rookit

[devadip]

bonjour

j'ai fais un scan avec gmer et il m'a trouvé un rookit. voilà le rapport

 

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-09-03 13:01:24

Windows 5.1.2600 Service Pack 3

 

 

---- System - GMER 1.0.15 ----

 

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAllocateVirtualMemory [0xEE2D2E60]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAssignProcessToJobObject [0xEE2D35C0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwConnectPort [0xEE2D1610]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateFile [0xEE2E00D0]

SSDT F8BE1ADE ZwCreateKey

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreatePort [0xEE2D12C0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcess [0xEE2CE580]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcessEx [0xEE2CE960]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateSection [0xEE2CE060]

SSDT F8BE1AD4 ZwCreateThread

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDebugActiveProcess [0xEE2D05A0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDeleteFile [0xEE2E0B50]

SSDT F8BE1AE3 ZwDeleteKey

SSDT F8BE1AED ZwDeleteValueKey

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDuplicateObject [0xEE2D0FE0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwEnumerateKey [0xEE2E0070]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwEnumerateValueKey [0xEE2E00A0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwLoadDriver [0xEE2D25D0]

SSDT F8BE1AF2 ZwLoadKey

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenFile [0xEE2E0760]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenKey [0xEE2DEC20]

SSDT F8BE1AC0 ZwOpenProcess

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenSection [0xEE2CE300]

SSDT F8BE1AC5 ZwOpenThread

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwProtectVirtualMemory [0xEE2D3250]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryDirectoryFile [0xEE2D2A10]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryKey [0xEE2E0010]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryValueKey [0xEE2E0040]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueueApcThread [0xEE2D3740]

SSDT F8BE1AFC ZwReplaceKey

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwRequestWaitReplyPort [0xEE2D2180]

SSDT F8BE1AF7 ZwRestoreKey

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwResumeThread [0xEE2D0C90]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSaveKey [0xEE2DFFF0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSecureConnectPort [0xEE2D19D0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetContextThread [0xEE2D03C0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetInformationFile [0xEE2E0E10]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetSystemInformation [0xEE2D0720]

SSDT F8BE1AE8 ZwSetValueKey

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwShutdownSystem [0xEE2D24D0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendProcess [0xEE2D0E40]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendThread [0xEE2D0AC0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSystemDebugControl [0xEE2D0900]

SSDT F8BE1ACF ZwTerminateProcess

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwTerminateThread [0xEE2D01A0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwUnloadDriver [0xEE2D27F0]

SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwWriteVirtualMemory [0xEE2D3400]

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [C0, 12, 2D, EE, 80, E5, 2C, ...]

.text ntoskrnl.exe!_abnormal_termination + 15D 804E27B9 3 Bytes [0F, 2D, EE] {CVTPS2PI MM5, XMM6}

.text ntoskrnl.exe!_abnormal_termination + 428 804E2A84 4 Bytes CALL 6C46E8A3

.text ntoskrnl.exe!_abnormal_termination + 440 804E2A9C 12 Bytes [40, 0E, 2D, EE, C0, 0A, 2D, ...]

 

---- User code sections - GMER 1.0.15 ----

 

.text C:\Program Files\Java\jre6\bin\jusched.exe[148] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E60001

.text C:\Program Files\Java\jre6\bin\jusched.exe[148] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\Program Files\Java\jre6\bin\jusched.exe[148] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\Program Files\Java\jre6\bin\jusched.exe[148] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Program Files\Java\jre6\bin\jusched.exe[148] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\Program Files\iTunes\iTunesHelper.exe[220] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001

.text C:\Program Files\iTunes\iTunesHelper.exe[220] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\Program Files\iTunes\iTunesHelper.exe[220] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\Program Files\iTunes\iTunesHelper.exe[220] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Program Files\iTunes\iTunesHelper.exe[220] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\Program Files\iTunes\iTunesHelper.exe[220] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A

.text C:\Program Files\iTunes\iTunesHelper.exe[220] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A

.text C:\WINDOWS\system32\nvsvc32.exe[280] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Program Files\Avira\AntiVir Desktop\avscan.exe[348] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\system32\csrss.exe[368] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 716F003D

.text C:\WINDOWS\system32\winlogon.exe[396] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 716F003D

.text C:\WINDOWS\system32\services.exe[512] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 716F003D

.text ...

