Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

Lenteur générale

Par TotoTomtom
le 14 juin 2009 dans Analyses et éradication malwares

https://forum.zebulon.fr/topic/164349-lenteur-g%C3%A9n%C3%A9rale/

Abonnés 0

Messages recommandés

TotoTomtom

Posté(e) le 14 juin 2009

- Signaler

Posté(e) le 14 juin 2009 (modifié)

Bonjour a tous, alors voila, j'ai de plutôt gros problèmes avec mon ordi depuis deux semaines, fausse manip ou virus, je ne sais pas vraiment, mais j'aimerai y remédier. Mes 'tites recherches m'ont amené sur Zebulon, j'espère que vous pourrez m'aider.

Je ne m'y connais mais vraiment très peu en ordi alors c'est peut être quelque chose de plutôt simple, mais quand on ne connait pas et qu'on trifouille c'est souvent la qu'on aggrave le souci ^,^ .

Je vais tenter de vous expliquer mon ( mes ? ) probleme(s).

Alors comme je l'ai dit, cela fait deux semaines que mon ordi avance a deux a l'heure. Bon, ça n'allais pas aussi vite que pendant les premiers mois, mais il me permettait de naviguer tranquillement, & a l'occasion de jouer a des jeux qui ma foie demandent quand même un minimum de ressources, ce qui aujourd'hui n'est quasiment plus possible, ou demande beaucoup de patience. A savoir, il me faut 10-15minutes pour qu'il se démarre, et que je puisse l'utiliser, j'ai l'impression que je ne sais quoi n'arrive plus a gérer mes actions, et qu'a des moments plus rien ne se passe ( plus aucun bruit ) puis il recommence a charger, puis il rearrete, en deux mots " la galère " ^,^ . En plus de cette lenteure, l'ordi ne détecte plus de périphérique audio, j'ai testé toutes les solution que proposait une page officielle de Microsoft, rien ne marche, je commence a croire que je suis maudit .

D'après mes connaissances plus que limités je ne sais pas réellement ce que je dois vous donner comme infos, je vais donc en donner le plus possible.

Donc, nettoyage avec Avast fait, quelques virus, j'ai tout supprimé.

nettoyage avec CCleaner fait

défragmentation avec JkDefrrag

J'ai tenté d'ameliorer les performances en disant au revoir a mon interface vista, en mettant les effets visuelles & cie a zéro, donc je me retrouve avec l'apparence d'un W 98 ^,^ .

System : vista édition familiale prémium

Processeur : Intel® Pentium® D CPU 2.80 Ghz 2.80Ghz

mémoire vive : 1 Go

type d'exploitation : 32 Bits

j'ai lu quelques sujets, et j'ai donc fait une analyse avec Hijack qui donne ceci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49:10, on 15/06/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18248)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehmsas.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Windows\system32\wuauclt.exe

C:\Fraps\fraps.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.gamenext.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: 88.191.70.111 nprotect.lineage2.com

O1 - Hosts: 88.191.70.111 update.nprotect.net

O1 - Hosts: 88.191.25.98 L2authd.lineage2.com #Lineage 2 - Serveur Evolution

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\Users\TOOOOO~1\AppData\Local\Temp\svchost.exe 1

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [qzrzkf] c:\users\toooootooooo\appdata\local\qzrzkf.exe qzrzkf

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)

O13 - Gopher Prefix:

O15 - Trusted Zone: http://click.getmirar.com (HKLM)

O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} - http://activex.camfrogweb.com/basic/cfweb_..._instmodule.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--

End of file - 6556 bytes

Voila, j'espère trouver une solution, même naviguer ce n'est pas évident ^,^ .

Edit : Merci d'avoir déplacé mon post.

Modifié le 15 juin 2009 par TotoTomtom

Citer

Thanos

Posté(e) le 15 juin 2009

- Signaler

Posté(e) le 15 juin 2009 (modifié)

Salut et bienvenue sur le forum

Quelques liens pour t'aider à commencer :

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

*********

Je vois au moins deux infections sur ton pc.

Une d'elle est l'adware navipromo que tu peux éviter facilement à l'avenir en évitant d'installer certains programmes >>

L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

Funky Emoticons
Games-AttacK
Original-Solitaire
go-astro
Live-Player
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

L'autre infection utilise les réseaux de partage de fichiers (P2P)... en voici une description >> http://www.symantec.com/security_response/...-99&tabid=1

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

*********

Avant de commencer, on va désactiver l'UAC le temps des différents scans.Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >>

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complêt"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste ces 3 rapports stp

Modifié le 15 juin 2009 par Thanos

Citer

TotoTomtom

Posté(e) le 15 juin 2009

Auteur

- Signaler

Posté(e) le 15 juin 2009 (modifié)

Merci d'avoir répondu aussi vite, et des conseils. Concernant les logiciels p2p cela fait bien longtemps que je ne les utilsent plus, je les aient juste laissé installé plutôt " au cas ou " si je puis dire. M'enfin, le téléchargement de films, chansons & bien encore jeux etc. cela fait bien longtemps que j'ai laissé tomber, et même si ce n'est pas mieux, aujourd'hui il y a de nombreux sites qui nous proposent les mêmes services sans avoir a télécharger l'objet souhaité, pour ne citer que Deezer, qui si je ne m'abuse est l'un des seuls site légale .

