Rapport UsbFix ,avis avant suppression

[magaly]

Bonsoir Le sioux

C'est bon, j'ai vacciné comme indiqué le "C" et les clé usb ainsi que le DD Externe.Il a fallu effectivement re décocher

 

 

"Désactiver Windows Scripting Host"

Merci

[Le sioux]

Bonjour magalie

 

Désolé, j'étais absent ces 2 derniers jours.

 

Bon, tu continues donc en lisant le message numéro 8 ici

 

@ plus.

Modifié le 14 mars 2010 par Le sioux

[magaly]

Bonjour Le sioux. Pas grave Moi aussi je suis encore dans les réparations engendrées par les intempéries

Pour en revenir au pc et avant de continuer, peux tu me dire si je me suis trompée quelque part dans l'application des réglages pour Usb- set? A chaque démarrage, j'ai encore ce message signalant que " L'accès à windows script Host est désactive sur cette machine. Contactez votre administrateur système pour plus d'informations ". je dois cliquer sur ok pour qu'il disparaisse.

Une autre question également, mais je ne suis pas absolument certaine que ce soit lié: Depuis, si j'arrive à faire sans soucis les mises à jour pour Malwarebytes, il m'est impossible de faire de scan ( Il commence, puis s'arrête au bout de quelques minutes)

@+ Bonne journée

Modifié le 15 mars 2010 par magaly

[Le sioux]

Bonjour magali

 

Merci pour ta compréhension je suis beaucoup moins présent ces derniers jours.

 

Pour en revenir au pc et avant de continuer, peux tu me dire si je me suis trompée quelque part dans l'application des réglages pour Usb- set?

Cela parait OK.

 

A chaque démarrage, j'ai encore ce message signalant que " L'accès à windows script Host est désactive sur cette machine. Contactez votre administrateur système pour plus d'informations ". je dois cliquer sur ok pour qu'il disparaisse.

 

As tu activé le résident d'USBSet ? Il est possible en ce cas, que celui ci nécessite l'activation du "Windows script Host" (via XP-Antispy par exemple comme précédemment) pour fonctionner correctement. Essaye en le réactivant, tu ne devrais plus avoir ce message, mais je vais tout de même demandé à Loup Blanc ce qu'il en retourne

 

Une autre question également, mais je ne suis pas absolument certaine que ce soit lié: Depuis, si j'arrive à faire sans soucis les mises à jour pour Malwarebytes, il m'est impossible de faire de scan ( Il commence, puis s'arrête au bout de quelques minutes)

Cela, c'est déjà plus suspect... poste les 2 rapports RSIT comme demandé stp.

 

@ plus.

Modifié le 15 mars 2010 par Le sioux

[magaly]

Bonsoir Le sioux.

Voici les deux rapports que tu m'avais demandé .

 

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Magaly at 2010-03-15 19:16:54

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 10 GB (48%) free of 20 GB

Total RAM: 759 MB (55% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:17:26, on 15/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Magaly\Bureau\RSIT.exe

C:\Program Files\trend micro\Magaly.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [uSB-Set] wscript "C:\Program Files\USB-set\TSR.vbe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1268594497656

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1268587476828

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 4954 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-24 329312]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-18 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-18 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-10-24 198160]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

"USB-Set"=wscript C:\Program Files\USB-set\TSR.vbe []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"MDM"=2

"SharedAccess"=2

 

C:\Documents and Settings\Magaly\Menu Démarrer\Programmes\Démarrage

Secunia PSI.lnk - C:\Program Files\Secunia\PSI\psi.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=255

"NoDriveAutoRun"=67108863

"HonorAutoRunSetting"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======File associations======

 

.scr - config - "%1" /S

 

======List of files/folders created in the last 1 months======

 

2010-03-15 19:16:55 ----D---- C:\Program Files\trend micro

2010-03-15 19:16:54 ----D---- C:\rsit

2010-03-14 23:09:31 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-03-14 22:26:57 ----D---- C:\WINDOWS\l2schemas

2010-03-14 22:26:56 ----D---- C:\WINDOWS\system32\fr

2010-03-14 22:26:54 ----D---- C:\WINDOWS\system32\bits

2010-03-14 22:13:11 ----D---- C:\WINDOWS\ServicePackFiles

2010-03-14 22:04:35 ----D---- C:\WINDOWS\network diagnostic

2010-03-14 21:51:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-03-12 08:13:10 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-03-12 08:13:06 ----D---- C:\Program Files\Fichiers communs\Java