.text C:\WINDOWS\Explorer.EXE[1412] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EA0001

.text C:\WINDOWS\Explorer.EXE[1412] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\WINDOWS\Explorer.EXE[1412] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\WINDOWS\Explorer.EXE[1412] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\Explorer.EXE[1412] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\WINDOWS\Explorer.EXE[1412] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 5F100F5A

.text C:\Logiciels\Nero\Nero8\Nero BackItUp\NBService.exe[1640] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\system32\rundll32.exe[1776] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D00001

.text C:\WINDOWS\system32\rundll32.exe[1776] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\WINDOWS\system32\rundll32.exe[1776] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\WINDOWS\system32\rundll32.exe[1776] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\system32\rundll32.exe[1776] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\WINDOWS\system32\ctfmon.exe[1864] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C10001

.text C:\WINDOWS\system32\ctfmon.exe[1864] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\WINDOWS\system32\ctfmon.exe[1864] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\WINDOWS\system32\ctfmon.exe[1864] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\system32\ctfmon.exe[1864] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1884] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00DD0001

.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1884] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1884] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1884] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1884] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1884] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A

.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[1884] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A

.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1976] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\system32\notepad.exe[2128] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C00001

.text C:\WINDOWS\system32\notepad.exe[2128] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\WINDOWS\system32\notepad.exe[2128] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\WINDOWS\system32\notepad.exe[2128] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\system32\notepad.exe[2128] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\Program Files\Avira\AntiVir Desktop\avmailc.exe[2312] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE[2372] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Documents and Settings\Alain\Mes documents\SECURITE\2zum03j1.exe[2428] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CB0001

.text C:\Documents and Settings\Alain\Mes documents\SECURITE\2zum03j1.exe[2428] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\Documents and Settings\Alain\Mes documents\SECURITE\2zum03j1.exe[2428] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\Documents and Settings\Alain\Mes documents\SECURITE\2zum03j1.exe[2428] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Documents and Settings\Alain\Mes documents\SECURITE\2zum03j1.exe[2428] user32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\Documents and Settings\Alain\Mes documents\SECURITE\2zum03j1.exe[2428] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A

.text C:\Documents and Settings\Alain\Mes documents\SECURITE\2zum03j1.exe[2428] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A

.text C:\WINDOWS\system32\svchost.exe[2468] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Documents[2932] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CB0001

.text C:\Documents[2932] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\Documents[2932] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\Documents[2932] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Documents[2932] user32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

.text C:\Documents[2932] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A

.text C:\Documents[2932] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A

.text C:\WINDOWS\system32\svchost.exe[3076] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Program Files\iPod\bin\iPodService.exe[3316] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\WINDOWS\System32\alg.exe[3436] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Logiciels\Opera\opera.exe[3872] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00CA0001

.text C:\Logiciels\Opera\opera.exe[3872] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A

.text C:\Logiciels\Opera\opera.exe[3872] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A

.text C:\Logiciels\Opera\opera.exe[3872] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 7170003D

.text C:\Logiciels\Opera\opera.exe[3872] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A

---- Processes - GMER 1.0.15 ----

 

Library C:\Documents (*** hidden *** ) @ C:\Documents [2932] 0x00400000

 

---- EOF - GMER 1.0.15 ----

j'avais fais ce scan parce qu'avant mon anti virus (antivir premium) m'avais trouvé un virus. je ne peux malheureusement pas vous mettre le rapport parce que je me suis aperçus après ça que mon AV n'était plus fonctionnel (plus aucunne protection). et j'ai donc du telécharger la version gratuite un peu rapidement.

 

je vous met le rapport HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:00:26, on 03/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Tall Emu\Online Armor\OAcat.exe

C:\Program Files\Tall Emu\Online Armor\oasrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Tall Emu\Online Armor\oaui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Logiciels\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Tall Emu\Online Armor\OAhlp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\svchost.exe

C:\Logiciels\Opera\opera.exe

C:\Documents and Settings\Alain\Mes documents\SECURITE\gmer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/#General

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Logiciels\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 

--

End of file - 5000 bytes

 

je précise que MBAM ne m'a rien trouvé

[Falkra]

Bonjour,

 

attentin avec les antirootkits, ils listent des éléments légitimes.

Ton rapport Gmer montre des tas d'éléments parfaitement légitimes, comme ton firewall, par exemple.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.
  

[devadip]

slt

merci de ta réponse. je télécharge.

depuis que j'ai mis antivir free, j'arrive pas à mettre les mises à jour. tu sais si le problème viens de chez eux ou de chez moi?

[Falkra]

Le rapport nous en dira plus, mais si ton firewall l'a autorisé, le serveur peut être lent, cela dit c'est plutôt si tu as un message d'erreur ou pas de résultat pendant x minutes que ça vient d'eux.