Alors, les procédures que tu m'as demandé sont effectués. je poste donc les rapports.

MBAM LOG

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2282

Windows 6.0.6001 Service Pack 1

15/06/2009 15:23:30

mbam-log-2009-06-15 (15-23-30).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 264206

Temps écoulé: 1 hour(s), 52 minute(s), 59 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 19

Valeur(s) du Registre infectée(s): 7

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 3

Fichier(s) infecté(s): 17

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\adzgalore.optimizer (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\adzgalore.optimizer.1 (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\quax.kalpol (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\quax.kalpol.1 (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b68467d7-b1e9-ccd0-6700-3ba0fc93c4ee (Adware.AdRotator) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\Sidebar.dll (Adware.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsservicesstartup (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\ embedded web browser from: http://bsalsa.com/ (Trojan.Banker) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.

C:\Program Files\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):

c:\Users\toooootooooo\local settings\application data\qzrzkf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

c:\Users\toooootooooo\local settings\application data\qzrzkf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

c:\Users\toooootooooo\local settings\application data\qzrzkf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

c:\Windows\System32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.

c:\Windows\System32\b68467d7-b1e9-ccd0-6700-3ba0fc93c4ee.exe (Adware.AdRotator) -> Quarantined and deleted successfully.

c:\Windows\System32\iydtkaksuacchcu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\Windows\System32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\adzgalore games collection\Bob and Bill adventures - Wild Hunting.lnk (Adware.Agent) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\adzgalore games collection\Crazy Blocks.lnk (Adware.Agent) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\adzgalore games collection\Lines.lnk (Adware.Agent) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\adzgalore games collection\The Battles Of Helicopters.lnk (Adware.Agent) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\adzgalore games collection\Video Pool.lnk (Adware.Agent) -> Quarantined and deleted successfully.

c:\program files\video add-on\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.

c:\program files\video add-on\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.

c:\programdata\microsoft\Windows\start menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

c:\Users\toooootooooo\favorites\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Puis le log & l'info d'HijackThis

LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by TooOooTooOoo at 2009-06-15 15:53:53

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 92 GB (42%) free of 218 GB

Total RAM: 1022 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:53:58, on 15/06/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18248)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\system32\Taskmgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\TooOooTooOoo\Downloads\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\TooOooTooOoo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.gamenext.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: 88.191.70.111 nprotect.lineage2.com

O1 - Hosts: 88.191.70.111 update.nprotect.net

O1 - Hosts: 88.191.25.98 L2authd.lineage2.com #Lineage 2 - Serveur Evolution

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [qzrzkf] c:\users\toooootooooo\appdata\local\qzrzkf.exe qzrzkf

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)

O13 - Gopher Prefix:

O15 - Trusted Zone: http://click.getmirar.com (HKLM)

O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} - http://activex.camfrogweb.com/basic/cfweb_..._instmodule.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--

End of file - 6475 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{58B56569-1D3A-478D-8564-A42E5204A8B0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]

BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"SystrayORAHSS"=C:\Program Files\OrangeHSS\Systray\SystrayApp.exe [2006-12-12 90112]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-06 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-11-06 8530464]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-11-06 81920]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"qzrzkf"=c:\users\toooootooooo\appdata\local\qzrzkf.exe qzrzkf []

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

"RamBoostXp"=C:\Program Files\RamBoost XP\rambxpfr.exe [2004-03-09 1542144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"EnableLUA"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-06-15 12:55:00 ----D---- C:\rsit

2009-06-15 12:51:58 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\Malwarebytes

2009-06-15 12:51:38 ----D---- C:\ProgramData\Malwarebytes

2009-06-15 12:51:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-06-15 05:17:52 ----A---- C:\Windows\ntbtlog.txt

