Une aide pour Combofix

[Nikko42]

Bonsoir à tous,

 

J'ai été récemment infecté par le virus de Security Essential 2010, j'ai donc suivi un tuto qui me disait d'utiliser Malwarebytes, j'ai donc fait cela jusqu'a qu'on me dise d'utiliser Combofix. On m'a ensuite parler de ce forum sur lequel je pouvais avoir une réponse concernant mon rapport :

 

ComboFix 10-05-07.07 - Compaq_Propriétaire 08/05/2010 22:12:37.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.188 [GMT 2:00]

Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Mes documents\Téléchargements\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\_000218_.tmp.dll

c:\windows\system32\fjhdyfhsn.bat

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-08 au 2010-05-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-05-08 20:06 . 2010-05-08 20:06 -------- d-----w- c:\windows\LastGood

2010-05-08 20:06 . 2005-02-25 03:35 22752 ----a-w- c:\windows\system32\spupdsvc.exe

2010-05-08 20:03 . 2010-05-06 20:39 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-05-08 20:03 . 2010-05-06 20:33 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-05-08 20:03 . 2010-05-06 20:34 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-05-08 20:03 . 2010-05-06 20:39 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-05-08 20:03 . 2010-05-06 20:33 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-05-08 20:03 . 2010-05-06 20:33 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-05-08 20:03 . 2010-05-06 20:33 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-05-08 20:02 . 2010-05-06 20:59 38848 ----a-w- c:\windows\system32\avastSS.scr

2010-05-08 20:02 . 2010-05-06 20:59 165032 ----a-w- c:\windows\system32\aswBoot.exe

2010-05-08 20:02 . 2010-05-08 20:02 -------- d-----w- c:\program files\Alwil Software

2010-05-08 20:02 . 2010-05-08 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-05-08 19:06 . 2004-08-05 18:00 221184 ----a-w- c:\windows\system32\wmpns.dll

2010-05-08 19:05 . 2010-05-08 19:54 -------- d-----w- c:\documents and settings\Compaq_Propriétaire

2010-05-08 19:05 . 2005-01-01 06:41 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS

2010-05-08 19:02 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys

2010-05-08 19:02 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys

2010-05-08 18:40 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-08 18:40 . 2010-05-08 18:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-08 18:40 . 2010-05-08 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-05-08 18:40 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-08 18:21 . 2010-05-08 18:21 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google

2010-05-08 18:16 . 2010-05-08 18:16 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google

2010-05-08 18:16 . 2010-05-08 18:16 -------- d-----w- c:\program files\Trend Micro

2010-05-08 18:15 . 2010-05-08 18:16 -------- d-----w- c:\program files\Google

2010-05-08 18:15 . 2010-05-08 18:15 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-05-08 18:14 . 2010-05-08 18:14 -------- d-----w- c:\windows\Sun

2010-05-08 18:13 . 2010-05-08 18:13 74752 ----a-w- c:\windows\system32\dfdb.sys

2010-05-08 18:12 . 2010-05-08 20:15 755200 ----a-w- c:\windows\system32\drivers\johpya.sys

2010-05-08 10:13 . 2010-05-08 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-05-08 10:13 . 2010-05-08 10:15 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-05-08 10:01 . 2010-05-08 19:09 -------- d-----w- c:\program files\CCleaner

2010-05-02 14:41 . 2010-05-02 14:42 -------- d-----w- c:\program files\SilverFast Application

2010-05-01 16:02 . 2010-05-01 16:02 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2010-04-24 12:54 . 2010-04-24 12:54 -------- d-----w- c:\program files\OpenOffice.org 3

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-08 19:56 . 2005-01-01 06:57 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2010-05-08 19:12 . 2005-01-01 06:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec

2010-05-08 19:11 . 2005-01-01 06:48 -------- d-----w- c:\program files\Easy Internet signup

2010-05-08 19:06 . 2010-05-08 19:06 1870 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_PW750AA-ABF SR1438FR FR520_YC_0Pres_QCZB516_E52FRheREF1_47_ISalmon_SASUSTek Computer INC._V1.04_B3.10_T050309_WXH2_L40C_M512_J160_7AMD_8Sempron_91.81_#100131_N103909

00_Z11C1048C_G10025960.MRK

2010-05-08 19:05 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-08 19:05 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-08 18:16 . 2005-01-01 06:25 -------- d-----w- c:\program files\Fichiers communs\Java