2010-03-12 08:12:01 ----A---- C:\WINDOWS\system32\javaws.exe

2010-03-12 08:12:01 ----A---- C:\WINDOWS\system32\javaw.exe

2010-03-12 08:12:01 ----A---- C:\WINDOWS\system32\java.exe

2010-03-10 19:14:43 ----RSHD---- C:\autorun.inf

2010-03-10 08:24:20 ----D---- C:\Documents and Settings\All Users\Application Data\USB-set

2010-03-09 07:37:23 ----D---- C:\Program Files\USB-set

2010-03-06 16:14:40 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-02-25 17:03:07 ----HD---- C:\WINDOWS\PIF

 

======List of files/folders modified in the last 1 months======

 

2010-03-15 19:17:21 ----D---- C:\WINDOWS\Prefetch

2010-03-15 19:16:55 ----RD---- C:\Program Files

2010-03-15 19:11:27 ----D---- C:\WINDOWS\Internet Logs

2010-03-15 17:55:15 ----D---- C:\WINDOWS\Temp

2010-03-15 17:55:05 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-15 06:59:03 ----D---- C:\WINDOWS

2010-03-15 00:01:06 ----D---- C:\WINDOWS\Debug

2010-03-14 23:26:58 ----HD---- C:\WINDOWS\inf

2010-03-14 23:23:03 ----HD---- C:\WINDOWS\$hf_mig$

2010-03-14 23:10:54 ----D---- C:\WINDOWS\system32

2010-03-14 23:06:14 ----D---- C:\WINDOWS\system32\Setup

2010-03-14 23:06:14 ----D---- C:\WINDOWS\AppPatch

2010-03-14 23:06:14 ----D---- C:\Program Files\Windows Media Player

2010-03-14 23:06:12 ----D---- C:\WINDOWS\system32\wbem

2010-03-14 23:06:09 ----RSD---- C:\WINDOWS\Fonts

2010-03-14 23:05:53 ----D---- C:\WINDOWS\system32\drivers

2010-03-14 23:03:18 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-14 23:03:17 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-03-14 22:58:47 ----D---- C:\WINDOWS\security

2010-03-14 22:30:29 ----D---- C:\WINDOWS\WinSxS

2010-03-14 22:30:04 ----D---- C:\Program Files\Messenger

2010-03-14 22:29:41 ----D---- C:\WINDOWS\Help

2010-03-14 22:28:47 ----D---- C:\WINDOWS\ehome

2010-03-14 22:28:41 ----D---- C:\WINDOWS\system32\inetsrv

2010-03-14 22:28:36 ----D---- C:\WINDOWS\ime

2010-03-14 22:27:21 ----D---- C:\WINDOWS\system32\fr-fr

2010-03-14 22:27:20 ----D---- C:\WINDOWS\system32\usmt

2010-03-14 22:26:56 ----SHD---- C:\WINDOWS\Installer

2010-03-14 22:26:54 ----D---- C:\WINDOWS\PeerNet

2010-03-14 22:26:53 ----D---- C:\Program Files\Movie Maker

2010-03-14 22:12:26 ----D---- C:\WINDOWS\system32\Restore

2010-03-14 22:12:25 ----D---- C:\WINDOWS\system32\npp

2010-03-14 22:12:22 ----D---- C:\WINDOWS\msagent

2010-03-14 22:12:17 ----D---- C:\WINDOWS\srchasst

2010-03-14 22:12:13 ----D---- C:\Program Files\NetMeeting

2010-03-14 22:12:08 ----D---- C:\WINDOWS\system32\Com

2010-03-14 22:11:58 ----D---- C:\Program Files\Windows NT

2010-03-14 22:11:58 ----D---- C:\Program Files\Outlook Express

2010-03-14 22:11:44 ----D---- C:\Program Files\Fichiers communs\System

2010-03-14 22:10:34 ----D---- C:\WINDOWS\system32\oobe

2010-03-14 22:10:21 ----D---- C:\WINDOWS\system

2010-03-14 21:59:50 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-03-14 20:38:26 ----D---- C:\WINDOWS\SoftwareDistribution

2010-03-14 20:22:23 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-03-12 08:13:08 ----D---- C:\Config.Msi

2010-03-12 08:13:06 ----D---- C:\Program Files\Fichiers communs

2010-03-12 08:11:32 ----D---- C:\Program Files\Java

2010-03-07 17:46:16 ----D---- C:\WINDOWS\system32\NtmsData

2010-03-07 14:22:36 ----SHD---- C:\RECYCLER

2010-02-28 21:02:46 ----A---- C:\VaccinUSB.txt

2010-02-25 17:06:26 ----D---- C:\Program Files\CCleaner

2010-02-16 15:23:43 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-29 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]

R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-02 12288]

R3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-14 273664]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]

