[Résolu] Virus beagle/bagle

[Thanos]

ok FindyKill a bien bossé

 

A présent, le pc n\'est plus protégé du tout car Bagle détruit les programmes de sécurité: antivirus et firewall.

Aussi cantofab, je vais te demander de ne pas surfer avec ce pc pour le moment, jusqu'à ce que les protections soient mises en place.

 

On va le faire maintenant si tu veux bien, et installer ce qui est à mon avis le meilleur antivirus gratuit qu'on puisse trouver > Antivir.

 

1°) Si tu avais un antivirus avant l'infection ainsi qu'un parefeu (autre que celui de Windows), désinstalle les car ils ne fonctionnent plus.

 

Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la version décrite est en anglais).

 

 

Fais un scan du pc avec Antivir comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

 

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Poste stp les 3 rapports demandés =>

- le rapport d'Antivir

- les deux rapports générés par RSIT.

 

courage

Modifié le 7 avril 2009 par Thanos

[Thanos]

Tu as peut être constaté que les liens et la mise en page de mon précédent message ont buggé!

je viens de rétablir ca: les liens sont de nouveau opérationnels

Je dois quitter, aussi je ne pourrais te lire que ce soir! @ toute

Modifié le 7 avril 2009 par Thanos

[cantofab]

J'étais en train d'installer l'antivirus et là tout à coup page bleue habituelle et en bas suppression de la memoire active avec des chiffre de téléchargement . C'est normal???

 

J'ai redémarrer du coup!!!

[Thanos]

non pas vraiment...en espérant que des fichiers importants au bon fonctionnement de Windows n'aient pas souffert...!

est ce que tu as pû lire le message d'erreur ? On va désactiver le redémarrage automatique si ce n'est déjà fait: c'est expliqué ici => http://www.commentcamarche.net/faq/sujet-3...age-automatique

 

Edit: je dois vraiment y aller: on continue ce soir

Modifié le 7 avril 2009 par Thanos

[cantofab]

Alors dans l'ordre:

1_rapport Antivir

2_le rapport info

3_le rapport log

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 7 avril 2009 14:51

 

La recherche porte sur 1343330 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(plain) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :FABIEN-3KQH2O8T

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 12:50:07

ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 12:50:13

ANTIVIR3.VDF : 7.1.3.26 115200 Bytes 07/04/2009 12:50:14

Version du moteur: 8.2.0.138

AEVDF.DLL : 8.1.1.0 106868 Bytes 07/04/2009 12:50:24

AESCRIPT.DLL : 8.1.1.73 373114 Bytes 07/04/2009 12:50:23

AESCN.DLL : 8.1.1.10 127348 Bytes 07/04/2009 12:50:22

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38

AEPACK.DLL : 8.1.3.12 397687 Bytes 07/04/2009 12:50:22

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 07/04/2009 12:50:20

AEHEUR.DLL : 8.1.0.114 1700214 Bytes 07/04/2009 12:50:19

AEHELP.DLL : 8.1.2.2 119158 Bytes 07/04/2009 12:50:16

AEGEN.DLL : 8.1.1.33 340340 Bytes 07/04/2009 12:50:15

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56

AECORE.DLL : 8.1.6.7 176502 Bytes 07/04/2009 12:50:14

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, E:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : mardi 7 avril 2009 14:51

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sstray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'27' processus ont été contrôlés avec '27' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '48' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{BFEFB9B3-B021-4FAC-9684-D565130E2706}\RP1\A0000006.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0b53c6.qua' !

C:\System Volume Information\_restore{BFEFB9B3-B021-4FAC-9684-D565130E2706}\RP1\A0000016.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b637e57.qua' !

C:\System Volume Information\_restore{BFEFB9B3-B021-4FAC-9684-D565130E2706}\RP1\A0000017.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aqd

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0b53c7.qua' !

C:\System Volume Information\_restore{BFEFB9B3-B021-4FAC-9684-D565130E2706}\RP1\A0000029.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b637e58.qua' !

C:\System Volume Information\_restore{BFEFB9B3-B021-4FAC-9684-D565130E2706}\RP1\A0000032.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.aqd

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0b53c8.qua' !