2010-05-08 18:15 . 2005-01-01 06:25 -------- d-----w- c:\program files\Java

2010-05-01 15:57 . 2010-05-01 15:57 12 ----a-w- c:\documents and settings\NetworkService\Application Data\wzmjhy.dat

2006-10-25 14:41 . 2010-02-01 01:44 32 --sha-w- c:\windows\SMINST\HPCD.SYS

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-08 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]

"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]

"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]

 

c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [08/05/2010 22:03 164048]

R1 dfdb;dfdb;c:\windows\system32\dfdb.sys [08/05/2010 20:13 74752]

S2 aswFsBlk;aswFsBlk;aswFsBlk.sys --> aswFsBlk.sys [?]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/05/2010 20:16 135664]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - AAVMKER4

*NewlyCreated* - ASWMON2

*NewlyCreated* - ASWSP

*NewlyCreated* - ASWTDI

*NewlyCreated* - AVAST!_ANTIVIRUS

*Deregistered* - johpya

.

Contenu du dossier 'Tâches planifiées'

 

2010-05-08 c:\windows\Tasks\Connexion facile à Internet.job

- c:\program files\Easy Internet signup\HPSdpApp.exe [2004-08-13 07:50]

 

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 18:16]

 

2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-08 18:16]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop

uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop

mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-08 22:15

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\johpya]

 

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(580)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2010-05-08 22:16:31

ComboFix-quarantined-files.txt 2010-05-08 20:16

 

Avant-CF: 145 729 236 992 octets libres

Après-CF: 145 727 205 376 octets libres

 

- - End Of File - - 680DF03DCC4C69F4939F66B10A9E3414

 

 

Merci d'avance

[pear]

Bonjour,

 

Vous avez téléchargé Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir pour trouver ces fichiers

c:\windows\system32\dfdb.sys

c:\windows\system32\drivers\johpya.sys

c:\documents and settings\NetworkService\Application Data\wzmjhy.dat

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

C:\WINDOWS\system32\xjpqlauod.exe

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Modifié le 9 mai 2010 par pear

[Nikko42]

c:\documents and settings\NetworkService\Application Data\wzmjhy.dat

 

Fichier wzmjhy.dat reçu le 2010.05.09 14:16:19 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: ___.

L'heure estimée de démarrage est entre ___ et ___ .

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.05.09 -

AhnLab-V3 2010.05.09.00 2010.05.08 -

AntiVir 8.2.1.236 2010.05.07 -

Antiy-AVL 2.0.3.7 2010.05.07 -

Authentium 5.2.0.5 2010.05.08 -

Avast 4.8.1351.0 2010.05.09 -

Avast5 5.0.332.0 2010.05.09 -

AVG 9.0.0.787 2010.05.09 -

BitDefender 7.2 2010.05.09 -

CAT-QuickHeal 10.00 2010.05.08 -

ClamAV 0.96.0.3-git 2010.05.09 -

Comodo 4800 2010.05.09 -

DrWeb 5.0.2.03300 2010.05.09 -

eSafe 7.0.17.0 2010.05.09 -

eTrust-Vet 35.2.7474 2010.05.07 -

F-Prot 4.5.1.85 2010.05.08 -

F-Secure 9.0.15370.0 2010.05.09 -

Fortinet 4.1.133.0 2010.05.09 -

GData 21 2010.05.09 -

Ikarus T3.1.1.84.0 2010.05.09 -

Jiangmin 13.0.900 2010.05.09 -

Kaspersky 7.0.0.125 2010.05.09 -

McAfee 5.400.0.1158 2010.05.09 -

McAfee-GW-Edition 2010.1 2010.05.08 -

Microsoft 1.5703 2010.05.09 -

NOD32 5097 2010.05.09 -

Norman 6.04.12 2010.05.09 -

nProtect 2010-05-09.01 2010.05.09 -

Panda 10.0.2.7 2010.05.09 -

PCTools 7.0.3.5 2010.05.07 -

Prevx 3.0 2010.05.09 -

Rising 22.46.06.04 2010.05.09 -

Sophos 4.53.0 2010.05.09 -

Sunbelt 6281 2010.05.09 -

Symantec 20091.2.0.41 2010.05.09 -

TheHacker 6.5.2.0.277 2010.05.09 -

TrendMicro 9.120.0.1004 2010.05.09 -

TrendMicro-HouseCall 9.120.0.1004 2010.05.09 -

VBA32 3.12.12.4 2010.05.06 -

ViRobot 2010.5.8.2306 2010.05.08 -

VirusBuster 5.0.27.0 2010.05.08 -

 

c:\windows\system32\drivers\johpya.sys

 

0 bytes size received / Se ha recibido un archivo vacio

 

c:\windows\system32\dfdb.sys

 

0 bytes size received / Se ha recibido un archivo vacio

[pear]

C'est parfait.

