Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problèmes, son, pop up, retour windows

Crewsty

Par Crewsty
dans Analyses et éradication malwares

 Partager

Messages recommandés

Crewsty Junior Member

Crewsty

Posté(e)
Posté(e)

Bonjour a tous,

 

Lorsque que je regarde un film, ecoute de la musique, sur internet ou non, j'ai mon son wave qui se coupe tout seul(pas mute mais le curseur a 0) !

En plus de cela depuis que j'ai ce probleme, j'ai remarque que des fenetres pop up de Internet Explorer avec de la pub s'ouvre toute seules mais pas toujours donc j'ai regarder vite fait dans le panneaux de process et j'ai 2 iexplore.exe qui tournent (alors que je n'est pas Ineternet explore d'ouvert " IE 8.0").

Ensuite lorsque je suis sur un jeu ou regarde un film, je subis un retour windows et de temps en temps sur ce retour windows j'ai aussi la coupure son au niveau du wave.

De plus j'entends toutes les 2/3 min genre 4 "click" comme si on ouvrait quelque chose.

Sa me le fait depuis 1 semaine soit a partir du samedi 11 juillet dans la soirée.

Le problème a commencé par la totale disparition du son (donc j'ai reinstaller les driver carte realtek AC97) sa a corriger le probleme. Ensuite j'ai vu dans mon gestionnaire de peripherique un "?" Peripherique audio sur bus high definition audio.

 

J'ai remarquer aussi qu'il y avait pas mal de monde avec ce probléme depuis cette date...........(sa pue grave la faille windows ??)

 

Cordialement.

 

Ps voici les log Hijackthis :

 

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Denis at 2010-07-18 17:43:19

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 74 GB (31%) free of 238 GB

Total RAM: 2047 MB (64% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:43:22, on 18/07/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Denis\Winamp\winampa.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

C:\program files\ncsoft\launcher\NCLauncher.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Denis\Winamp\winamp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\SNDVOL32.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Denis\Mes documents\Téléchargements\RSIT.exe

C:\Program Files\trend micro\Denis.exe

 

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Denis\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5363 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

"WinampAgent"=C:\Denis\Winamp\winampa.exe [2008-08-04 36352]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-10-27 2075896]

"NCsoft Launcher"=C:\program files\ncsoft\launcher\NCLauncher.exe [2010-07-01 38184]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

"Pando"=C:\Program Files\Pando Networks\Pando\Pando.exe [2009-11-13 4055224]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"maconfservice"=3

"DAUpdaterSvc"=3

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2010-04-07 159744]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"MemCheckBoxInRunDlg"=1

"NoSMBalloonTip"=1

"NoDesktopCleanupWizard"=1

"NoWelcomeScreen"=1

"NoStartMenuMFUprogramsList"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"

"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"

"C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"

"C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

"C:\Denis\Combat Arms EU\NMService.exe"="C:\Denis\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel"

"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

"C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe"="C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins Application de mise à jour"

"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe"="C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled:Demigod"

"C:\Denis\League of Legends\Air\LolClient.exe"="C:\Denis\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby"

"C:\Denis\League of Legends\Game\League of Legends.exe"="C:\Denis\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"

"C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher"

"C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe"="C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II"

"C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

"C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe:*:Enabled:PT2Downloader"

"C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe:*:Enabled:PT2Downloader"

"C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe:*:Enabled:PT2Downloader"

"C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe"="C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe:*:Enabled:PT2Start"

"C:\Denis\Steam\steamapps\common\company of heroes\help.htm"="C:\Denis\Steam\steamapps\common\company of heroes\help.htm:*:Enabled:Company of Heroes"

"C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe"="C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe:*:Enabled:Tom Clancy's Splinter Cell: Conviction"

"C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe:*:Enabled:Lost Planet: Extreme Condition"

"C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe:*:Enabled:Lost Planet: Extreme Condition"

"C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2"

"C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2"

"C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe"="C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe:*:Enabled:Bionic Commando"

"C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe:*:Enabled:Dedicated Server"

"C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe:*:Enabled:Insurgency Dedicated Server"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"

"C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

 

======List of files/folders created in the last 1 months======

 

2010-07-18 17:30:23 ----D---- C:\rsit

2010-07-18 17:10:44 ----D---- C:\Documents and Settings\Denis\Application Data\Macromedia

2010-07-18 17:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-07-18 17:09:03 ----D---- C:\Documents and Settings\Denis\Application Data\TrojanHunter

