09-27 3584]

R3 Arp1394;Protocole client ARP 1394; C:\windows\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\windows\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]

R3 atinrvxx;ATI WDM Rage Theater Video; C:\windows\System32\DRIVERS\atinrvxx.sys [2004-08-04 105984]

R3 ATITUNEP;ATI WDM TV Tuner; C:\windows\System32\DRIVERS\atintuxx.sys [2004-08-04 78336]

R3 ativraxx;ATI WDM Rage Theater Audio; C:\windows\System32\DRIVERS\atinraxx.sys [2004-08-04 53760]

R3 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\windows\System32\DRIVERS\atinxsxx.sys [2004-08-04 64512]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 cmpci;C-Media PCI Audio Driver (WDM); C:\windows\system32\drivers\cmaudio.sys [2002-11-18 377358]

R3 LNE100;Linksys LNE100TX(v5) Fast Ethernet Adapter; C:\windows\system32\DRIVERS\LNE100V5.sys [2001-10-25 36224]

R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\System32\drivers\mqac.sys []

R3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\windows\System32\DRIVERS\atinmdxx.sys [2004-08-04 13824]

R3 NIC1394;Pilote réseau 1394; C:\windows\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 P1050VID;Creative WebCam Pro eX (Video); C:\windows\system32\DRIVERS\P1050Wnt.sys [2003-01-02 179853]

R3 pfc;Padus ASPI Shell; C:\windows\system32\drivers\pfc.sys [2007-12-06 9856]

R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\System32\drivers\RMCast.sys []

R3 TTDec;ATI WDM Teletext Decoder; C:\windows\System32\DRIVERS\ATINTTXX.sys [2004-08-04 13824]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\windows\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\windows\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 vulfnths;VIA USB Host Controller Lower Filter; C:\windows\System32\Drivers\vulfnth.sys [2005-01-05 6912]

R3 vulfntrs;VIA USB Roothub Lower Filter; C:\windows\System32\Drivers\vulfntr.sys [2005-06-06 11264]

S3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X; C:\windows\system32\DRIVERS\AN983.sys [2002-08-29 36224]

S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []

S3 FTDIBUS;USB Serial Converter Driver; C:\windows\system32\drivers\ftdibus.sys [2008-03-13 57536]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\windows\system32\DRIVERS\HPZid412.sys [2002-02-15 50960]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\windows\system32\DRIVERS\HPZipr12.sys [2002-03-21 16112]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\windows\system32\DRIVERS\HPZius12.sys [2002-03-08 22512]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nm;Pilote du Moniteur réseau; C:\windows\System32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 SLIP;Détrameur décalage BDA; C:\windows\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\windows\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\windows\System32\DRIVERS\usbscan.sys [2004-08-04 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 wceusbsh;Windows CE USB Serial Host Driver; C:\windows\system32\DRIVERS\wceusbsh.sys [2005-09-01 37768]

S3 WSTCODEC;Codec Teletext standard; C:\windows\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\windows\System32\DRIVERS\sr.sys [2008-04-14 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]

R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]

R2 IISADMIN;Administration IIS; C:\WINDOWS\System32\inetsrv\inetinfo.exe [2008-04-14 15872]

R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\System32\inetsrv\inetinfo.exe [2008-04-14 15872]

R2 SNMP;Service SNMP; C:\windows\System32\snmp.exe [2008-04-14 33280]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

S2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\System32\mqtgsvc.exe [2008-04-14 117248]

S3 aspnet_state;Service d'état ASP.NET; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 Fax;Fax; C:\windows\system32\fxssvc.exe [2008-04-14 268800]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 LPDSVC;Serveur d'impression TCP/IP; C:\windows\System32\tcpsvcs.exe [2001-08-28 19456]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2002-03-15 81920]

S3 SNMPTRAP;Service d'interruption SNMP; C:\windows\System32\snmptrap.exe [2008-04-14 8704]

S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]

S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe [2009-02-15 6558336]

S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]

S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-28 425080]

S4 Ati HotKey Poller;Ati HotKey Poller; C:\windows\system32\Ati2evxx.exe [2006-05-03 413696]

S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]

S4 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE []

S4 daayonbs6;gjmdjsarqhme; C:\WINDOWS\system32\qckkjkpz6.exe []

S4 MSMQ;Message Queuing; C:\WINDOWS\System32\mqsvc.exe [2008-04-14 4608]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S4 vsPower;vsPower; C:\PROGRA~1\VISION~1\POWERO~1\vsPower.exe [2007-09-18 1206272]

S4 W3SVC;Publication World Wide Web; C:\windows\System32\inetsrv\inetinfo.exe [2008-04-14 15872]

 

-----------------EOF-----------------

merci à +

[Gof]

Bonsoir

 

Télécharge del.bat sur ton Bureau.

Double clique pour l'exécuter.

Une fenêtre noire va s'ouvrir rapidement.

Supprime le fichier quand il aura fini de travailler.

 

Que donne un démarrage de Firefox en mode "sans échec" ? Tu trouveras le raccourci de ce démarrage du navigateur dans ton Menu Démarrer. Il correspond au raccourci suivant :

• "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
  

[Babar8]

Bonjour Gof,

 

j'ai tourné del.bat et lancé firefox en mode safe, le problème de firefox qui reste en exécution lorsque je sortais en mode normal ne se produit pas en mode safe enfin pour l'instant.

hier j'ai installé les mise à jour windows dont la mise à jour de recherche logiciel malveillant, il s'est mis en exe automatiquement et à la fin il a trouvé ça:

 

Trojan: Win32/Alureon! Inf

 

ça semble être un truc qui se propage par les drive comme les clés (ce qui se présumait dans ton analyse ou tu voyais des traces..). J'aimerais

comprendre si tu as du temps et un peu de patience pourquoi il ne sortait pas à la détection avira ou malwarebyte et qu'il sort maintenant avec le logiciel windows

depuis la suppression firefox n'est plus resté en exécution lorsque je quitte l'application.

 

Merci et bonne journée

[Gof]

Bonsoir Babar8

 

L'outil Microsoft ne t'a-t-il pas indiqué le nom et l'emplacement du fichier à sa détection/suppression ? Le souci avec Firefox ne s'est plus manifesté depuis ?

 

Que donne une analyse MBAM à présent ?

[Babar8]

Bonjour Gof

 

Désolé de mon temps de réponse mais je suis débordé et n'ai pas eu bcp de temps. Pour info je n'ai pas retrouvé le log de outil logiciel malveillant (et c'est stupide mais je n'ai pas relevé le chemin du fichier détecté). MBAM ne donne rien je l'ai encore fait tourner hier et il n'a rien détecté.

FireFox ça fonctionne plus ou moins bien mais ça ne plante plus comme avant. Merci de ton aide et de ta patience.

[Gof]

Bonjour Babar8

 

J'ai perdu le fil de notre histoire depuis le temps. Quels sont les soucis qui subsistent ?

[Babar8]

Bonsoir Gof

 

Il subsiste toujours des lenteurs mais je n'ai pas trop de temps en ce moment . Il est préférable que j'ouvre un nouveau sujet quand j'aurais plus de temps.

 

Merci de ton aide je ne veux pas te déranger plus longtemps ce coup ci. Avec mes excuses et meilleures salutations

Bernard