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->ComboFix /uninstall

 

Supprimez C:\qoobox si vous le trouvez

 

 

Téléchargez cet outil de diagnostic.

Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing"

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

[Nikko42]

log

 

Logfile of random's system information tool 1.07 (written by random/random)

Run by Compaq_Propriétaire at 2010-05-09 18:52:08

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 138 GB (93%) free of 149 GB

Total RAM: 511 MB (27% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:52:11, on 09/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe

C:\Program Files\trend micro\Compaq_Propriétaire.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 7091 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Connexion facile à Internet.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-08 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-05-08 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-08 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-08 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-08 279664]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

"KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-14 278528]

"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]

"PS2"=C:\WINDOWS\system32\ps2.exe [2003-09-12 98304]

"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-05-08 39408]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

 

C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage

OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2004-11-04 90112]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"

 

======List of files/folders created in the last 1 months======

 

2010-05-09 18:52:08 ----D---- C:\rsit

2010-05-09 17:13:57 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-05-09 14:54:14 ----D---- C:\WINDOWS\LastGood

2010-05-09 14:54:09 ----D---- C:\Program Files\Avira

2010-05-09 14:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-05-09 14:49:54 ----SHD---- C:\RECYCLER

2010-05-08 22:11:38 ----D---- C:\WINDOWS\ERDNT

2010-05-08 22:06:09 ----D---- C:\WINDOWS\system32\PreInstall

2010-05-08 22:06:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe

2010-05-08 22:03:52 ----D---- C:\WINDOWS\Minidump

2010-05-08 22:02:51 ----A---- C:\WINDOWS\system32\aswBoot.exe

2010-05-08 22:02:44 ----D---- C:\Program Files\Alwil Software

2010-05-08 22:02:44 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software

2010-05-08 21:56:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2010-05-08 21:12:48 ----D---- C:\WINDOWS\setupupd

2010-05-08 21:08:57 ----A---- C:\WINDOWS\system32\LuResult.txt

2010-05-08 21:06:54 ----A---- C:\WINDOWS\system32\wmpns.dll

2010-05-08 21:06:01 ----ASH---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\desktop.ini

2010-05-08 21:05:59 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec

2010-05-08 21:05:59 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sun

2010-05-08 21:05:59 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView

2010-05-08 21:05:59 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft

2010-05-08 21:05:59 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Identities

2010-05-08 21:05:59 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer

2010-05-08 20:41:25 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes

2010-05-08 20:40:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-05-08 20:40:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-05-08 20:16:29 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-05-08 20:16:05 ----D---- C:\Program Files\Trend Micro

2010-05-08 20:15:57 ----D---- C:\Program Files\Google

2010-05-08 20:15:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2010-05-08 20:15:30 ----A---- C:\WINDOWS\system32\javaws.exe

2010-05-08 20:15:30 ----A---- C:\WINDOWS\system32\javaw.exe

2010-05-08 20:15:30 ----A---- C:\WINDOWS\system32\java.exe

2010-05-08 20:15:30 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-05-08 20:14:03 ----D---- C:\WINDOWS\Sun

2010-05-08 20:13:01 ----RASHD---- C:\cmdcons

2010-05-08 13:04:53 ----A---- C:\WINDOWS\ntbtlog.txt

2010-05-08 12:13:37 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-05-08 12:13:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-05-08 12:01:55 ----D---- C:\Program Files\CCleaner

2010-05-02 16:41:43 ----D---- C:\Program Files\SilverFast Application

2010-04-24 14:59:29 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org

2010-04-24 14:54:31 ----D---- C:\Program Files\OpenOffice.org 3

2010-04-15 18:22:52 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$

2010-04-15 18:22:47 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$

2010-04-15 18:21:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$

2010-04-15 18:21:52 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$

2010-04-15 18:21:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$

2010-04-15 18:21:40 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$

2010-04-15 18:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9L$

 