Recherche débutant dans 'D:\' <Sauvegarde>

Recherche débutant dans 'E:\'

 

 

Fin de la recherche : mardi 7 avril 2009 16:04

Temps nécessaire: 1:13:11 Heure(s)

 

La recherche a été effectuée intégralement

 

6831 Les répertoires ont été contrôlés

437381 Des fichiers ont été contrôlés

5 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

5 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

437374 Fichiers non infectés

2684 Les archives ont été contrôlées

2 Avertissements

5 Consignes

________________________________________________________________________________

______________________________________

________________________________________________________________________________

______________________________________

 

info.txt logfile of random's system information tool 1.06 2009-04-07 16:23:23

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}

7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}

7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}

ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Carom 3D-->C:\WINDOWS\NeoUninstall.exe "C:\Program Files\Neoact\Carom3D\Uninstall.ini"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Conflict Zone-->MsiExec.exe /I{AE11D2D1-0BFE-11D5-8664-0050044A6322}

eMule-->"C:\Program Files\eMule\Uninstall.exe"

FindyKill-->C:\FindyKill\Uninstal.exe

Fritivi 2.0b2-->"C:\Program Files\Fritivi\unins000.exe"

Google Gears-->MsiExec.exe /I{2A9C3F41-DACA-37AB-84FB-2E6193C42151}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"C:\Documents and Settings\Canto\Bureau\HijackThis.exe" /uninstall

HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}

HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat

HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}

InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe

Jahshaka-->C:\Program Files\Jahshaka\uninst-jahshaka.exe

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}

Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c

Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL

Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}

Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe

Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Motocross Madness 2-->"C:\Program Files\Microsoft Games\Motocross Madness 2\Uninstal.exe" /runtemp /addremove

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

Mozilla Firefox (3.0.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}

NVIDIA Drivers-->C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI

OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat

OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U

OpenLibraries-->C:\Program Files\OpenLibraries\uninst-openlibraries.exe

OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}

Pangya_Eu (GOA)-->C:\Program Files\GOA\Pangya_Eu\uninstall.exe

PetanqueDemo 1.0.0-->"C:\Program Files\Artefacts Studio\PetanqueDemo\unins000.exe"

Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"

Pirates of the Caribbean - At Worlds End-->C:\Program Files\InstallShield Installation Information\{01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}\setup.exe -runfromtemp -l0x040c Pirates of the Caribbean - At Worlds End -removeonly

Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly

Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly

ServerMania 0.97-->"C:\Program Files\ServerMania\unins000.exe"

SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"

SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0

TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"

TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe

Urban Terror 4.1-->"C:\Program Files\UrbanTerror\unins000.exe"

VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}

VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}

WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

 

======System event log======

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 62486

Message: Invalid parameters

 

Record Number: 52328

Source Name: ati2mtag

Time Written: 20090228110533.000000+060

Event Type: Informations

User:

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 62486

Message: Invalid parameters

 

Record Number: 52327

Source Name: ati2mtag

Time Written: 20090228110533.000000+060

Event Type: Informations

User:

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 62486

Message: Invalid parameters

 

Record Number: 52326

Source Name: ati2mtag

Time Written: 20090228110533.000000+060

Event Type: Informations

User:

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 62486

Message: Invalid parameters

 

Record Number: 52325

Source Name: ati2mtag

Time Written: 20090228110533.000000+060

Event Type: Informations

User:

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 62486

Message: Invalid parameters

 

Record Number: 52324

Source Name: ati2mtag

Time Written: 20090228110533.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 4097

Message: Le service AntiVir a été arrêté!

 

Record Number: 5

Source Name: Avira AntiVir

Time Written: 20090407144154.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 4112

Message: Une erreur s'est produite lors de la recherche d'une ressource du système d'exploitation.

La ressource 'INIT11' n'a pas été attribuée.

La cause pourrait être une mémoire principale insuffisante ou une autre erreur système.

Code d'erreur : 2

 

Record Number: 4

Source Name: Avira AntiVir

Time Written: 20090407144150.000000+120

Event Type: erreur

User: AUTORITE NT\SYSTEM

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 0

Message:

Record Number: 3

Source Name: gupdate1c9a2fbbdf2a89c

Time Written: 20090407144150.000000+120

Event Type: Informations

User:

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 105

Message: The service was started.