2010-07-18 16:08:20 ----R---- C:\WINDOWS\system32\streamhlp.dll

2010-07-18 16:08:20 ----D---- C:\Program Files\TrojanHunter 5.3

2010-07-18 16:02:24 ----A---- C:\WINDOWS\system32\PxSecure.dll-677593

2010-07-18 16:02:12 ----A---- C:\WINDOWS\wininit.ini

2010-07-18 15:24:46 ----D---- C:\Program Files\RegCleaner

2010-07-18 13:53:43 ----D---- C:\WINDOWS\ie8updates

2010-07-18 13:52:04 ----HDC---- C:\WINDOWS\ie8

2010-07-18 13:28:03 ----D---- C:\WINDOWS\pss

2010-07-18 12:54:58 ----A---- C:\cleannavi.txt

2010-07-18 12:54:33 ----AD---- C:\Navilog1

2010-07-18 12:54:32 ----D---- C:\Program Files\Navilog1

2010-07-17 13:17:47 ----A---- C:\WINDOWS\system32\drivers\PnkBstrK.sys

2010-07-17 13:17:39 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2010-07-17 13:17:33 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

2010-07-14 16:11:50 ----A---- C:\WINDOWS\system32\tmp.txt

2010-07-14 16:11:42 ----A---- C:\rapport.txt

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VACFix.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swxcacls.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swsc.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swreg.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\o4Patch.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\dumphive.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\404Fix.exe

2010-07-12 21:25:59 ----D---- C:\Program Files\MSXML 6.0

2010-07-12 19:13:41 ----A---- C:\WINDOWS\msnfix.txt

2010-07-12 18:28:55 ----D---- C:\Documents and Settings\Denis\Application Data\Malwarebytes

2010-07-12 18:28:50 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-07-12 18:28:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-07-12 18:28:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-07-12 18:28:48 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-07-11 18:55:46 ----A---- C:\TB.txt

2010-07-11 15:06:20 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-07-11 14:49:30 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-07-11 14:42:24 ----D---- C:\Program Files\ma-config.com

2010-07-11 13:03:23 ----D---- C:\WINDOWS\system32\RTCOM

2010-07-11 13:03:18 ----A---- C:\WINDOWS\vncutil.exe

2010-07-11 13:03:18 ----A---- C:\WINDOWS\SOUNDMAN.EXE

2010-07-11 13:03:18 ----A---- C:\WINDOWS\SkyTel.exe

2010-07-11 13:03:18 ----A---- C:\WINDOWS\RtlUpd.exe

2010-07-11 13:03:17 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys

2010-07-11 13:03:17 ----A---- C:\WINDOWS\RTLCPL.EXE

2010-07-11 13:03:16 ----A---- C:\WINDOWS\RtkAudioService.exe

2010-07-11 13:03:14 ----D---- C:\Program Files\Realtek

2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Monfilt.sys

2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Ambfilt.sys

2010-07-11 13:03:14 ----A---- C:\WINDOWS\RTHDCPL.EXE

2010-07-11 13:03:14 ----A---- C:\WINDOWS\MicCal.exe

2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCWZRD.EXE

2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCMTR.EXE

2010-07-11 13:03:11 ----A---- C:\WINDOWS\RtlExUpd.dll

2010-07-11 13:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$

2010-07-11 12:58:06 ----SHD---- C:\WINDOWS\CSC

2010-07-11 12:40:06 ----A---- C:\WINDOWS\Language_trs.ini

2010-07-11 12:16:49 ----A---- C:\WINDOWS\system32\CSVer.dll

2010-07-11 12:16:35 ----D---- C:\Intel

2010-07-11 11:38:36 ----A---- C:\WINDOWS\system32\drivers\portcls.sys

2010-07-11 11:28:05 ----D---- C:\Program Files\CCleaner

2010-07-11 10:58:05 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll

2010-06-28 15:04:41 ----A---- C:\WINDOWS\system32\pbsvc_apb.exe

2010-06-28 15:04:12 ----D---- C:\Program Files\NVIDIA Corporation

2010-06-26 12:01:51 ----D---- C:\Program Files\Realtime Worlds

2010-06-21 18:34:37 ----D---- C:\56d22bd634ebf5430d0602c2648585

2010-06-21 18:22:34 ----D---- C:\WINDOWS\SxsCaPendDel

2010-06-19 22:03:54 ----D---- C:\gPotato

 

