help! plus d'AV, de FW, de connection internet

[Mark]

Bonjour

 

Je dois maintenant regarder un truc, pour nous aider à cerner le problème. Petite manip toute simple :

 

Copie/colle le contenu de la boîte "Code" ci-bas dans un nouveau fichier du Bloc-notes (sans le mot "Code") :

@echo off
DIR /A/S/B %systemdrive%\$RECYCLE.bin %systemdrive%\RECYCLER %systemdrive%\RECYCLED >logit.txt 2>nul
Start Logit.txt
Del %0

 

- Du menu "Fichier" >> "Enregistrer sous..." ; nomme le fichier Look.bat

- Dans le champ "Type:" (juste au-dessous du nom), modifie à "Tous les fichiers"

- Choisis le Bureau comme destination (au haut de la fenêtre), puis clique sur "Enregistrer"

>> Tu devrais maintenant avoir un fichier avec un petit engrenage sur l'icône.

- Lance le fichier Look.bat par double-clic

- Un rapport apparaîtra à l'écran : copie/colle son contenu ici, s'il te plaît.

 

@+

[kaoula]

Bonjour Mark,

 

le rapport est totalement vide

 

A+

[Mark]

Bonsoir kaoula ;

 

Rien de louche dans la Corbeille, alors on essaie autre chose ;

=======================

 

Télécharge TFC (nettoyeur de fichiers temporaires par Old Timer) du lien suivant et sauvegarde-le sur ton Bureau :

http://oldtimer.geekstogo.com/TFC.exe

 

- Ferme tous les programmes ouverts et sauvegarde le travail en cours d'exécution (si pertinent) car l'outil fera redémarrer la machine ;

- Lance TFC.exe par double-clic et clique le bouton "Start" ;

- Laisse le programme tourner sans interruption ; son temps d'exécution est variable, selon la quantité de fichiers présents.

- Normalement, l'outil fait redémarrer la machine à la toute fin ; s'il ne le fait pas, redémarre-là via le bouton "Démarrer", comme d'habitude.

- Il n'y pas de rapport généré.

~~~~~~~~~~~~~~~~~~~~~~~~

 

Maintenant, clique sur le bouton "Démarrer" >> "Exécuter..." et tape cmd dans la fenêtre puis clique "OK" ;

- Dans la fenêtre d'invite de commande, copie/colle (ou tape très exactement) la ligne suivante :

 

sc delete PEVSystemStart

 

...et valide avec la touche "Entrée"

- Un message de confirmation apparaîtra à l'écran.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Maintenant, on retente ComboFix avec la même méthode qu'au post #38, mais je remets les instructions ici :

 

Note importante : il est primordial de désactiver complètement Zone Alarm, qui pourrait être le coupable si pas désactivé. Désactive l'antivirus aussi - très important ;

 

**Le script prescrit ci-bas a été préparé pour la machine de kaoula seulement et ne dois pas être exécuté sur une autre machine**

 

Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Code" ci-dessous (sans le mot "Code" ):

 

RegLock::
[HKEY_USERS\S-1-5-21-1214440339-2052111302-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

*Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale)

 

 

 

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus.
  
• ComboFix sera lancé.
  
• *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte*
  
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal.
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

~~~~~~~~~~~~~~~~~~~~~~

 

Alors je croise les doigts. Dis-moi comment ça c'est déroulé, et poste le rapport de ComboFix s'il a tourné, bien sûr.

 

@+

 

Mark

[kaoula]

Bonsoir Mark,

 

la commande "sc delete PEVSystemStart" ne fonctionne pas, j'ai le message suivant :

"[sC] Open Service failed 1060"

"le service spécifié n'existe pas en tant que service installé"

 

j'ai pourtant bien orthographié

[Mark]

Bonjour

 

Oké, cela semble nous dire que le Service n'existe plus. Je vais donc te demander de ré-essayer ComboFix, tel que prescrit dans mon post précédent ; exactement de cette manière. Petit détail : supprime ComboFix qui est sur ton Bureau et remets une copie fraîche, du lien suivant :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

>> N'oublie pas de désactiver Zone Alarm complètement, ainsi que l'antivirus avant de procéder.