2009-06-15 04:36:53 ----D---- C:\ProgramData\Avira

2009-06-15 04:36:48 ----D---- C:\Program Files\Avira

2009-06-15 01:46:27 ----D---- C:\Program Files\Trend Micro

2009-06-14 13:51:26 ----A---- C:\Windows\system32\EncDec.dll

2009-06-14 13:51:15 ----A---- C:\Windows\system32\psisdecd.dll

2009-06-10 09:47:17 ----A---- C:\Windows\system32\localspl.dll

2009-06-10 09:45:40 ----A---- C:\Windows\system32\rpcrt4.dll

2009-06-10 09:43:02 ----A---- C:\Windows\system32\mshtml.dll

2009-06-10 09:41:59 ----A---- C:\Windows\system32\ieframe.dll

2009-06-10 09:41:35 ----A---- C:\Windows\system32\urlmon.dll

2009-06-10 09:41:16 ----A---- C:\Windows\system32\wininet.dll

2009-06-10 09:41:06 ----A---- C:\Windows\system32\iertutil.dll

2009-06-10 09:40:51 ----A---- C:\Windows\system32\iedkcs32.dll

2009-06-10 09:40:31 ----A---- C:\Windows\system32\msfeeds.dll

2009-06-10 09:40:17 ----A---- C:\Windows\system32\ieaksie.dll

2009-06-10 09:40:00 ----A---- C:\Windows\system32\occache.dll

2009-06-10 09:39:46 ----A---- C:\Windows\system32\ieUnatt.exe

2009-06-10 09:39:26 ----A---- C:\Windows\system32\ieencode.dll

2009-06-10 09:38:58 ----A---- C:\Windows\system32\mstime.dll

2009-06-10 09:38:19 ----A---- C:\Windows\system32\jsproxy.dll

2009-06-09 19:23:11 ----D---- C:\Program Files\CCleaner

2009-06-09 19:01:53 ----D---- C:\Program Files\HTML Help Workshop

2009-06-09 18:48:16 ----D---- C:\Program Files\RamBoost XP

2009-06-06 03:24:53 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\dvdcss

2009-06-03 01:02:44 ----D---- C:\ProgramData\WindowsSearch

2009-05-21 10:58:14 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\OpenOffice.org2

======List of files/folders modified in the last 1 months======

2009-06-15 15:50:54 ----D---- C:\Windows\Temp

2009-06-15 15:47:14 ----D---- C:\Program Files\Mozilla Firefox

2009-06-15 15:30:51 ----D---- C:\Windows\system32\drivers

2009-06-15 15:30:51 ----D---- C:\Windows

2009-06-15 15:23:30 ----RD---- C:\Program Files

2009-06-15 15:23:29 ----D---- C:\Windows\System32

2009-06-15 13:29:04 ----D---- C:\Windows\tracing

2009-06-15 12:51:38 ----HD---- C:\ProgramData

2009-06-15 04:45:15 ----D---- C:\Windows\Microsoft.NET

2009-06-15 04:35:20 ----SHD---- C:\System Volume Information

2009-06-15 04:34:29 ----SHD---- C:\Windows\Installer

2009-06-15 04:34:29 ----SHD---- C:\Config.Msi

2009-06-15 04:34:28 ----D---- C:\Windows\winsxs

2009-06-15 03:43:56 ----AD---- C:\ProgramData\TEMP

2009-06-15 03:38:56 ----D---- C:\Windows\Prefetch

2009-06-15 03:30:43 ----D---- C:\Windows\ehome

2009-06-14 23:32:05 ----D---- C:\Fraps

2009-06-14 13:49:08 ----D---- C:\Windows\system32\catroot2

2009-06-14 13:49:08 ----D---- C:\Windows\system32\catroot

2009-06-11 03:51:47 ----D---- C:\Program Files\Internet Explorer

2009-06-11 03:43:20 ----D---- C:\Program Files\Microsoft Works

2009-06-11 03:43:11 ----D---- C:\Windows\inf

2009-06-11 03:26:24 ----D---- C:\Windows\Debug

2009-06-09 19:02:04 ----D---- C:\Windows\Help

2009-06-03 22:01:05 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\teamspeak2

2009-06-03 00:19:58 ----D---- C:\Downloads

2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe

2009-06-01 16:57:05 ----D---- C:\Program Files\Wrath of the Lich King Friends and Family Alpha

2009-06-01 16:56:33 ----D---- C:\Windows\Minidump

2009-06-01 16:56:13 ----SD---- C:\Windows\Downloaded Program Files

2009-05-29 00:38:25 ----A---- C:\Windows\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]

R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-06 8230496]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

R3 X10Hid;X10 Hid Device; C:\Windows\System32\Drivers\x10hid.sys [2006-11-17 13976]

S3 3xHybrid;Philips SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;VIA High Definition Audio Service; C:\Windows\system32\drivers\viahduaa.sys [2006-12-19 142848]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-02 4682]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]

S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]

S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2008-01-19 15872]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2007-10-31 30464]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 uxddrv;Dynamically loaded UxdDrv; \??\I:\WSTPROENG\uxddrv.sys []

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2006-12-12 57344]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []

