Pc qui rame virus détectés !!!

[hendrix14]

Bonsoir,

J'ai été conseillé ici : http://forum.zebulon.fr/pc-qui-rame-pour-a...eb-t166082.html

J'ai selon BitDefender encore 1 virus et selon Panda 5 fichiers infectés !!!

Pour vérification j'ai téléchargé AVG gratuit qui n'a rien trouvé, du coup je ne sais pas que penser ...

Voici mon rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:02:33, on 02/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Kanopea Antispam\kaapp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\Documents and Settings\Solange\Menu Démarrer\Programmes\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: -Sans nom - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - -Manquant

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Kanopea Antispam Application] C:\Program Files\Kanopea Antispam\kaapp.exe

O8 - Extra du menu contextuel &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra du menu contextuel Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Bouton Extra: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Bouton Extra: -Sans nom - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Outil Extra du menu : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1230436667593

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

 

Merci aux pros

Cordialement

[Thanos]

salut

J'ai selon BitDefender encore 1 virus et selon Panda 5 fichiers infectés !!!

as tu conservé les rapports ? connais tu l'emplacement et le nom des fichiers incriminés ?

 

Tu as une vieille version d'Hijackthis: supprime la.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[hendrix14]

Bonsoir et merci de m'aider,

Oui j'ai gardé les 2 rapports de BitDefender, mais je ne connais pas leurs emplacements, les veux tu ? Si oui comment les envoyés copier/coller ou ?

 

Sinon j'ai fait ce que tu m'as dit voici les 2 logs :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Solange at 2009-08-02 21:27:01

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 33 GB (84%) free of 39 GB

Total RAM: 447 MB (43% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:27:26, on 02/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Kanopea Antispam\kaapp.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Solange\Bureau\RSIT.exe

C:\Program Files\trend micro\Solange.exe

C:\Program Files\CCleaner\ccleaner.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Kanopea Antispam Application] C:\Program Files\Kanopea Antispam\kaapp.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1230436667593

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 4023 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-22 208616]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2005-08-03 188459]

"Kanopea Antispam Application"=C:\Program Files\Kanopea Antispam\kaapp.exe [2008-02-04 8464896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=181

"NoDriveAutoRun"=3C000000

"NoLogoff"=1

"LockTaskbar"=1

"NoDrives"=1

"StartMenuLogOff"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2009-08-02 21:27:09 ----DC---- C:\Program Files\trend micro

2009-08-02 21:27:01 ----DC---- C:\rsit

2009-08-02 02:03:09 ----DC---- C:\WINDOWS\BDOSCAN8

2009-07-29 04:24:17 ----DC---- C:\WINDOWS\ERDNT

 

======List of files/folders modified in the last 1 months======

 

2009-08-02 21:27:09 ----RADC---- C:\Program Files

2009-08-02 21:26:00 ----ADC---- C:\WINDOWS

2009-08-02 21:24:46 ----DC---- C:\Program Files\Mozilla Firefox

2009-08-02 20:24:32 ----ADC---- C:\WINDOWS\Temp

2009-08-02 19:28:49 ----SDC---- C:\WINDOWS\Downloaded Program Files

2009-08-02 19:26:24 ----DC---- C:\Documents and Settings\Solange\Application Data\Kanopea Antispam

2009-08-02 18:26:06 ----DC---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2009-08-02 18:21:26 ----HDC---- C:\WINDOWS\system32\drivers

2009-08-02 13:05:26 ----HDC---- C:\WINDOWS\inf

2009-08-02 03:49:21 ----ADC---- C:\Program Files\Adobe

2009-08-02 02:23:18 ----DC---- C:\Program Files\XPlite

2009-08-02 02:02:56 ----DC---- C:\WINDOWS\system32\CatRoot2

2009-08-02 00:56:40 ----DC---- C:\Documents and Settings\Solange\Application Data\Mozilla