 

Et une question : as-tu le CD de Windows XP en ta possession ?

 

J'attends donc le rapport de ComboFix (si produit) et la réponse pour le CD de XP.

 

Good luck

 

Mark

[kaoula]

Bonsoir Mark,

 

désolé mais toujours le même problème avec combofix...

il y a les dossiers "combofix", "70969-CF" (vide) et "qoobox" dans c:\, peut etre qu'il faudrait tenter un scan après suppression de ces dossiers...ce n'est qu'une suggestion

 

oui j'ai le CD windows XP (une copie), mais licence originale

 

A+

[Mark]

Salut kaoula

 

Vraiment embêtant, pour ComboFix... Le dossier "70969-CF" (qui est vide), tu peux le supprimer, mais laisse les autres pour l'instant.

 

Il y a quelques possibilités à explorer, peut-être, mais il faut peser les risques, surtout que la machine semble bien tourner en ce moment.

 

Une vérification des fichiers système peut être tentée sans soucis ; voici comment faire :

 

- Assure-toi d'avoir le CD de XP sous la main, mais ne l'insère pas tout de suite.

- Clique le bouton "Démarrer" >> "Exécuter..." et tape ceci dans la boîte :

 

sfc /scannow (il y a un espace après sfc)

 

- Clique "OK"

- Le vérificateur de fichiers système sera lancé ; si un ou des fichiers corrompus sont détectés, il se peut qu'on te demande d'insérer le CD. Fais-le si demandé.

- La progression sera affichée ; il ne suffit que de patienter. Il n'y aura pas de rapport généré.

 

>> Dis-moi comment ça s'est déroulé, puis lance RSIT à nouveau et poste son rapport ici, s'il te plaît.

 

@+

[kaoula]

bonsoir,

 

j'ai plusieurs fois le message "inserer le Cd windows XP" au cours de la vérification, le CD mis, la vérification reprenait mais s'arrêtait de temps en temps avec le même message. J'appuyais sur "recommencer" pour poursuivre.

 

voici le rapport RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Administrateur at 2009-09-08 22:23:34

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 997 MB (8%) free of 12 GB

Total RAM: 1023 MB (21% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:23:58, on 08/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

E:\Logiciels\Avira\AntiVir Desktop\sched.exe

E:\Logiciels\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\FsUsbExService.Exe

E:\Logiciels\java\bin\jqs.exe

E:\Logiciels\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Logiciels\Firefox\firefox.exe

E:\Logiciels\java\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

E:\Logiciels\directprof\directprof.exe

E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe

E:\Logiciels\ZoneAlarm\zlclient.exe

E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe

E:\Logiciels\Athan\Athan.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Documents and Settings\Administrateur\Bureau\RSIT.exe

C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Logiciels\java\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\Quick time\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Logiciels\java\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [directProf] E:\Logiciels\directprof\directprof.exe

O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Athan] E:\Logiciels\Athan\Athan.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Logiciels\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Logiciels\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\LOGICI~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235070156453

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Logiciels\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

O23 - Service: Service Google Update (gupdate1c997741389b644) (gupdate1c997741389b644) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Logiciels\java\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - E:\Logiciels\CDBurnerXP\NMSAccessU.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 0: (no name) - http://195.154.158.41/thumbs/090/0907254030.jpg

 

--

End of file - 7288 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{8107CCA8-A5A9-48DE-8470-1F6626049154}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-07-03 312928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-05 669168]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-02 470512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - E:\Logiciels\java\bin\jp2ssv.dll [2009-07-25 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - E:\Logiciels\java\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"=E:\Logiciels\Acrobat 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"NPSStartup"= []

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-07-03 198160]

"QuickTime Task"=E:\Logiciels\Quick time\QTTask.exe [2009-05-26 413696]

"SunJavaUpdateSched"=E:\Logiciels\java\bin\jusched.exe [2009-07-25 149280]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-11-15 77824]

"directProf"=E:\Logiciels\directprof\directprof.exe [2008-05-29 1305600]

"DAEMON Tools"=E:\Logiciels\Daemon 3.47\DAEMON Tools\daemon.exe [2005-12-10 133016]