-----------------EOF-----------------

INFO

info.txt logfile of random's system information tool 1.06 2009-06-15 15:54:00

======Uninstall list======

-->C:\Program Files\DialMessenger/uninstall.exe

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\Program Files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe MainUninstall.shl

-->MsiExec /X{27DC856A-0916-4988-8198-8714DDD3183D}

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

AGEIA PhysX v7.05.17-->MsiExec.exe /X{27DC856A-0916-4988-8198-8714DDD3183D}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

BitComet 0.91-->C:\Program Files\BitComet\uninst.exe

Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}

Camfrog Server 4.2 (remove only)-->"C:\Program Files\Camfrog\Camfrog Server\uninstall.exe"

Camfrog Video Chat 5.2-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Cool Edit Pro-->C:\Windows\cep12dun.exe

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

DJMixStation 2 feat. Virtual DJ-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG

FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

Fraps-->"C:\Fraps\uninstall.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}

Half-Life-->C:\Windows\IsUninst.exe -fC:\SIERRA\Half-Life\Uninst.isu -c"C:\SIERRA\Half-Life\HLUNINST.DLL"

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

HTML Help Workshop-->C:\Program Files\HTML Help Workshop\setup.exe Uninstall

Ivalice Launcher Version 11-->"C:\Program Files\World of Warcraft\unins001.exe"

J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly

Livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\Setup.exe" -l0x40c

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MCE Software Encoder 1.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe" -uninstall

MediaShow 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

Midgar Launcher-->"C:\Program Files\World Of Warcraft\unins000.exe"

Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Navigateur Orange-->C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe MainUninstall.shl

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}

Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u

Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}

POD-Bot 2.5-->C:\Windows\unvise32.exe C:\SIERRA\Half-Life\cstrike\poduninst.log

QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}

RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"

Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe

RomStation-->C:\Program Files\RomStation\Uninstal.exe

Sierra Utilities-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall

Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"

TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"

Tom Clancy's Ghost Recon Advanced Warfighter® 2 DEMO SP-->"C:\Program Files\InstallShield Installation Information\{2551B1D3-30D3-409B-B905-751A70B26C03}\setup.exe" -runfromtemp -l0x040c -removeonly

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG

Virtual DJ Home Edition - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG

VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (4)\Uninstall.exe

X10 Hardware-->C:\Windows\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Hosts File======

127.0.0.1 localhost

88.191.70.111 nprotect.lineage2.com

88.191.70.111 update.nprotect.net

88.191.25.98 L2authd.lineage2.com #Lineage 2 - Serveur Evolution

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-annie

Event Code: 14349

Message: Un nouveau serveur multimédia n’a pas été initialisé car le moteur de livraison de données multimédia Windows ne s’est pas initialisé en raison de l’erreur « 0x80070005 ». Redémarrez l’ordinateur, puis relancez le service WMPNetworkSvc. Si le problème persiste, réinstallez le Lecteur Windows Media, si possible.

Record Number: 71416

Source Name: Microsoft-Windows-WMPNSS-Service

Time Written: 20080620185613.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-annie

Event Code: 14353

Message: Un moteur de livraison de données multimédia portant l’ID « 0 » n’a pas été initialisé en raison de l’erreur « 0x80070005 » survenue lors de l’ajout de l’URL « http://+:10243/WMPNSSv4/2337527099/ ». Redémarrez l’ordinateur et relancez le service WMPNetworkSvc. Si le problème persiste, réinstallez le lecteur Windows Media, si possible.

Record Number: 71418

Source Name: Microsoft-Windows-WMPNSS-Service

Time Written: 20080620185614.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-annie

Event Code: 14349

Message: Un nouveau serveur multimédia n’a pas été initialisé car le moteur de livraison de données multimédia Windows ne s’est pas initialisé en raison de l’erreur « 0x80070005 ». Redémarrez l’ordinateur, puis relancez le service WMPNetworkSvc. Si le problème persiste, réinstallez le Lecteur Windows Media, si possible.

Record Number: 71419

Source Name: Microsoft-Windows-WMPNSS-Service

Time Written: 20080620185614.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-annie

Event Code: 30

Message: Le service de journalisation d’événements a rencontré une erreur (5) lors de l’activation de l’éditeur {DBE9B383-7CF3-4331-91CC-A3CB16A3B538} sur le canal Microsoft-Windows-Winlogon/Operational. Cette erreur n’affecte pas le fonctionnement du canal, mais a une incidence sur la capacité de l’éditeur de provoquer des événements sur le canal. Ce problème survient généralement lorsque le fournisseur utilise la Sécurité du fournisseur ETW et qu’il n’a pas accordé d’autorisations d’activation à l’identité du service Journal des événements.

Record Number: 71429

Source Name: Microsoft-Windows-Eventlog

Time Written: 20080620185828.831026-000

Event Type: Erreur

User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-annie

Event Code: 6008

Message: L'arrêt système précédant à 12:16:41 le 21/06/2008 n'était pas prévu.