 

Record Number: 2

Source Name: ATI Smart

Time Written: 20090407144150.000000+120

Event Type: Informations

User:

 

Computer Name: FABIEN-3KQH2O8T

Event Code: 2001

Message: Le service EAPOL a été démarré correctement

 

Record Number: 1

Source Name: EAPOL

Time Written: 20090407144143.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"MLT_REPOSITORY"=C:\Program Files\Jahshaka\..\mlt\share\mlt\modules

"PYTHONPATH"=C:\Program Files\OpenLibraries\python

 

-----------------EOF-----------------

 

________________________________________________________________________________

__________________________________

________________________________________________________________________________

__________________________________

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Canto at 2009-04-07 16:22:40

Microsoft Windows XP Professionnel

System drive C: has 8 GB (26%) free of 30 GB

Total RAM: 511 MB (42% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:23:22, on 07/04/2009

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\sstray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\notepad.exe

C:\Program Files\Java\jre6\bin\jucheck.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Canto\Bureau\RSIT.exe

C:\Program Files\trend micro\Canto.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_5.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44AE6D-3A73-4EEB-BDFC-6951C024FDB7}: NameServer = 212.27.40.240,212.27.40.241

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Update Service (gupdate1c9a2fbbdf2a89c) (gupdate1c9a2fbbdf2a89c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 6173 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]

Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll [2008-11-29 1667072]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"nForce Tray Options"=sstray.exe /r []

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

"LVCOMSX"=C:\WINDOWS\System32\LVCOMSX.EXE [2005-07-19 221184]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

WgaLogon.dll []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-04-07 16:22:42 ----D---- C:\Program Files\trend micro

2009-04-07 16:22:40 ----D---- C:\rsit

2009-04-07 14:40:14 ----D---- C:\Program Files\Avira

2009-04-07 14:40:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-04-07 13:45:35 ----A---- C:\FindyKill.txt

2009-04-07 13:43:15 ----D---- C:\FindyKill

2009-04-07 13:39:26 ----D---- C:\WINDOWS\Prefetch

2009-04-07 13:34:32 ----RA---- C:\WINDOWS\System32\msxml3r.dll

2009-04-07 13:33:13 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest

2009-04-07 13:32:00 ----A---- C:\WINDOWS\System32\wuaueng.dll

2009-04-07 13:32:00 ----A---- C:\WINDOWS\System32\wuauclt.exe

2009-04-07 13:26:52 ----D---- C:\WINDOWS\System32\ReinstallBackups

2009-04-07 13:24:09 ----A---- C:\WINDOWS\System32\spxcoins.dll

2009-04-07 13:24:09 ----A---- C:\WINDOWS\System32\irclass.dll

2009-04-07 13:23:58 ----RA---- C:\WINDOWS\SET8C.tmp

2009-04-07 13:23:56 ----RA---- C:\WINDOWS\SET80.tmp

2009-04-06 17:31:03 ----A---- C:\WINDOWS\setuplog.txt

2009-04-06 17:30:43 ----A---- C:\WINDOWS\ntbtlog.txt

2009-04-03 22:27:50 ----D---- C:\Documents and Settings\Canto\Application Data\Malwarebytes

2009-04-03 22:27:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-04-03 22:27:44 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-04-03 20:49:50 ----D---- C:\WINDOWS\Minidump

2009-03-25 19:57:11 ----D---- C:\Program Files\Adobe

 

======List of files/folders modified in the last 1 months======

 

2009-04-07 16:22:42 ----RD---- C:\Program Files

2009-04-07 16:04:26 ----D---- C:\WINDOWS\Temp

2009-04-07 14:49:20 ----D---- C:\WINDOWS\Debug

2009-04-07 14:48:12 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-04-07 14:41:37 ----D---- C:\WINDOWS