2009-08-01 04:00:09 ----ADC---- C:\WINDOWS\Debug

2009-07-31 17:22:36 ----AC---- C:\WINDOWS\lexstat.ini

2009-07-29 19:50:35 ----ADC---- C:\WINDOWS\system32\CatRoot

2009-07-29 03:47:10 ----ADC---- C:\WINDOWS\system32

2009-07-29 03:44:29 ----RASHDC---- C:\WINDOWS\system32\dllcache

2009-07-29 03:43:22 ----AHDC---- C:\WINDOWS\$hf_mig$

2009-07-29 02:54:44 ----DC---- C:\Program Files\TuneUp Utilities 2008

2009-07-18 18:03:49 ----AC---- C:\WINDOWS\system32\shdocvw.dll

2009-07-18 18:03:49 ----AC---- C:\WINDOWS\system32\mshtml.dll

2009-07-10 17:07:37 ----AC---- C:\WINDOWS\NeroDigital.ini

2009-07-09 03:12:53 ----DC---- C:\Documents and Settings\Solange\Application Data\OpenOffice.org2

2009-07-08 22:41:23 ----ADC---- C:\WINDOWS\system32\config

2009-07-07 17:10:56 ----AC---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-03-12 213520]

R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-08-13 28768]

R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-08-28 9856]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2004-02-04 134144]

R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-04-13 204160]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S3 bdfdll;bdfdll; C:\WINDOWS\system32\drivers\bdfdll.sys []

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys []

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-22 208616]

S3 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-08-13 151552]

S3 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-30 355584]

S3 UMWdf;UMWdf; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S3 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

 

-----------------EOF-----------------

 

et

 

info.txt logfile of random's system information tool 1.06 2009-08-02 21:27:32

 

======Uninstall list======

 

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}

ACDSee for Pentax 2.0-->MsiExec.exe /I{22D0716E-FCF8-452F-94B5-7E2C3C31D50D}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\MediaBuilder.exe -uninstall

eMule-->"C:\Program Files\eMule\Uninstall.exe"

ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"

Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log

Kanopea Antispam-->C:\Program Files\Kanopea Antispam\uninst.exe

Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}

Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}

K-Lite Codec Pack 4.6.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series

Media Player Classic 6.4.8.4-->C:\Program Files\Media Player Classic\mpc_uninst.exe

MediaMonkey 3.0-->"C:\Program Files\MediaMonkey\unins000.exe"

Mozilla Firefox (2.0.0.20)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""

OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}

Real Alternative 1.8.2-->"C:\Program Files\Real Alternative\unins000.exe"

S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'

S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'

S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'

S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'

TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

XPlite PROFESSIONAL-->"C:\Program Files\XPlite\XPlite.exe" /uninstall

 

======Hosts File======

 

127.0.0.1 dle-news.ru

127.0.0.1 www.dle-news.ru

127.0.0.1 pc-soft.ru

127.0.0.1 www.pc-soft.ru

127.0.0.1 forum.pc-soft.ru

127.0.0.1 www.forum.pc-soft.ru

127.0.0.1 yandex.ru

127.0.0.1 www.yandex.ru

127.0.0.1 ya.ru

127.0.0.1 www.ya.ru

 

======Security center information======

 

AV: Kaspersky Internet Security

FW: Kaspersky Internet Security

 

======System event log======

 

Computer Name: HENDRIX

Event Code: 59

Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.CRT.

Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.

.

 

Record Number: 10560

Source Name: SideBySide

Time Written: 20090801121238.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 32

Message: L'assemblage dépendant Microsoft.VC80.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

 

 

Record Number: 10559

Source Name: SideBySide

Time Written: 20090801121238.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 59

Message: Generate Activation Context a échoué pour C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll.

Message d'erreur de référence : Opération réussie.

.

 

Record Number: 10558

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 59

Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.CRT.

Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.

.

 

Record Number: 10557

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 32

Message: L'assemblage dépendant Microsoft.VC80.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

 

 

Record Number: 10556

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

=====Application event log=====

 

Computer Name: HENDRIX

Event Code: 59

Message:

Record Number: 10560

Source Name: SideBySide

Time Written: 20090801121238.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 32

Message:

Record Number: 10559

Source Name: SideBySide

Time Written: 20090801121238.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 59

Message:

Record Number: 10558

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 59

Message:

Record Number: 10557

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 32

Message:

Record Number: 10556

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

=====Security event log=====

 

Computer Name: HENDRIX

Event Code: 59

Message:

Record Number: 10560

Source Name: SideBySide

Time Written: 20090801121238.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 32

Message:

Record Number: 10559

Source Name: SideBySide

Time Written: 20090801121238.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 59

Message:

Record Number: 10558

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 59

Message:

Record Number: 10557

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

Computer Name: HENDRIX

Event Code: 32

Message:

Record Number: 10556

Source Name: SideBySide

Time Written: 20090801121227.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=1

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0801

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

 

Merci beaucoup

Cordialement

[Thanos]

ok rien d'infectieux sur ces rapports.