Record Number: 71686

Source Name: EventLog

Time Written: 20080621102001.000000-000

Event Type: Erreur

User:

=====Application event log=====

Computer Name: PC-de-annie

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-1419666972-1502916314-582424887-1001_Classes:

Process 940 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1419666972-1502916314-582424887-1001_CLASSES

Record Number: 114641

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20090615132445.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: PC-de-annie

Event Code: 4354

Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMadeNoQOCInfo de l'abonnement {A9349F4A-C2D6-438B-94D6-E1BC2753F216}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80040210.

Record Number: 114658

Source Name: Microsoft-Windows-EventSystem

Time Written: 20090615133229.000000-000

Event Type: Avertissement

User:

Computer Name: PC-de-annie

Event Code: 11

Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

.

Record Number: 114663

Source Name: Microsoft-Windows-CAPI2

Time Written: 20090615134013.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-annie

Event Code: 11

Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

.

Record Number: 114664

Source Name: Microsoft-Windows-CAPI2

Time Written: 20090615134013.000000-000

Event Type: Erreur

User:

Computer Name: PC-de-annie

Event Code: 1000

Message: Application défaillante SystrayApp.exe, version 1.0.29.47, horodatage 0x457ef1fa, module défaillant SystrayApp.exe, version 1.0.29.47, horodatage 0x457ef1fa, code d’exception 0xc0000005, décalage d’erreur 0x00001b6a, ID du processus 0xbbc, heure de début de l’application 0x01c9edbdcefbd548.

Record Number: 114668

Source Name: Application Error

Time Written: 20090615134825.000000-000

Event Type: Erreur

User:

=====Security event log=====

Computer Name: PC-de-annie

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ANNIE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :

ID du processus : 0x278

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 58587

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081120160727.003696-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-annie

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 58588

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081120160727.003696-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-annie

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ANNIE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

Informations sur le processus :

ID du processus : 0x278

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Adresse du réseau : -

Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 58589

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081120160728.107141-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-annie

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-ANNIE$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :

ID du processus : 0x278

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 58590

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081120160728.107141-000

Event Type: Succès de l'audit

User:

Computer Name: PC-de-annie

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 58591

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20081120160728.107141-000

Event Type: Succès de l'audit

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Teleca Shared;C:\Program Files\Common Files\DivX Shared\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel

"PROCESSOR_REVISION"=0604

"NUMBER_OF_PROCESSORS"=2

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

"DEFAULT_CA_NR"=CA8

-----------------EOF-----------------

Fiou sa en fait des lignes ^,^

Voila, merci d'avance du temps consacré Thanos.

Modifié le 15 juin 2009 par TotoTomtom

Citer

Thanos

Posté(e) le 16 juin 2009

- Signaler

Posté(e) le 16 juin 2009 (modifié)

salut

MBAM a fait du bon boulot et je vois que tu as installé Antivir à la place de Avast très bon choix! j'allais te le proposer par la suite!

Une correction à faire dans le registre pour nettoyer les restes >>

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [qzrzkf] c:\users\toooootooooo\appdata\local\qzrzkf.exe qzrzkf

O15 - Trusted Zone: http://click.getmirar.com (HKLM)

O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

-Ferme tous les programmes et clique sur "Fix Checked"

Si tu n'as pas encore fait de scan complêt du pc avec Antivir, je te conseille de le faire à présent >>

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

Fais un scan du pc avec Antivir comme ceci >>

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

Cela permet de ne pas rester à la surveiller.

Poste le rapport d'Antivir ainsi qu'un nouveau rapport RSIT (juste le rapport log.txt)

Modifié le 16 juin 2009 par Thanos

Citer

TotoTomtom

Posté(e) le 20 juin 2009

Auteur

- Signaler

Posté(e) le 20 juin 2009 (modifié)

Coucou, le weekend me laisse un peu de temps pour poster mes rapports.

Alors, ayant parcouru brièvement le forum avant que tu ne répondes j'avais installé et procédé a une analyse avec Antivir.