"Athan"=E:\Logiciels\Athan\Athan.exe [2009-05-01 1105920]

"ZoneAlarm Client"=E:\Logiciels\ZoneAlarm\zlclient.exe [2008-07-09 919016]

"avgnt"=E:\Logiciels\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]

E:\Logiciels\Samsung pc studio\NPSAgent.exe [2009-03-26 102400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"E:\Logiciels\Samsung pc studio\npsasvr.exe"="E:\Logiciels\Samsung pc studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"

"E:\Logiciels\Samsung pc studio\npsvsvr.exe"="E:\Logiciels\Samsung pc studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"

"E:\Logiciels\Conference\Conference.dll"="E:\Logiciels\Conference\Conference.dll:*:Enabled:Audio/Video Conference"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89d81836-feb7-11dd-97dc-806d6172696f}]

shell\AutoRun\command - G:\setup.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-09-08 17:51:09 ----D---- C:\WINDOWS\LastGood

2009-09-08 15:49:53 ----SHD---- C:\RECYCLER

2009-09-07 22:42:11 ----SD---- C:\ComboFix

2009-09-07 22:42:10 ----A---- C:\WINDOWS\system32\CF8994.exe

2009-09-06 15:31:07 ----A---- C:\WINDOWS\cadkasdeinst01f.exe

2009-09-05 14:26:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\AVS4YOU

2009-09-05 14:26:19 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU

2009-09-05 14:25:33 ----D---- C:\Program Files\AVS4YOU

2009-09-05 14:22:35 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2009-09-05 14:21:25 ----A---- C:\WINDOWS\system32\mfc70.dll

2009-09-05 14:21:24 ----A---- C:\WINDOWS\system32\msxml3a.dll

2009-09-05 14:21:24 ----A---- C:\WINDOWS\system32\msvcp70.dll

2009-09-05 14:21:24 ----A---- C:\WINDOWS\system32\GdiPlus.dll

2009-09-05 14:03:41 ----D---- C:\Program Files\Microsoft Office

2009-08-28 18:04:49 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-08-27 17:43:25 ----D---- C:\WINDOWS\temp

2009-08-27 17:22:46 ----D---- C:\Program Files\Unity

2009-08-27 00:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-08-27 00:21:18 ----D---- C:\Documents and Settings\All Users\Application Data\Norton

2009-08-27 00:19:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2009-08-27 00:19:26 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2009-08-27 00:12:53 ----D---- C:\Program Files\Norton Security Scan

2009-08-25 20:27:34 ----A---- C:\WINDOWS\zip.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWSC.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\SWREG.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\sed.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\PEV.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\NIRCMD.exe

2009-08-25 20:27:34 ----A---- C:\WINDOWS\grep.exe

2009-08-25 20:25:23 ----D---- C:\Qoobox

2009-08-25 17:29:57 ----A---- C:\WINDOWS\imsins.BAK

2009-08-25 15:49:12 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2009-08-25 15:49:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-08-25 15:09:46 ----D---- C:\WINDOWS\system32\ZoneLabs

2009-08-25 12:29:34 ----D---- C:\Gamer

2009-08-25 00:15:07 ----D---- C:\WINDOWS\pss

2009-08-25 00:00:35 ----A---- C:\WINDOWS\ntbtlog.txt

2009-08-24 19:06:05 ----D---- C:\WINDOWS\ERDNT

2009-08-24 17:52:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-08-24 15:32:35 ----D---- C:\rsit

2009-08-24 15:32:35 ----D---- C:\Program Files\trend micro

2009-08-23 21:25:29 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon

2009-08-23 20:16:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo

2009-08-13 21:45:29 ----D---- C:\Program Files\MSECache

2009-08-13 20:11:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-08-13 20:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-08-13 20:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-08-13 20:11:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-08-13 20:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-08-13 20:10:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-08-13 20:09:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-08-13 20:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-08-13 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaws.exe

2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\javaw.exe

2009-08-11 23:16:46 ----A---- C:\WINDOWS\system32\java.exe

2009-08-09 23:48:08 ----A---- C:\WINDOWS\system32\arabe.dll

 