======List of files/folders modified in the last 1 months======

 

2010-07-18 17:43:20 ----D---- C:\Program Files\Trend Micro

2010-07-18 17:43:10 ----D---- C:\WINDOWS\Temp

2010-07-18 17:31:18 ----D---- C:\Program Files\Fichiers communs\Akamai

2010-07-18 17:23:39 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-07-18 17:23:34 ----D---- C:\WINDOWS\system32

2010-07-18 17:23:29 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-07-18 17:21:04 ----RD---- C:\Program Files

2010-07-18 17:21:03 ----D---- C:\WINDOWS\system32\drivers

2010-07-18 17:20:19 ----SHD---- C:\WINDOWS\Installer

2010-07-18 17:20:19 ----SD---- C:\Documents and Settings\Denis\Application Data\Microsoft

2010-07-18 17:11:45 ----D---- C:\WINDOWS\Prefetch

2010-07-18 17:11:24 ----D---- C:\WINDOWS

2010-07-18 17:10:58 ----D---- C:\WINDOWS\system32\CatRoot2

2010-07-18 17:05:56 ----D---- C:\WINDOWS\system32\drivers\etc

2010-07-18 17:03:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-07-18 15:56:23 ----D---- C:\WINDOWS\Debug

2010-07-18 14:26:08 ----HD---- C:\WINDOWS\inf

2010-07-18 14:26:08 ----D---- C:\WINDOWS\system32\fr-fr

2010-07-18 14:26:08 ----D---- C:\WINDOWS\Help

2010-07-18 14:26:08 ----D---- C:\Program Files\Internet Explorer

2010-07-18 14:24:57 ----D---- C:\Documents and Settings\Denis\Application Data\Free Download Manager

2010-07-18 13:53:50 ----HD---- C:\WINDOWS\$hf_mig$

2010-07-18 13:53:13 ----D---- C:\WINDOWS\WBEM

2010-07-18 13:53:07 ----D---- C:\WINDOWS\Media

2010-07-18 13:30:44 ----SH---- C:\boot.ini

2010-07-18 13:30:44 ----AC---- C:\WINDOWS\win.ini

2010-07-18 13:30:44 ----AC---- C:\WINDOWS\system.ini

2010-07-18 13:12:11 ----SHD---- C:\System Volume Information

2010-07-18 13:12:11 ----D---- C:\WINDOWS\system32\Restore

2010-07-18 12:25:20 ----D---- C:\WINDOWS\system32\CatRoot

2010-07-13 12:15:53 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-07-12 18:38:13 ----D---- C:\WINDOWS\system32\oobe

2010-07-11 20:26:54 ----SHD---- C:\RECYCLER

2010-07-11 18:18:42 ----D---- C:\Downloads

2010-07-11 15:42:19 ----D---- C:\Program Files\NCSoft

2010-07-11 13:41:28 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-07-11 13:03:14 ----HD---- C:\Program Files\InstallShield Installation Information

2010-07-11 12:39:03 ----D---- C:\Documents and Settings\Denis\Application Data\Download Manager

2010-07-11 12:17:06 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-07-10 23:55:06 ----D---- C:\Program Files\Mozilla Firefox

2010-07-05 21:21:38 ----D---- C:\Program Files\adslTV

2010-07-04 22:58:59 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2010-07-04 22:58:52 ----D---- C:\WINDOWS\system32\DirectX

2010-07-04 14:14:10 ----RSD---- C:\WINDOWS\assembly

2010-07-02 21:39:05 ----AC---- C:\WINDOWS\system32\MRT.exe

2010-06-26 19:39:31 ----D---- C:\WINDOWS\WinSxS

2010-06-24 13:02:02 ----D---- C:\WINDOWS\Microsoft.NET

2010-06-21 18:35:21 ----D---- C:\WINDOWS\system32\XPSViewer

2010-06-21 18:35:20 ----RSD---- C:\WINDOWS\Fonts

2010-06-19 21:21:22 ----D---- C:\Denis

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]

R0 pxscan;pxscan; C:\WINDOWS\System32\drivers\pxscan.sys []

R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-08-08 721904]

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]

R2 pxrts;pxrts; C:\WINDOWS\System32\drivers\pxrts.sys []

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-04-07 4687872]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 pxkbf;pxkbf; C:\WINDOWS\System32\drivers\pxkbf.sys []

R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 AIDA32Driver;AIDA32Driver; \??\C:\Program Files\AIDA32 - Personal System Information\aida32.sys []