Je poste donc mon premier rapport, puis celui réalisé il y a quelques jours ( en intégrant cette fois si l'analyse des fichiers cachés, qui a une fois de plus échoué si je ne m'abuse )

Rapport ANTIVIR du 15 JUIN

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 15 juin 2009 05:21

La recherche porte sur 1465531 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Mode sans échec

Identifiant : TooOooTooOoo

Nom de l'ordinateur : PC-DE-ANNIE

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26

ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 02:51:36

ANTIVIR3.VDF : 7.1.4.90 20480 Bytes 14/06/2009 02:51:36

Version du moteur : 8.2.0.187

AEVDF.DLL : 8.1.1.1 106868 Bytes 15/06/2009 02:51:51

AESCRIPT.DLL : 8.1.2.6 409978 Bytes 15/06/2009 02:51:50

AESCN.DLL : 8.1.2.3 127347 Bytes 15/06/2009 02:51:50

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 15/06/2009 02:51:49

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56

AEHEUR.DLL : 8.1.0.131 1786232 Bytes 15/06/2009 02:51:46

AEHELP.DLL : 8.1.3.6 205174 Bytes 15/06/2009 02:51:40

AEGEN.DLL : 8.1.1.45 348532 Bytes 15/06/2009 02:51:39

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 15/06/2009 02:51:38

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: quarantaine

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 15 juin 2009 05:21

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '40' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\Mozilla Firefox\components\b376311c-42f2-6f45-92fc-f9fb2d551d38.dll

[RESULTAT] Contient le cheval de Troie TR/Spy.Zlob.JN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6cc7db.qua' !

C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdsPU.322560

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a77c81b.qua' !

C:\Users\anis\AppData\Local\Temp\5exremao48dl.exe

[RESULTAT] Contient le cheval de Troie TR/Horst.246272B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aadcace.qua' !

C:\Users\anis\Documents\LimeWire\Saved\fortyloop.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OnLineGames.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa7cb22.qua' !

--> setup.exe

[1] Type d'archive: NSIS

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/OnLineGames.A

C:\Users\anis\Downloads\basplayer-sextv247.exe

[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/868368.A (dialer)

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8cb23.qua' !

C:\Users\dayana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8VX7TPH6\setup_en[1].exe

[RESULTAT] Contient le modèle de détection du programme SPR/Fake.Syscontrol

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa9ced1.qua' !

C:\Users\TooOooTooOoo\Downloads\bsplayer223.953_clip.exe

[0] Type d'archive: NSIS

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5d4ab.qua' !

--> [ProgramFilesDir]/Webteh/BSplayer/AdVantageSetup.exe

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SaveNow.CR

C:\Windows\pack.epk

[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a98da59.qua' !

C:\Windows\System32\cpmsky-uninst.exe

[0] Type d'archive: NSIS

[RESULTAT] Contient le cheval de Troie TR/Zlob.44931

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa2daf8.qua' !

Recherche débutant dans 'D:\' <RECOVER>

Fin de la recherche : lundi 15 juin 2009 07:42

Temps nécessaire: 2:20:46 Heure(s)

La recherche a été effectuée intégralement

22935 Les répertoires ont été contrôlés

524197 Des fichiers ont été contrôlés

10 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

9 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

524186 Fichiers non infectés

5939 Les archives ont été contrôlées

1 Avertissements

10 Consignes

Raport ANTIVIR du 17 JUIN

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 17 juin 2009 05:27

La recherche porte sur 1467209 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Mode sans échec

Identifiant : TooOooTooOoo

Nom de l'ordinateur : PC-DE-ANNIE

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26

ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12/06/2009 02:51:36

ANTIVIR3.VDF : 7.1.4.100 53760 Bytes 16/06/2009 02:43:31

Version du moteur : 8.2.0.187

AEVDF.DLL : 8.1.1.1 106868 Bytes 15/06/2009 02:51:51

AESCRIPT.DLL : 8.1.2.6 409978 Bytes 15/06/2009 02:51:50

AESCN.DLL : 8.1.2.3 127347 Bytes 15/06/2009 02:51:50

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41

AEPACK.DLL : 8.1.3.18 401783 Bytes 15/06/2009 02:51:49

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56

AEHEUR.DLL : 8.1.0.131 1786232 Bytes 15/06/2009 02:51:46

AEHELP.DLL : 8.1.3.6 205174 Bytes 15/06/2009 02:51:40

AEGEN.DLL : 8.1.1.45 348532 Bytes 15/06/2009 02:51:39

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.6.12 180599 Bytes 15/06/2009 02:51:38

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: quarantaine

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Recherche optimisée...........................: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 17 juin 2009 05:27

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'17' processus ont été contrôlés avec '17' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '39' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Recherche débutant dans 'D:\' <RECOVER>

Fin de la recherche : mercredi 17 juin 2009 08:21

Temps nécessaire: 2:54:00 Heure(s)

La recherche a été effectuée intégralement

22892 Les répertoires ont été contrôlés

522210 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

522209 Fichiers non infectés

5917 Les archives ont été contrôlées

1 Avertissements

1 Consignes

LOG de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by TooOooTooOoo at 2009-06-20 04:21:04

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 79 GB (36%) free of 218 GB

Total RAM: 1022 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:21:11, on 20/06/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18248)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Fraps\fraps.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Users\TooOooTooOoo\Downloads\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\TooOooTooOoo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.gamenext.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O1 - Hosts: 88.191.70.111 nprotect.lineage2.com