2009-04-07 14:40:15 ----D---- C:\WINDOWS\System32\drivers

2009-04-07 13:55:07 ----D---- C:\WINDOWS\system32

2009-04-07 13:55:07 ----AC---- C:\WINDOWS\System32\PerfStringBackup.INI

2009-04-07 13:47:52 ----D---- C:\Program Files\MSN Messenger

2009-04-07 13:42:10 ----D---- C:\WINDOWS\Registration

2009-04-07 13:41:37 ----HD---- C:\WINDOWS\inf

2009-04-07 13:41:19 ----D---- C:\WINDOWS\System32\CatRoot2

2009-04-07 13:40:30 ----SHD---- C:\System Volume Information

2009-04-07 13:40:30 ----D---- C:\WINDOWS\System32\Restore

2009-04-07 13:39:29 ----HD---- C:\Program Files\WindowsUpdate

2009-04-07 13:39:01 ----RSHDC---- C:\WINDOWS\System32\dllcache

2009-04-07 13:39:01 ----D---- C:\WINDOWS\System32\config

2009-04-07 13:38:22 ----A---- C:\WINDOWS\imsins.BAK

2009-04-07 13:34:40 ----D---- C:\Program Files\Windows Media Player

2009-04-07 13:34:40 ----D---- C:\Program Files\Movie Maker

2009-04-07 13:34:29 ----D---- C:\WINDOWS\security

2009-04-07 13:34:14 ----AC---- C:\WINDOWS\OEWABLog.txt

2009-04-07 13:34:11 ----AC---- C:\WINDOWS\ODBCINST.INI

2009-04-07 13:33:49 ----D---- C:\WINDOWS\System32\ias

2009-04-07 13:33:15 ----RD---- C:\WINDOWS\Web

2009-04-07 13:33:08 ----RAHC---- C:\WINDOWS\System32\cdplayer.exe.manifest

2009-04-07 13:33:00 ----A---- C:\WINDOWS\win.ini

2009-04-07 13:32:52 ----D---- C:\WINDOWS\System32\oobe

2009-04-07 13:32:25 ----D---- C:\WINDOWS\System32\Com

2009-04-07 13:32:01 ----D---- C:\Program Files\Messenger

2009-04-07 13:31:24 ----SH---- C:\boot.ini

2009-04-07 13:24:12 ----A---- C:\WINDOWS\system.ini

2009-04-07 13:24:04 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-04-07 13:23:59 ----D---- C:\WINDOWS\System32\CatRoot

2009-04-07 12:47:07 ----D---- C:\WINDOWS\system

2009-04-07 12:47:06 ----D---- C:\WINDOWS\System32\Setup

2009-04-07 12:46:50 ----D---- C:\WINDOWS\Help

2009-04-07 12:46:45 ----D---- C:\WINDOWS\System32\usmt

2009-04-07 12:46:12 ----D---- C:\WINDOWS\AppPatch

2009-04-07 12:46:11 ----D---- C:\WINDOWS\System32\1036

2009-04-07 12:46:10 ----RSD---- C:\WINDOWS\Fonts

2009-04-07 12:46:04 ----D---- C:\WINDOWS\ime

2009-04-07 12:46:02 ----D---- C:\WINDOWS\Media

2009-04-07 12:45:51 ----D---- C:\WINDOWS\twain_32

2009-04-07 12:45:50 ----D---- C:\WINDOWS\System32\wbem

2009-04-07 12:44:55 ----D---- C:\WINDOWS\System32\icsxml

2009-04-07 12:44:33 ----D---- C:\WINDOWS\System32\npp

2009-04-07 12:44:19 ----D---- C:\WINDOWS\msagent

2009-04-07 12:43:04 ----D---- C:\WINDOWS\System32\1033

2009-04-07 12:40:21 ----D---- C:\WINDOWS\WinSxS

2009-04-07 12:40:21 ----D---- C:\WINDOWS\Driver Cache

2009-04-03 20:13:28 ----D---- C:\Program Files\Mozilla Firefox

2009-04-03 00:15:01 ----D---- C:\Program Files\eMule

2009-04-01 19:55:20 ----D---- C:\Documents and Settings\Canto\Application Data\OpenOffice.org2

2009-03-29 19:07:55 ----A---- C:\WINDOWS\ModemLog_Best Data Data Fax Modem.txt

2009-03-26 13:53:33 ----HD---- C:\Config.Msi

2009-03-25 19:58:40 ----SHD---- C:\WINDOWS\Installer

2009-03-25 19:57:49 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-03-25 19:57:29 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-03-12 12:30:02 ----SD---- C:\WINDOWS\Tasks

2009-03-12 12:29:58 ----D---- C:\Program Files\Google

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 aswSP;avast! Self Protection; C:\WINDOWS\System32\drivers\aswSP.sys [2009-02-05 114768]

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]

R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-28 14080]

R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]

R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 StarOpen;StarOpen; C:\WINDOWS\System32\drivers\StarOpen.sys [2008-09-03 5632]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]