[devadip]

Logfile of random's system information tool 1.06 (written by random/random)

Run by Alain at 2009-09-03 19:57:07

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 27 GB (54%) free of 50 GB

Total RAM: 511 MB (33% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:57:31, on 03/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Tall Emu\Online Armor\OAcat.exe

C:\Program Files\Tall Emu\Online Armor\oasrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Tall Emu\Online Armor\oaui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Tall Emu\Online Armor\OAhlp.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Logiciels\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Logiciels\Opera\opera.exe

C:\Documents and Settings\Alain\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Alain.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/#General

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Logiciels\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 

--

End of file - 4946 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\User_Feed_Synchronization-{23BCC442-F88B-4A9B-A0B7-303744C81E0F}.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{983BBCD4-005B-4745-94E3-E47B75E5450D}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

Locked

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

"@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-07-11 2121416]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"=nview.dll,nViewLoadHook []

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Logiciels\Reader 9.0\Reader\Reader_sl.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]

DevDetect.exe -autorun []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

C:\Logiciels\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2008-02-28 570664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

C:\WINDOWS\system32\NvCpl.dll [2003-05-02 4640768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /installquiet /keeploaded /nodetect []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-07-11 336584]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2009-09-03 19:57:07 ----D---- C:\rsit

2009-09-03 13:18:31 ----D---- C:\Program Files\Avira

2009-08-31 23:05:20 ----D---- C:\Documents and Settings\All Users\Application Data\SecTaskMan

2009-08-28 17:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-08-28 16:54:01 ----HD---- C:\WINDOWS\msdownld.tmp

2009-08-28 16:53:28 ----D---- C:\WINDOWS\ie8updates

2009-08-28 16:50:28 ----HDC---- C:\WINDOWS\ie8

2009-08-25 23:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-08-25 23:00:25 ----A---- C:\WINDOWS\system32\javaws.exe

2009-08-25 23:00:25 ----A---- C:\WINDOWS\system32\javaw.exe

2009-08-25 23:00:25 ----A---- C:\WINDOWS\system32\java.exe

2009-08-22 23:23:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-08-22 23:22:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-08-22 23:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-08-22 23:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-08-22 23:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-08-22 23:22:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-08-22 23:22:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-08-22 23:22:23 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-08-22 23:22:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-08-22 23:20:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

 

======List of files/folders modified in the last 1 months======

 

2009-09-03 19:44:30 ----D---- C:\WINDOWS\Temp

2009-09-03 19:44:29 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-03 19:44:23 ----D---- C:\WINDOWS

2009-09-03 19:44:10 ----D---- C:\WINDOWS\Registration

2009-09-03 15:51:13 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-03 13:18:52 ----D---- C:\WINDOWS\system32\drivers

2009-09-03 13:18:47 ----HD---- C:\WINDOWS\inf

2009-09-03 13:18:31 ----RD---- C:\Program Files

2009-09-03 13:18:31 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-09-03 13:17:18 ----SHD---- C:\WINDOWS\Installer

2009-09-03 13:17:16 ----D---- C:\WINDOWS\WinSxS

2009-09-03 13:17:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-09-03 13:13:54 ----D---- C:\WINDOWS\Debug

2009-09-03 10:40:34 ----A---- C:\WINDOWS\ODBC.INI

2009-09-03 10:40:25 ----D---- C:\WINDOWS\system32

2009-09-03 10:40:12 ----D---- C:\WINDOWS\Prefetch

2009-09-02 00:37:34 ----D---- C:\Warcraft III

2009-09-01 19:53:05 ----SD---- C:\WINDOWS\Tasks

2009-08-28 21:32:38 ----D---- C:\WINDOWS\network diagnostic

2009-08-28 17:27:40 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-08-28 17:26:55 ----HD---- C:\WINDOWS\$hf_mig$

2009-08-28 16:55:24 ----D---- C:\WINDOWS\system32\fr-fr

2009-08-28 16:55:23 ----D---- C:\WINDOWS\Media

2009-08-28 16:55:23 ----D---- C:\WINDOWS\Help

2009-08-28 16:55:23 ----D---- C:\Program Files\Internet Explorer

2009-08-25 23:00:18 ----D---- C:\Program Files\Java

2009-08-22 23:22:28 ----D---- C:\Program Files\Outlook Express

2009-08-22 22:09:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys []

R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys []

R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]

R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-05-15 126764]

R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-05-15 13070]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-07-01 756444]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2003-05-02 1312555]

R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2003-04-21 54784]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Logiciels\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]

R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2003-05-02 69632]

R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-07-11 362184]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]

R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-07-11 3142344]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

 

-----------------EOF-----------------

 

info.txt logfile of random's system information tool 1.06 2009-09-03 19:57:32

 

======Uninstall list======

 

-->C:\Logiciels\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNRecode.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Archiveur WinRAR-->C:\Logiciels\WinRAR\uninstall.exe

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

CCleaner (remove only)-->"C:\Logiciels\CCleaner\uninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst

EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst

EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst

EPSON Print CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM

EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything

ESPR300 Guide de référence-->C:\Program Files\EPSON\ESPR300\REF_G\DOCUNINS.EXE

ESPR300 Guide des logiciels-->C:\Program Files\EPSON\ESPR300\PQU_G\DOCUNINS.EXE

ESPR300 Guide du mode autonome-->C:\Program Files\EPSON\ESPR300\STA_G\DOCUNINS.EXE

EVEREST Ultimate Edition v4.60-->"C:\Logiciels\EVEREST Ultimate Edition\unins000.exe"

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

K-Lite Codec Pack 4.7.0 (Full)-->"C:\Logiciels\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Nero 8-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891036}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

NVIDIA Ethernet Driver-->C:\WINDOWS\system32\nvuenet.exe Uninstall C:\WINDOWS\system32\Nvenet.nvu,NVIDIA Ethernet Driver

NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvhp.inf

Online Armor 3.5-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"

Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}

PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything

QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}

ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG

Smarty Uninstaller 2007 Pro 1.7.1-->"C:\Logiciels\Smarty Uninstaller Pro\unins000.exe"

VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

=====HijackThis Backups=====

 

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE [2009-05-23]

 

======Security center information======

 

AV: AntiVir Desktop (outdated)

FW: Pare-feu Online Armor

 

======System event log======

 

Computer Name: PC-ALAIN

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

 

Record Number: 2326

Source Name: Service Control Manager

Time Written: 20090715161842.000000+120

Event Type: Informations

User:

 

Computer Name: PC-ALAIN

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2325

Source Name: EventLog

Time Written: 20090715161817.000000+120

Event Type: Informations

User:

 

Computer Name: PC-ALAIN

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Uniprocessor Free.

 

Record Number: 2324

Source Name: EventLog

Time Written: 20090715161817.000000+120

Event Type: Informations

User:

 

Computer Name: PC-ALAIN

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KB973346)

 

Record Number: 2323

Source Name: Windows Update Agent

Time Written: 20090715160421.000000+120

Event Type: Informations

User:

 

Computer Name: PC-ALAIN

Event Code: 4377

Message: Le correctif Windows XP KB973346 a été installé.

 

Record Number: 2322

Source Name: NtServicePack

Time Written: 20090715160416.000000+120

Event Type: Informations

User: PC-ALAIN\Alain

 

=====Application event log=====

 

Computer Name: PC-ALAIN

Event Code: 4099

Message: Échec de l'ouverture de services.

 

Record Number: 2444

Source Name: WmiAdapter

Time Written: 20090715162242.000000+120

Event Type: erreur

User: BUILTIN\Administrateurs

 

Computer Name: PC-ALAIN

Event Code: 4096

Message: Le service AntiVir a bien démarré!

 

Record Number: 2443

Source Name: Avira AntiVir

Time Written: 20090715162238.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-ALAIN

Event Code: 4099

Message: Échec de l'ouverture de services.

 

Record Number: 2442

Source Name: WmiAdapter

Time Written: 20090715162238.000000+120

Event Type: erreur

User: BUILTIN\Administrateurs

 

Computer Name: PC-ALAIN

Event Code: 4099

Message: Échec de l'ouverture de services.

 

Record Number: 2441

Source Name: WmiAdapter

Time Written: 20090715162237.000000+120

Event Type: erreur

User: BUILTIN\Administrateurs

 

Computer Name: PC-ALAIN

Event Code: 4099

Message: Échec de l'ouverture de services.

 

Record Number: 2440

Source Name: WmiAdapter

Time Written: 20090715162237.000000+120

Event Type: erreur

User: BUILTIN\Administrateurs

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

[Falkra]

Fais une mise à jour manuelle d'Antivir, pour avoir au moins les dernières définitions.

 

Comment il refuse de se mettre à jour ? Ca cherche sur les serveurs et ils ne répondent pas ? Il y a un message d'erreur, un blocage immédiat ?

[devadip]

slt

pour l'instant, j'ai ça

 

a la fin, j'ai ça

Modifié le 3 septembre 2009 par devadip

[Falkra]

Ok, merci pour la copie d'écran.

On dirait les serveurs qui rament, car il y a eu de grosses mises à jour dernièrement, c'est un classique, généralement ça se règle assez vite, et ce n'est pas un problème de chez toi.

 

Tu as essayé la mise à jour manuelle ?

[devadip]

OK, Merci pour la copie d'écran.

On dirait les serveurs qui rament, car il y a eu de grosses mises à jour dernièrement, c'est un classique, généralement ça se règle assez vite, et ce n'est pas un problème de chez toi.

 

Tu as essayé la mise à jour manuelle ?

 

je ne fais que des mises à jour manuelle

[Falkra]

Logiquement, ça vient de chez eux, ça te le fait depuis 2-3 jours ?