O1 - Hosts: 88.191.70.111 update.nprotect.net

O1 - Hosts: 88.191.25.98 L2authd.lineage2.com #Lineage 2 - Serveur Evolution

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing)

O13 - Gopher Prefix:

O16 - DPF: {64E27CFB-8B69-4B83-80F0-36A81437D587} - http://activex.camfrogweb.com/basic/cfweb_..._instmodule.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--

End of file - 5674 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{58B56569-1D3A-478D-8564-A42E5204A8B0}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"SystrayORAHSS"=C:\Program Files\OrangeHSS\Systray\SystrayApp.exe [2006-12-12 90112]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-11-06 86016]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-11-06 8530464]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-11-06 81920]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]

"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RamBoostXp]

C:\Program Files\RamBoost XP\rambxpfr.exe [2004-03-09 1542144]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-06-16 05:07:49 ----A---- C:\Windows\ntbtlog.txt

2009-06-16 00:16:59 ----D---- C:\Program Files\ma-config.com

2009-06-16 00:16:58 ----D---- C:\ProgramData\ma-config.com

2009-06-15 12:55:00 ----D---- C:\rsit

2009-06-15 12:51:58 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\Malwarebytes

2009-06-15 12:51:38 ----D---- C:\ProgramData\Malwarebytes

2009-06-15 12:51:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-06-15 04:36:53 ----D---- C:\ProgramData\Avira

2009-06-15 04:36:48 ----D---- C:\Program Files\Avira

2009-06-15 01:46:27 ----D---- C:\Program Files\Trend Micro

2009-06-14 13:51:26 ----A---- C:\Windows\system32\EncDec.dll

2009-06-14 13:51:15 ----A---- C:\Windows\system32\psisdecd.dll

2009-06-10 09:47:17 ----A---- C:\Windows\system32\localspl.dll

2009-06-10 09:45:40 ----A---- C:\Windows\system32\rpcrt4.dll

2009-06-10 09:43:02 ----A---- C:\Windows\system32\mshtml.dll

2009-06-10 09:41:59 ----A---- C:\Windows\system32\ieframe.dll

2009-06-10 09:41:35 ----A---- C:\Windows\system32\urlmon.dll

2009-06-10 09:41:16 ----A---- C:\Windows\system32\wininet.dll

2009-06-10 09:41:06 ----A---- C:\Windows\system32\iertutil.dll

2009-06-10 09:40:51 ----A---- C:\Windows\system32\iedkcs32.dll

2009-06-10 09:40:31 ----A---- C:\Windows\system32\msfeeds.dll

2009-06-10 09:40:17 ----A---- C:\Windows\system32\ieaksie.dll

2009-06-10 09:40:00 ----A---- C:\Windows\system32\occache.dll

2009-06-10 09:39:46 ----A---- C:\Windows\system32\ieUnatt.exe

2009-06-10 09:39:26 ----A---- C:\Windows\system32\ieencode.dll

2009-06-10 09:38:58 ----A---- C:\Windows\system32\mstime.dll

2009-06-10 09:38:19 ----A---- C:\Windows\system32\jsproxy.dll

2009-06-09 19:23:11 ----D---- C:\Program Files\CCleaner

2009-06-09 19:01:53 ----D---- C:\Program Files\HTML Help Workshop

2009-06-09 18:48:16 ----D---- C:\Program Files\RamBoost XP

2009-06-06 03:24:53 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\dvdcss

2009-06-03 01:02:44 ----D---- C:\ProgramData\WindowsSearch

2009-05-21 10:58:14 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\OpenOffice.org2