R3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HCF_MSFT.sys [2001-08-23 908000]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2001-08-28 56960]

R3 nvax;Service for NVIDIA® nForce Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]

R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2004-01-29 93764]

R3 nvnforce;Service for NVIDIA® nForce Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]

R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\System32\DRIVERS\LVCM.sys [2005-05-27 1317152]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2001-08-17 56448]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-28 24960]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2001-08-28 15616]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-28 21760]

R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]

R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2008-12-09 296448]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-10-21 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-10-21 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-10-21 21568]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2001-08-28 37760]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2005-12-22 80272]

S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]

S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2005-12-22 137884]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]

S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]

S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]

S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2009-02-05 26944]

S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2009-02-05 94032]

S4 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2009-02-05 23152]

S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2009-02-05 51376]

S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2007-08-09 73728]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]

S2 gupdate1c9a2fbbdf2a89c;Google Update Service (gupdate1c9a2fbbdf2a89c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-12 133104]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-05 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]

S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2006-03-22 405504]

S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

 

-----------------EOF-----------------

 

 

Voilà en attendant ta réponse je te remercie par avance de ton implication.

Modifié le 7 avril 2009 par cantofab

[Thanos]

re!

 

Antivir n'a rien trouvé d'inquiêtant juste des points de restauration infectés qu'il a supprimé.

 

Quelques remarques:

 

- l'antivirus Avast! n'est pas désinstallé: il est important de ne conserver qu'un seul antivirus sous peine de voir le pc ralentir, voire planter!

 

Retente la désinstallation par la voie habituelle >> Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes.

 

Ensuite télécharge aswClear.exe sur le bureau.

Exécute l'utilitaire téléchargé

Clique sur Uninstall

Redémarre l'ordinateur.

 

Après ca, Avast n'existe plus! (il n'a pas été très utile face à Bagle de toute façon!).

 

- Ton pc est un gruyère au niveau sécurité....il n'y a aucun Service Pack dessus

Ca siginifie qu'il y a un nombre très important de failles de sécurité (utilisées par les malwares pour infecter le pc) et de plus il n'y a même pas de parefeu Windows! Ton système est en retard de 6 ans....et les malwares s'améliorent sans cesse/ il en apparait de nouveau plus virulents chaque jour.

 

D'urgence il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

- Il faut absolument que tu passes par Windows Update pour installer au moins le Service Pack 2. (Service Pack 3 dans l'idéal).

Si la version que tu possèdes est légale, tu dois pouvoir l'installer sans souci >> http://www.microsoft.com/france/windows/xp/sp2/default.mspx

 

De même Internet Explorer v6 est une passoire!! Il faut au moins opter pour Internet Explorer v7

 

Si tu passes par Windows Update, il dois te proposer cette mise à jour majeure.

Si tu ne peux pas l'installer, utilise ton Firefox et laisse tomber Internet Explorer! c'est de toute façon préférable....

 

Pour en terminer avec les analyses, fais ce scan en ligne quand tu pourras >>

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Après tout ca, poste le rapport de Kaspersky ainsi qu'un nouveau rapport RSIT (mais juste le rapport log.txt)

 

courage

Modifié le 7 avril 2009 par Thanos

[cantofab]

AVAST! ___ désistallé

Zone alarm, version gratuite (qu'avec le pare feu) ____ ok

Service pack 2 ou 3 ____ impossible car pas version d'origine

Internet explorer 7 ou 8 ___ marche pas non plus car pas de pack 2 ou 3 mais de toute façon j'utilise de + en + Firefox

Scan Kaspersky _____ il a bloqué à 43% donc je l'ai relancé, c'est en cours

 

Je voulais savoir si je commander le service pack 3 (8€ + frais de port (je sais pas combien)) cela fonctionnerais si je l'installais sur mon PC malgré que je n'ai pas Windows XP d'origine???? Merci.

[cantofab]

Voici les 2 rapports:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, April 8, 2009

Operating System: Microsoft Windows XP Professional (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, April 08, 2009 04:23:26

Records in database: 2021814

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Scan statistics:

Files scanned: 74308

Threat name: 0

Infected objects: 0

Suspicious objects: 0

Duration of the scan: 02:34:32

 

No malware has been detected. The scan area is clean.

 

The selected area was scanned.