======List of files/folders modified in the last 1 months======

 

2010-05-09 18:50:27 ----D---- C:\WINDOWS

2010-05-09 18:50:22 ----D---- C:\WINDOWS\Prefetch

2010-05-09 18:50:18 ----SHD---- C:\System Volume Information

2010-05-09 18:33:55 ----D---- C:\WINDOWS\Temp

2010-05-09 17:22:19 ----HD---- C:\WINDOWS\inf

2010-05-09 17:21:12 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-09 17:21:12 ----D---- C:\WINDOWS\system32\CatRoot

2010-05-09 17:13:57 ----D---- C:\WINDOWS\system32

2010-05-09 15:21:05 ----SHD---- C:\WINDOWS\Installer

2010-05-09 14:54:16 ----D---- C:\WINDOWS\system32\drivers

2010-05-09 14:54:09 ----D---- C:\Program Files

2010-05-09 14:53:41 ----D---- C:\WINDOWS\WinSxS

2010-05-09 14:48:08 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-05-09 04:59:41 ----D---- C:\WINDOWS\system

2010-05-09 04:59:41 ----D---- C:\hp

2010-05-09 04:59:28 ----D---- C:\WINDOWS\I386

2010-05-09 04:58:13 ----D---- C:\Program Files\Windows NT

2010-05-09 04:58:13 ----D---- C:\Program Files\Windows Media Player

2010-05-09 04:58:13 ----D---- C:\Program Files\Outlook Express

2010-05-09 04:58:13 ----D---- C:\Program Files\NetMeeting

2010-05-09 04:58:12 ----D---- C:\Program Files\Fichiers communs\Services

2010-05-09 04:58:11 ----D---- C:\WINDOWS\system32\wbem

2010-05-09 04:58:09 ----D---- C:\WINDOWS\system32\ras

2010-05-09 04:58:08 ----D---- C:\WINDOWS\system32\oobe

2010-05-09 04:58:05 ----D---- C:\WINDOWS\system32\icsxml

2010-05-09 04:58:05 ----D---- C:\WINDOWS\system32\ias

2010-05-09 04:57:47 ----D---- C:\WINDOWS\system32\Setup

2010-05-09 04:57:47 ----D---- C:\WINDOWS\system32\Restore

2010-05-09 04:57:45 ----D---- C:\WINDOWS\system32\Com

2010-05-09 04:57:45 ----D---- C:\WINDOWS\srchasst

2010-05-09 04:57:44 ----RD---- C:\WINDOWS\Web

2010-05-09 04:57:44 ----D---- C:\WINDOWS\Media

2010-05-09 04:57:44 ----D---- C:\WINDOWS\addins

2010-05-09 04:57:39 ----RSD---- C:\WINDOWS\Fonts

2010-05-09 04:57:36 ----D---- C:\WINDOWS\Cursors

2010-05-09 04:57:32 ----RSD---- C:\WINDOWS\assembly

2010-05-08 22:36:36 ----HD---- C:\WINDOWS\$hf_mig$

2010-05-08 22:15:40 ----A---- C:\WINDOWS\system.ini

2010-05-08 22:14:22 ----D---- C:\WINDOWS\AppPatch

2010-05-08 22:14:18 ----D---- C:\Program Files\Fichiers communs

2010-05-08 22:06:32 ----D---- C:\WINDOWS\system32\dllcache

2010-05-08 22:06:30 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-05-08 22:06:12 ----A---- C:\WINDOWS\imsins.BAK

2010-05-08 22:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2010-05-08 21:57:08 ----D---- C:\WINDOWS\SoftwareDistribution

2010-05-08 21:57:05 ----D---- C:\WINDOWS\Help

2010-05-08 21:56:16 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2010-05-08 21:55:02 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2010-05-08 21:12:48 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-05-08 21:12:27 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2010-05-08 21:12:03 ----D---- C:\WINDOWS\security

2010-05-08 21:11:43 ----D---- C:\Program Files\Easy Internet signup

2010-05-08 21:06:55 ----A---- C:\WINDOWS\OEWABLog.txt

2010-05-08 21:05:58 ----D---- C:\Documents and Settings

2010-05-08 21:05:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-05-08 21:05:23 ----A---- C:\WINDOWS\setuplog.txt