======List of files/folders modified in the last 1 months======

 

2009-09-08 22:23:55 ----D---- C:\WINDOWS\Prefetch

2009-09-08 22:22:43 ----D---- C:\WINDOWS\Internet Logs

2009-09-08 22:22:15 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-09-08 19:46:21 ----SD---- C:\WINDOWS\Tasks

2009-09-08 19:46:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater

2009-09-08 17:51:09 ----D---- C:\WINDOWS

2009-09-08 17:27:00 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-08 17:05:00 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_1.tmp

2009-09-08 17:05:00 ----A---- C:\Documents and Settings\Administrateur\Application Data\isfree3_0.tmp

2009-09-08 09:41:35 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-07 22:48:44 ----A---- C:\WINDOWS\system.ini

2009-09-07 22:48:38 ----D---- C:\WINDOWS\system32

2009-09-07 22:46:52 ----D---- C:\WINDOWS\system32\drivers

2009-09-07 22:46:52 ----D---- C:\WINDOWS\AppPatch

2009-09-07 22:46:48 ----D---- C:\Program Files\Fichiers communs

2009-09-07 22:46:13 ----HD---- C:\WINDOWS\inf

2009-09-05 14:25:33 ----RD---- C:\Program Files

2009-09-05 14:22:21 ----SHD---- C:\WINDOWS\Installer

2009-09-04 19:23:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Canon

2009-09-02 10:51:57 ----D---- C:\WINDOWS\Microsoft.NET

2009-08-27 18:43:54 ----SH---- C:\boot.ini

2009-08-27 18:43:54 ----A---- C:\WINDOWS\win.ini

2009-08-27 14:19:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-08-25 20:27:32 ----SHD---- C:\System Volume Information

2009-08-25 20:27:32 ----D---- C:\WINDOWS\system32\Restore

2009-08-25 15:25:36 ----A---- C:\WINDOWS\err.txt

2009-08-25 15:10:19 ----D---- C:\WINDOWS\system32\CatRoot

2009-08-25 12:46:01 ----HD---- C:\WINDOWS\$hf_mig$

2009-08-25 06:51:01 ----D---- C:\WINDOWS\WinSxS

2009-08-25 00:04:59 ----D---- C:\INSTALL

2009-08-24 18:57:20 ----D---- C:\WINDOWS\Debug

2009-08-13 20:10:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-08-13 20:09:52 ----D---- C:\Program Files\Outlook Express

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-10-21 35840]

R1 avgio;avgio; \??\E:\Logiciels\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-17 2297664]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]

R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]

R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2009-02-20 223128]

R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-05-17 33280]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-05-17 12928]

R3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]

R3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys [2009-02-21 13824]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Logiciels\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; E:\Logiciels\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-03-12 233472]

R2 JavaQuickStarterService;Java Quick Starter; E:\Logiciels\java\bin\jqs.exe [2009-07-25 153376]

R2 NMSAccessU;NMSAccessU; E:\Logiciels\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-25 75064]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-07-03 189768]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]

S2 gupdate1c997741389b644;Service Google Update (gupdate1c997741389b644); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

[Mark]

Bonjour kaoula

 

Alors le vérificateur de fichiers système a remplacé quelques fichiers... Ok. Ceci indique qu'à tout le moins, il y avait quelques dégâts dans le système. Maintenant, je ne vois rien d'inquiétant dans les derniers rapports et la machine semble bien tourner alors je n'insiste plus pour ComboFix. Ma seule inquiétude : si la machine devient infectée à nouveau et que certains outils refusent de tourner, ça compliquera les choses. Bah on verra à ce moment-là, si jamais... Possible aussi que le problème ne réapparaisse tout simplement pas ; les mystères de Windows, quoi.

 

Avant de faire le ménage dans les outils, je veux simplement que tu me dises si la machine se comporte bien, qu'il ne semble y avoir rien d'anormal.

 

@toute

[kaoula]

bonsoir,

 

le pc tourne bien, RAS

je pars demain en vacances pour 2 semaines donc je pourrai faire le ménage qu'a ce moment la

 

A+++