 

 

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Canto at 2009-04-08 17:14:14

Microsoft Windows XP Professionnel

System drive C: has 7 GB (25%) free of 30 GB

Total RAM: 511 MB (58% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:14:26, on 08/04/2009

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sstray.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Java\jre6\bin\java.exe

C:\Documents and Settings\Canto\Bureau\RSIT.exe

C:\Program Files\trend micro\Canto.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_5.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA44AE6D-3A73-4EEB-BDFC-6951C024FDB7}: NameServer = 212.27.40.240,212.27.40.241

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Google Update Service (gupdate1c9a2fbbdf2a89c) (gupdate1c9a2fbbdf2a89c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 6074 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]

Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll [2008-11-29 1667072]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"nForce Tray Options"=sstray.exe /r []

"LVCOMSX"=C:\WINDOWS\System32\LVCOMSX.EXE [2005-07-19 221184]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

WgaLogon.dll []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableLUA"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2009-04-08 11:18:40 ----A---- C:\WINDOWS\System32\javaws.exe

2009-04-08 11:18:40 ----A---- C:\WINDOWS\System32\javaw.exe

2009-04-08 11:18:40 ----A---- C:\WINDOWS\System32\java.exe

2009-04-08 11:16:57 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier

2009-04-08 11:16:46 ----A---- C:\WINDOWS\zllsputility_loc040c.dll

2009-04-08 11:16:46 ----A---- C:\WINDOWS\System32\imslsp_install_loc040c.dll

2009-04-08 11:16:46 ----A---- C:\WINDOWS\System32\imsinstall_loc040c.dll

2009-04-08 11:16:40 ----A---- C:\WINDOWS\zllsputility.exe

2009-04-08 11:16:40 ----A---- C:\WINDOWS\System32\SpOrder.dll

2009-04-08 11:16:22 ----A---- C:\WINDOWS\System32\zpeng24.dll

2009-04-08 11:16:22 ----A---- C:\WINDOWS\System32\vsxml.dll

2009-04-08 10:52:22 ----A---- C:\WINDOWS\System32\vsutil_loc040c.dll

2009-04-08 10:52:20 ----A---- C:\WINDOWS\System32\vsregexp.dll

2009-04-08 10:52:20 ----A---- C:\WINDOWS\System32\libeay32_0.9.6l.dll

2009-04-08 10:52:18 ----A---- C:\WINDOWS\System32\zlcommdb.dll

2009-04-08 10:52:18 ----A---- C:\WINDOWS\System32\zlcomm.dll

2009-04-08 10:52:16 ----D---- C:\WINDOWS\System32\ZoneLabs

2009-04-08 10:52:16 ----D---- C:\Program Files\Zone Labs

2009-04-08 10:52:16 ----A---- C:\WINDOWS\System32\vswmi.dll

2009-04-08 10:52:16 ----A---- C:\WINDOWS\System32\vspubapi.dll

2009-04-08 10:52:16 ----A---- C:\WINDOWS\System32\vsmonapi.dll

2009-04-08 10:51:21 ----D---- C:\WINDOWS\Internet Logs

2009-04-08 10:51:21 ----A---- C:\WINDOWS\System32\vsutil.dll

2009-04-08 10:51:21 ----A---- C:\WINDOWS\System32\vsinit.dll

2009-04-08 10:51:21 ----A---- C:\WINDOWS\System32\vsdata.dll

2009-04-07 16:22:42 ----D---- C:\Program Files\trend micro

2009-04-07 16:22:40 ----D---- C:\rsit

2009-04-07 14:40:14 ----D---- C:\Program Files\Avira

2009-04-07 14:40:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-04-07 13:45:35 ----A---- C:\FindyKill.txt