S3 akytus5y;akytus5y; C:\WINDOWS\system32\drivers\akytus5y.sys []

S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []

S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []

S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]

S3 gtermddo;gtermddo; \??\C:\DOCUME~1\Denis\LOCALS~1\Temp\gtermddo.sys []

S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]

S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]

S3 npkcrypt;npkcrypt; \??\C:\Program Files\Lineage II\system\npkcrypt.sys []

S3 PsSdk41;PsSdk41; \??\C:\WINDOWS\system32\Drivers\pssdk41.sys []

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

S3 XDva288;XDva288; \??\C:\WINDOWS\system32\XDva288.sys []

S3 XDva349;XDva349; \??\C:\WINDOWS\system32\XDva349.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-04-07 602112]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-11-23 3608412]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S4 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; c:\denis\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe []

S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-06-10 253808]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-07-17 75064]

 

-----------------EOF-----------------

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

XP SP 2 n'est plus supporté par Microsoft, il faudra passer au SP3 à la fin de la désinfection.

 

Avast et Spybot S&D sont des mauviettes, commence par virer Spyboyt S&D comme ceci:

 

Désinstaller Spybot S&D:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

 

Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

 

supprimevaccinationspybot.jpg

 

Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven.

 

--------------------------

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@+

Modifié par Apollo
Crewsty Junior Member

Crewsty

Posté(e)
  • Auteur
Posté(e)

############################## | UsbFix 7.016 | [Recherche]

 

Utilisateur: Denis (Administrateur) # DENIS [ ]

Mis à jour le 05/07/10 par El Desaparecido / C_XX

Lancé à 19:28:02 | 18/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU E8200 @ 2.66GHz

CPU 2: Intel® Core2 Duo CPU E8200 @ 2.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.8.1368 [VPS 100718-0] 4.8.1368 [(!) Disabled | Updated]

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 233 Go (72 Go libre(s) - 31%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Il n'y a rien de bien méchant là, passe directement à la fonction "vaccination" en ayant soin d'avoir connecté les supports usb.

 

-------------------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

 

--------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp. (ou RSIT).

 

@++

Crewsty Junior Member

Crewsty

Posté(e)
  • Auteur
Posté(e)

Logfile of random's system information tool 1.08 (written by random/random)

Run by Denis at 2010-07-18 20:51:46

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 74 GB (31%) free of 238 GB

Total RAM: 2047 MB (65% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:51:50, on 18/07/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Denis\Winamp\winampa.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

C:\program files\ncsoft\launcher\NCLauncher.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Program Files\Pando Networks\Pando\Pando.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Denis\Mes documents\Téléchargements\RSIT.exe

C:\Program Files\trend micro\Denis.exe

 

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Denis\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5339 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\WGASetup.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

"WinampAgent"=C:\Denis\Winamp\winampa.exe [2008-08-04 36352]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-10-27 2075896]

"NCsoft Launcher"=C:\program files\ncsoft\launcher\NCLauncher.exe [2010-07-01 38184]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

"Pando"=C:\Program Files\Pando Networks\Pando\Pando.exe [2009-11-13 4055224]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"maconfservice"=3

"DAUpdaterSvc"=3

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2010-04-07 159744]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

"MemCheckBoxInRunDlg"=1

"NoSMBalloonTip"=1

"NoDesktopCleanupWizard"=1

"NoWelcomeScreen"=1

"NoStartMenuMFUprogramsList"=0

"NoDriveAutoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=0

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"

"C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"

"C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"

"C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

"C:\Denis\Combat Arms EU\NMService.exe"="C:\Denis\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel"

"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

"C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe"="C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins Application de mise à jour"

"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe"="C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled:Demigod"

"C:\Denis\League of Legends\Air\LolClient.exe"="C:\Denis\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby"

"C:\Denis\League of Legends\Game\League of Legends.exe"="C:\Denis\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"

"C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher"

"C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe"="C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II"

"C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

"C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe:*:Enabled:PT2Downloader"

"C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe:*:Enabled:PT2Downloader"

"C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe:*:Enabled:PT2Downloader"

"C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe"="C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe:*:Enabled:PT2Start"

"C:\Denis\Steam\steamapps\common\company of heroes\help.htm"="C:\Denis\Steam\steamapps\common\company of heroes\help.htm:*:Enabled:Company of Heroes"

"C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe"="C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe:*:Enabled:Tom Clancy's Splinter Cell: Conviction"