======List of files/folders modified in the last 1 months======

2009-06-20 04:21:11 ----D---- C:\Windows\Prefetch

2009-06-20 04:21:04 ----D---- C:\Windows\Temp

2009-06-19 19:12:00 ----AD---- C:\ProgramData\TEMP

2009-06-19 08:48:49 ----SHD---- C:\System Volume Information

2009-06-17 04:53:45 ----D---- C:\Fraps

2009-06-16 12:47:43 ----D---- C:\Windows

2009-06-16 12:41:10 ----SHD---- C:\Windows\Installer

2009-06-16 12:39:43 ----D---- C:\Windows\System32

2009-06-16 12:39:32 ----D---- C:\Windows\Help

2009-06-16 12:39:02 ----D---- C:\Program Files\Camfrog

2009-06-16 04:59:29 ----D---- C:\Windows\Debug

2009-06-16 02:20:57 ----D---- C:\Windows\tracing

2009-06-16 00:19:18 ----SHD---- C:\Config.Msi

2009-06-16 00:16:59 ----RD---- C:\Program Files

2009-06-16 00:16:58 ----HD---- C:\ProgramData

2009-06-15 16:47:16 ----D---- C:\Program Files\World of Warcraft

2009-06-15 15:47:14 ----D---- C:\Program Files\Mozilla Firefox

2009-06-15 15:30:51 ----D---- C:\Windows\system32\drivers

2009-06-15 04:45:15 ----D---- C:\Windows\Microsoft.NET

2009-06-15 04:34:28 ----D---- C:\Windows\winsxs

2009-06-15 03:30:43 ----D---- C:\Windows\ehome

2009-06-14 13:49:08 ----D---- C:\Windows\system32\catroot2

2009-06-14 13:49:08 ----D---- C:\Windows\system32\catroot

2009-06-11 03:51:47 ----D---- C:\Program Files\Internet Explorer

2009-06-11 03:43:20 ----D---- C:\Program Files\Microsoft Works

2009-06-11 03:43:11 ----D---- C:\Windows\inf

2009-06-03 22:01:05 ----D---- C:\Users\TooOooTooOoo\AppData\Roaming\teamspeak2

2009-06-03 00:19:58 ----D---- C:\Downloads

2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe

2009-06-01 16:57:05 ----D---- C:\Program Files\Wrath of the Lich King Friends and Family Alpha

2009-06-01 16:56:33 ----D---- C:\Windows\Minidump

2009-06-01 16:56:13 ----SD---- C:\Windows\Downloaded Program Files

2009-05-29 00:38:25 ----A---- C:\Windows\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]

R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-11-06 8230496]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

R3 X10Hid;X10 Hid Device; C:\Windows\System32\Drivers\x10hid.sys [2006-11-17 13976]

S3 3xHybrid;Philips SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-29 14336]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;VIA High Definition Audio Service; C:\Windows\system32\drivers\viahduaa.sys [2006-12-19 142848]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NPPTNT2;NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [2005-01-02 4682]

S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]

S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]

S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2008-01-19 15872]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2007-10-31 30464]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 uxddrv;Dynamically loaded UxdDrv; \??\I:\WSTPROENG\uxddrv.sys []

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S3 XUIF;X10 USB Wireless Transceiver; C:\Windows\System32\Drivers\x10ufx2.sys [2006-11-30 27416]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2006-12-12 57344]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []

-----------------EOF-----------------

Je ne sais pas vraiment a quoi c'est dût mais il y a un nouveau "symptôme", mon pc ne veut plus s'éteindre, il reste bloqué sur la page de fermeture. J'ai patienter plus d'un quart d'heure la dernière fois, pour vérifier que ce ne soit pas un souci de lenteur. Après la suppression des virus, j'avais eut l'impression que ça allait mieux ( plus rapide ), mais en fin de compte, ce n'était peut être qu'une impression, quelques jours plus tard, je le trouve toujours aussi lent. J'ignore s'il y a une solution a ce problème de lenteur ou si c'est a cause de 'tits bidouillage que j'aurais pu faire ( notamment au niveau des services, je me souviens avoir essayé d'annuler l'exécution des choses "inutiles" ).

Je songe de plus en plus, au vue des problèmes que je rencontre, a un formatage, qui si je ne m'abuse me permettrai de retrouver les performances de départ, pendant quelques temps au moins ^,^ .

Modifié le 20 juin 2009 par TotoTomtom

Citer

Thanos

Posté(e) le 20 juin 2009

- Signaler

Posté(e) le 20 juin 2009

salut

Je ne sais pas vraiment a quoi c'est dût mais il y a un nouveau "symptôme", mon pc ne veut plus s'éteindre, il reste bloqué sur la page de fermeture. J'ai patienter plus d'un quart d'heure la dernière fois, pour vérifier que ce ne soit pas un souci de lenteur. Après la suppression des virus, j'avais eut l'impression que ça allait mieux ( plus rapide ), mais en fin de compte, ce n'était peut être qu'une impression, quelques jours plus tard, je le trouve toujours aussi lent. J'ignore s'il y a une solution a ce problème de lenteur ou si c'est a cause de 'tits bidouillage que j'aurais pu faire ( notamment au niveau des services, je me souviens avoir essayé d'annuler l'exécution des choses "inutiles" ).
Je songe de plus en plus, au vue des problèmes que je rencontre, a un formatage, qui si je ne m'abuse me permettrai de retrouver les performances de départ, pendant quelques temps au moins ^,^ .

Le dernier rapport Antivir est bon (ainsi que le rapport rsit) et ne montre plus d'infections.

Tu as tenté d'optimiser le pc ? est ce que tu as reçu des messages d'erreur suite à la désactivation de certains services ?

As tu mis des pilotes à jour récemment ? un programme récemment installé ?

Il est possible qu'une application bugge et qu'elle mette plus de temps pour s'arrêter qu'il ne faut, ce qui ralentirait d'autant le fermeture de Windows.

Citer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.