2009-04-07 13:43:15 ----D---- C:\FindyKill

2009-04-07 13:39:26 ----D---- C:\WINDOWS\Prefetch

2009-04-07 13:34:32 ----RA---- C:\WINDOWS\System32\msxml3r.dll

2009-04-07 13:33:13 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest

2009-04-07 13:32:00 ----A---- C:\WINDOWS\System32\wuaueng.dll

2009-04-07 13:32:00 ----A---- C:\WINDOWS\System32\wuauclt.exe

2009-04-07 13:26:52 ----D---- C:\WINDOWS\System32\ReinstallBackups

2009-04-07 13:24:09 ----A---- C:\WINDOWS\System32\spxcoins.dll

2009-04-07 13:24:09 ----A---- C:\WINDOWS\System32\irclass.dll

2009-04-07 13:23:58 ----RA---- C:\WINDOWS\SET8C.tmp

2009-04-07 13:23:56 ----RA---- C:\WINDOWS\SET80.tmp

2009-04-06 17:31:03 ----A---- C:\WINDOWS\setuplog.txt

2009-04-06 17:30:43 ----A---- C:\WINDOWS\ntbtlog.txt

2009-04-03 22:27:50 ----D---- C:\Documents and Settings\Canto\Application Data\Malwarebytes

2009-04-03 22:27:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-04-03 22:27:44 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-04-03 20:49:50 ----D---- C:\WINDOWS\Minidump

2009-03-25 19:57:11 ----D---- C:\Program Files\Adobe

 

======List of files/folders modified in the last 1 months======

 

2009-04-08 14:51:43 ----D---- C:\WINDOWS\Temp

2009-04-08 11:39:11 ----D---- C:\WINDOWS

2009-04-08 11:23:30 ----D---- C:\Program Files\Mozilla Firefox

2009-04-08 11:21:26 ----D---- C:\WINDOWS\Debug

2009-04-08 11:20:59 ----D---- C:\WINDOWS\system32

2009-04-08 11:20:03 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-04-08 11:18:36 ----D---- C:\Program Files\Java

2009-04-08 11:18:24 ----HD---- C:\Config.Msi

2009-04-08 11:18:23 ----SHD---- C:\WINDOWS\Installer

2009-04-08 10:58:50 ----D---- C:\WINDOWS\System32\CatRoot2

2009-04-08 10:56:56 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-04-08 10:52:16 ----RD---- C:\Program Files

2009-04-08 10:38:45 ----D---- C:\WINDOWS\System32\drivers

2009-04-07 16:57:39 ----D---- C:\Program Files\MSN Messenger

2009-04-07 13:55:07 ----AC---- C:\WINDOWS\System32\PerfStringBackup.INI

2009-04-07 13:42:10 ----D---- C:\WINDOWS\Registration

2009-04-07 13:41:37 ----HD---- C:\WINDOWS\inf

2009-04-07 13:40:30 ----SHD---- C:\System Volume Information

2009-04-07 13:40:30 ----D---- C:\WINDOWS\System32\Restore

2009-04-07 13:39:29 ----HD---- C:\Program Files\WindowsUpdate

2009-04-07 13:39:01 ----RSHDC---- C:\WINDOWS\System32\dllcache

2009-04-07 13:39:01 ----D---- C:\WINDOWS\System32\config

2009-04-07 13:38:22 ----A---- C:\WINDOWS\imsins.BAK

2009-04-07 13:34:40 ----D---- C:\Program Files\Windows Media Player

2009-04-07 13:34:40 ----D---- C:\Program Files\Movie Maker

2009-04-07 13:34:29 ----D---- C:\WINDOWS\security

2009-04-07 13:34:14 ----AC---- C:\WINDOWS\OEWABLog.txt

2009-04-07 13:34:11 ----AC---- C:\WINDOWS\ODBCINST.INI

2009-04-07 13:33:49 ----D---- C:\WINDOWS\System32\ias

2009-04-07 13:33:15 ----RD---- C:\WINDOWS\Web

2009-04-07 13:33:08 ----RAHC---- C:\WINDOWS\System32\cdplayer.exe.manifest

2009-04-07 13:33:00 ----A---- C:\WINDOWS\win.ini

2009-04-07 13:32:52 ----D---- C:\WINDOWS\System32\oobe

2009-04-07 13:32:25 ----D---- C:\WINDOWS\System32\Com

2009-04-07 13:32:01 ----D---- C:\Program Files\Messenger

2009-04-07 13:31:24 ----SH---- C:\boot.ini

2009-04-07 13:24:12 ----A---- C:\WINDOWS\system.ini

2009-04-07 13:24:04 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-04-07 13:23:59 ----D---- C:\WINDOWS\System32\CatRoot