2010-05-08 21:05:08 ----D---- C:\sysprep

2010-05-08 21:04:37 ----RASH---- C:\BOOT.BAK

2010-05-08 21:04:34 ----D---- C:\WINDOWS\Registration

2010-05-08 20:16:29 ----D---- C:\Program Files\Fichiers communs\Java

2010-05-08 20:16:20 ----D---- C:\WINDOWS\Tasks

2010-05-08 20:15:14 ----D---- C:\Program Files\Java

2010-05-08 20:13:09 ----RASH---- C:\boot.ini

2010-05-08 20:13:01 ----A---- C:\WINDOWS\UPGRADE.TXT

2010-04-25 20:33:29 ----D---- C:\Program Files\Mozilla Firefox

2010-04-15 18:21:44 ----D---- C:\WINDOWS\ie8updates

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-05-06 28880]

R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]

R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-05-06 164048]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-05-06 46672]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 dfdb;dfdb; \??\C:\WINDOWS\system32\dfdb.sys []

R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-05-06 100432]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-10-01 2279424]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-04 821248]

R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-11 21060]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]

R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2002-07-29 23808]

R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2003-07-12 32768]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []

S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

S2 aswFsBlk;aswFsBlk; aswFsBlk.sys []

S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-05-06 23376]

S3 catchme;catchme; \??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\catchme.sys []

S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-11-04 413696]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-05-08 153376]

R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-08 135664]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-21 32768]

S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]

S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-08 182768]

 

-----------------EOF-----------------

 

 

info

 

info.txt logfile of random's system information tool 1.06 2010-05-09 18:52:13

 

======Uninstall list======

 

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}

Agere Systems PCI Soft Modem-->agrsmdel

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe

Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG

HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7}

InterVideo DiscLabel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452D-8D99-95B1A45F417D}\setup.exe" REMOVEALL

InterVideo WinDVD Creator-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL

InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925}

Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}

Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}

KBD-->C:\HP\KBD\KBD.EXE uninstalled

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036

PS2-->C:\WINDOWS\system32\ps2.exe uninstall

Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"

Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG

QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: AntiVir Desktop (disabled) (outdated)

 

======System event log======

 

Computer Name: NOM-EB85C523610

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 

Record Number: 5

Source Name: Service Control Manager

Time Written: 20100508210621.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-EB85C523610

Event Code: 7036

Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 

Record Number: 4

Source Name: Service Control Manager

Time Written: 20100508210621.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-EB85C523610

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 3

Source Name: EventLog

Time Written: 20100508210556.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-EB85C523610

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 2

Source Name: EventLog

Time Written: 20100508210556.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-EB85C523610

Event Code: 115

Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

 

Record Number: 1

Source Name: SRService

Time Written: 20100508210523.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: NOM-EB85C523610

Event Code: 1

Message:

Record Number: 5

Source Name: ccSetMgr

Time Written: 20100508210604.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-EB85C523610

Event Code: 26

Message:

Record Number: 4

Source Name: ccSetMgr

Time Written: 20100508210600.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-EB85C523610

Event Code: 26

Message:

Record Number: 3

Source Name: ccProxy

Time Written: 20100508210559.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-EB85C523610

Event Code: 1000

Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20100508210526.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-EB85C523610

Event Code: 1001

Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.

Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système

et les dernières entrées du registre d'aide.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20100508210526.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 28 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=1c00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

[pear]

Bonsoir,

 

Télécharger The Avenger par Swandog46 sur le Bureau.

 

Cliquez Enregistrer

Cliquer sur Bureau

Fermer la fenêtre:

Dézipper:par clic droit->Extraire ici:

Fermez toutes les fenêtres et toutes les applications en cours,

puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

 

Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut).

 

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

drivers:

johpya

dfdb

Drivers to disable:

johpya

dfdb

drivers to delete:

johpya

dfdb

Files to Delete:

c:\windows\system32\drivers\johpya.sys

c:\windows\system32\dfdb.sys

Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

* Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).

CliquerExecute

 

le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.)

Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL.

Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt

[Nikko42]

Voilà le rapport avenger :

 

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Driver "johpya" disabled successfully.

Driver "dfdb" disabled successfully.

Driver "johpya" deleted successfully.

Driver "dfdb" deleted successfully.

File "c:\windows\system32\drivers\johpya.sys" deleted successfully.

File "c:\windows\system32\dfdb.sys" deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

[pear]

Encore un souci ?

[Nikko42]

Je ne pense pas.

 

En tout cas merci pour vos conseils & votre attention