Oui j'ai gardé les 2 rapports de BitDefender, mais je ne connais pas leurs emplacements, les veux tu ? Si oui comment les envoyés copier/coller ou ?

Oui, j'aimerai bien connaitre la nature et l'emplacement de l'infection détectée. Poste les rapports (copie/coller) dans ton prochain message comme tu as fait pour rsit.

[hendrix14]

Impossible de copier/coller les rapports, trop lourd, trop volumineux ??? J'y suis depuis plus de 2 heures et là ras le bol, il y a l'analyse du PC + celle de mon disque externe c'est peut être la cause ... Si tu as une autre solution pour te les envoyer parce que moi rien à faire, le PC reste figé ...

Merci

[Thanos]

oui une autre solution pour poster ces rapports..deux en fait! >>

 

- Tu peux le faire héberger ici >> http://www.cijoint.fr/

Clique sur le bouton Parcourir depuis la page cijoint => une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport, clique dessus une fois puis clique sur le bouton "ouvrir" en bas de la fenêtre.

Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier

Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >>

Le dépôt du fichier xxx.Txt a été réalisé avec succès !

 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.

C'est ce même lien que vous devrez transmettre à vos correspondants

http://www.cijoint.fr/cjlink.php?file=cj20.../cij9ga7SZP.txt

donne ce lien dans ta prochaine réponse stp

 

si ca ne marche pas =>

 

- Rend toi sur cette page > http://senduit.com/

• Clique sur le bouton "Parcourir": une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport, clique dessus une fois.
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day
  
• Clique enfin sur le bouton Upload.
  
• Le lien d'upload va s'afficher en bas de page: donne le lien dans ton prochain message stp
  

Modifié le 2 août 2009 par Thanos

[hendrix14]

Bonsoir,

Désolée de ne pas avoir répondu avant, débordée et surtout fatiguée. J'ai passé plusieurs heures cette nuit à essayer d'envoyer les rapports avec tes 2 liens rien à faire, quelle nase je suis !!!

Alors de rage j'ai fait 3 analyses bien distinctes avec Bitdenfender en analysant

1 fois le Disque principal (aucun virus),

une 2e sur mon Disque externe (1 virus)

Et finalement un 3e en restant regarder à quel moment l'analyse passe au rouge, arrêt et dossier supprimé manuellement puisqu'il n'arrivait pas à le supprimer aux scans.

Voila normalement tout est ok mais j'ai toujours beaucoup de mal à surfer sur le net, mais là c'est un autre problème ne relevant pas j'espère de l'équipe Sécurité.

En tout cas UN GRAND MERCI et Bonne soirée

Cordialement

[Thanos]

salut

 

Tu as donc supprimé manuellement les éléments détectés par le scan ?

Et finalement un 3e en restant regarder à quel moment l'analyse passe au rouge, arrêt et dossier supprimé manuellement puisqu'il n'arrivait pas à le supprimer aux scans.

Ca a du te prendre beaucoup de temps! dommage que tu n'aies pu m'expédier ces rapport.

Voila normalement tout est ok mais j'ai toujours beaucoup de mal à surfer sur le net, mais là c'est un autre problème ne relevant pas j'espère de l'équipe Sécurité.

Est ce que eMule fonctionne lorsque tu surfes ? si oui, le ralentissement est normal car ce programme consomme beaucoup de ta bande passante.

[hendrix14]

Bonjour Thanos et merci de ta patience,

 

Cela m'a pris une bonne partie de la nuit, mais comme j'ai été incapable de poster les rapports, je me suis dit débrouille toi toute seule alors !!!

Concernant eMule c'est vraiment pour le fun, elle ne fonctionne quasi jamais et n'est donc pas à mettre en cause pour le surf, j'ai même faillis la désinstallé mais comme elle ne me dérange pas ...

C'est vrai que j'ai souvenir de ramer lorsqu'elle était en route, pour l'instant je vais essayer d'autres pistes dès que le temps me le permettra ...

 

Merci encore ...

Cordialement