2009-04-07 12:47:07 ----D---- C:\WINDOWS\system

2009-04-07 12:47:06 ----D---- C:\WINDOWS\System32\Setup

2009-04-07 12:46:50 ----D---- C:\WINDOWS\Help

2009-04-07 12:46:45 ----D---- C:\WINDOWS\System32\usmt

2009-04-07 12:46:12 ----D---- C:\WINDOWS\AppPatch

2009-04-07 12:46:11 ----D---- C:\WINDOWS\System32\1036

2009-04-07 12:46:10 ----RSD---- C:\WINDOWS\Fonts

2009-04-07 12:46:04 ----D---- C:\WINDOWS\ime

2009-04-07 12:46:02 ----D---- C:\WINDOWS\Media

2009-04-07 12:45:51 ----D---- C:\WINDOWS\twain_32

2009-04-07 12:45:50 ----D---- C:\WINDOWS\System32\wbem

2009-04-07 12:44:55 ----D---- C:\WINDOWS\System32\icsxml

2009-04-07 12:44:33 ----D---- C:\WINDOWS\System32\npp

2009-04-07 12:44:19 ----D---- C:\WINDOWS\msagent

2009-04-07 12:43:04 ----D---- C:\WINDOWS\System32\1033

2009-04-07 12:40:21 ----D---- C:\WINDOWS\WinSxS

2009-04-07 12:40:21 ----D---- C:\WINDOWS\Driver Cache

2009-04-03 00:15:01 ----D---- C:\Program Files\eMule

2009-04-01 19:55:20 ----D---- C:\Documents and Settings\Canto\Application Data\OpenOffice.org2

2009-03-29 19:07:55 ----A---- C:\WINDOWS\ModemLog_Best Data Data Fax Modem.txt

2009-03-25 19:57:49 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-03-25 19:57:29 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-03-12 12:30:02 ----SD---- C:\WINDOWS\Tasks

2009-03-12 12:29:58 ----D---- C:\Program Files\Google

2009-03-09 05:19:08 ----A---- C:\WINDOWS\System32\deploytk.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]

R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-28 14080]

R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]

R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 StarOpen;StarOpen; C:\WINDOWS\System32\drivers\StarOpen.sys [2008-09-03 5632]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]

R3 HCF_MSFT;HCF_MSFT; C:\WINDOWS\System32\DRIVERS\HCF_MSFT.sys [2001-08-23 908000]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2001-08-28 56960]

R3 nvax;Service for NVIDIA® nForce Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]

R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2004-01-29 93764]

R3 nvnforce;Service for NVIDIA® nForce Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]

R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\System32\DRIVERS\LVCM.sys [2005-05-27 1317152]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2001-08-17 56448]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-28 24960]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2001-08-28 15616]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-28 21760]

R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]

R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2008-12-09 296448]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-10-21 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-10-21 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-10-21 21568]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2001-08-28 37760]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2005-12-22 80272]

S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]

S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2005-12-22 137884]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]

S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]

S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]

S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2007-08-09 73728]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]

S2 gupdate1c9a2fbbdf2a89c;Google Update Service (gupdate1c9a2fbbdf2a89c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-12 133104]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-05 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]

S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2006-03-22 405504]

 

-----------------EOF-----------------

 

 

 

Quelle est la suite du programme??

[Thanos]

salut cantofab

 

Je jette un oeil à tes différents rapports et te laisse une réponse sous peu...

Bien d'avoir installé le parefeu et l'antivirus: ca sécurisera le pc un minimum

Je voulais savoir si je commander le service pack 3 (8€ + frais de port (je sais pas combien)) cela fonctionnerais si je l'installais sur mon PC malgré que je n'ai pas Windows XP d'origine???? Merci.

Franchement je ne peux pas te répondre de manière certaine là dessus.

Je suis plutôt censé te dire de faire légaliser ta version On en parle ici => http://www.commentcamarche.net/faq/sujet-4...galiser-windows

[Thanos]

Ok! les rapports ne montrent rien de mauvais Bon résultat confirmé par le scan en ligne.

 

Une suppression à faire:

 

Passe par le Panneau de Configuration => Ajouter/Supprimer des Programmes et désinstalle FindyKill

 

Supprime ces éléments si présents:

 

C:\FindyKill.txt => le fichier

C:\FindyKill => le dossier

C:\rsit => le dossier

C:\Program Files\Fichiers communs\BOONTY Shared => le dossier

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Comment fonctionne le pc ?