R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]

S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]

 

-----------------EOF-----------------

 

 

 

 

info.txt logfile of random's system information tool 1.06 2010-03-15 19:17:31

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.58 beta-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

GeoGebra-->"C:\Program Files\GeoGebra\uninstaller.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

hp Laserjet 1005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F61F2FAB-7CBB-4745-BC52-C9FB2A0F99EF}\setup.exe"

Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0

Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"

SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

xp-AntiSpy 3.96-8-->C:\Program Files\xp-AntiSpy\Uninstall.exe

ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 

======Hosts File======

 

127.0.0.1 localhost

127.0.0.1 ___id___.c.mystat-in.net

127.0.0.1 0.r.msn.com

127.0.0.1 000dom.revenuedirect.com

127.0.0.1 00a0-f0d5-a44e-33s6.cnc-inc.cn

127.0.0.1 00fun.com

127.0.0.1 00hq.com

127.0.0.1 011707160008.c.mystat-in.net

127.0.0.1 032439.com

127.0.0.1 061606084448.c.mystat-in.net

 

======Security center information======

 

AV: AntiVir Desktop

FW: ZoneAlarm Firewall

 

======System event log======

 

Computer Name: MAGALY

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

 

Record Number: 38275

Source Name: Service Control Manager

Time Written: 20100213190056.000000+060

Event Type: Informations

User:

 

Computer Name: MAGALY

Event Code: 7036

Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

 

Record Number: 38274

Source Name: Service Control Manager

Time Written: 20100213190056.000000+060

Event Type: Informations

User:

 

Computer Name: MAGALY

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 

Record Number: 38273

Source Name: Service Control Manager

Time Written: 20100213190056.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAGALY

Event Code: 7036

Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 

Record Number: 38272

Source Name: Service Control Manager

Time Written: 20100213190056.000000+060

Event Type: Informations

User:

 

Computer Name: MAGALY

Event Code: 17

Message: AVGNTFLT successfully loaded

 

Record Number: 38271

Source Name: avgntflt

Time Written: 20100213190030.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: MAGALY

Event Code: 4096

Message: The AntiVir service has been started successfully!

 

Record Number: 2061

Source Name: Avira AntiVir

Time Written: 20090722071928.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAGALY

Event Code: 8

Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.

 

 

Record Number: 2060

Source Name: crypt32

Time Written: 20090722071910.000000+120

Event Type: erreur

User:

 

Computer Name: MAGALY

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur MAGALY\Magaly alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 2059

Source Name: Userenv

Time Written: 20090721232023.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: MAGALY

Event Code: 4096

Message: The AntiVir service has been started successfully!

 

Record Number: 2058

Source Name: Avira AntiVir

Time Written: 20090721113313.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAGALY

Event Code: 8

Message: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : The server name or address could not be resolved

 

 

Record Number: 2057

Source Name: crypt32

Time Written: 20090721113243.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel

"PROCESSOR_REVISION"=0207

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"tvdumpflags"=8

 

-----------------EOF-----------------

 

 

@+

[Le sioux]

Bonsoir magaly

 

Je regarde tes rapports demain matin en rentrant du taff.

 

Salut.

[Le sioux]

Bonjour magali

 

Comme promis, j'ai regardé, pas grand chose à signaler, mis à part IE à mettre à jour, on en est à la version 8 , tu en es encore à la 7.

 

Si tout est OK de ton coté aussi, alors, on passe aux conseils de fin :

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

* Désactivation:

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK.

* Activation :

Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.

http://forum.pcastuces.com/desactiver_la_r...steme-f31s7.htm

 

=========================================================================

 

=> Comportement à adopter :

 

http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware

 

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=> Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer:

 

* Via Internet Explorer, rends-toi sur Microsoft Update

http://windowsupdate.microsoft.com/

afin de télécharger puis d'installer toutes les mise à jour critiques proposées.

Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

 

* Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 8 d'Internet Explorer (plus sûre que la version 6 ou la 7) ou télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx

 

* Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela :

 

- Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement

puis clique sur Appliquer puis OK.

 

Mise à jour Windows à lire http://www.malekal.com/updates_windows.php#mozTocId525084

 

=========================================================================

 

=> Afin de vérifier régulièrement l'absence de failles de sécurité sur ton PC :

 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Il faut mettre régulièrement à jour la console Java :

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Afin de sécuriser ton PC comme il faut :

 

En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

 

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois)

- Lien téléchargement :

http://telechargement.zebulon.fr/123.html

- Tuto http://www.zebulon.fr/articles/zebprotect.php

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

- Une extension intéressante WOT

(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

 

FireFox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci . Merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.