"C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe:*:Enabled:Lost Planet: Extreme Condition"

"C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe:*:Enabled:Lost Planet: Extreme Condition"

"C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2"

"C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2"

"C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe"="C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe:*:Enabled:Bionic Commando"

"C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe:*:Enabled:Dedicated Server"

"C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe:*:Enabled:Insurgency Dedicated Server"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"

"C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

 

======List of files/folders created in the last 1 months======

 

2010-07-18 19:49:16 ----RASHD---- C:\Autorun.inf

2010-07-18 19:27:43 ----D---- C:\UsbFix

2010-07-18 17:30:23 ----D---- C:\rsit

2010-07-18 17:10:44 ----D---- C:\Documents and Settings\Denis\Application Data\Macromedia

2010-07-18 17:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-07-18 17:09:03 ----D---- C:\Documents and Settings\Denis\Application Data\TrojanHunter

2010-07-18 16:08:20 ----R---- C:\WINDOWS\system32\streamhlp.dll

2010-07-18 16:08:20 ----D---- C:\Program Files\TrojanHunter 5.3

2010-07-18 16:02:12 ----A---- C:\WINDOWS\wininit.ini

2010-07-18 15:24:46 ----D---- C:\Program Files\RegCleaner

2010-07-18 13:53:43 ----D---- C:\WINDOWS\ie8updates

2010-07-18 13:52:04 ----HDC---- C:\WINDOWS\ie8

2010-07-18 13:28:03 ----D---- C:\WINDOWS\pss

2010-07-18 12:54:58 ----A---- C:\cleannavi.txt

2010-07-18 12:54:33 ----AD---- C:\Navilog1

2010-07-18 12:54:32 ----D---- C:\Program Files\Navilog1

2010-07-17 13:17:47 ----A---- C:\WINDOWS\system32\drivers\PnkBstrK.sys

2010-07-17 13:17:39 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2010-07-17 13:17:33 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

2010-07-14 16:11:50 ----A---- C:\WINDOWS\system32\tmp.txt

2010-07-14 16:11:42 ----A---- C:\rapport.txt

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VACFix.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swxcacls.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swsc.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swreg.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\o4Patch.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\dumphive.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\404Fix.exe

2010-07-12 21:25:59 ----D---- C:\Program Files\MSXML 6.0

2010-07-12 19:13:41 ----A---- C:\WINDOWS\msnfix.txt

2010-07-12 18:28:55 ----D---- C:\Documents and Settings\Denis\Application Data\Malwarebytes

2010-07-12 18:28:50 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-07-12 18:28:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-07-12 18:28:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-07-12 18:28:48 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-07-11 18:55:46 ----A---- C:\TB.txt

2010-07-11 15:06:20 ----N---- C:\WINDOWS\system32\spmsg.dll

2010-07-11 14:49:30 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-07-11 14:42:24 ----D---- C:\Program Files\ma-config.com

2010-07-11 13:03:23 ----D---- C:\WINDOWS\system32\RTCOM

2010-07-11 13:03:18 ----A---- C:\WINDOWS\vncutil.exe

2010-07-11 13:03:18 ----A---- C:\WINDOWS\SOUNDMAN.EXE

2010-07-11 13:03:18 ----A---- C:\WINDOWS\SkyTel.exe

2010-07-11 13:03:18 ----A---- C:\WINDOWS\RtlUpd.exe

2010-07-11 13:03:17 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys

2010-07-11 13:03:17 ----A---- C:\WINDOWS\RTLCPL.EXE

2010-07-11 13:03:16 ----A---- C:\WINDOWS\RtkAudioService.exe

2010-07-11 13:03:14 ----D---- C:\Program Files\Realtek

2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Monfilt.sys

2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Ambfilt.sys

2010-07-11 13:03:14 ----A---- C:\WINDOWS\RTHDCPL.EXE

2010-07-11 13:03:14 ----A---- C:\WINDOWS\MicCal.exe

2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCWZRD.EXE

2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCMTR.EXE

2010-07-11 13:03:11 ----A---- C:\WINDOWS\RtlExUpd.dll

2010-07-11 13:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$

2010-07-11 12:58:06 ----SHD---- C:\WINDOWS\CSC

2010-07-11 12:40:06 ----A---- C:\WINDOWS\Language_trs.ini

2010-07-11 12:16:49 ----A---- C:\WINDOWS\system32\CSVer.dll

2010-07-11 12:16:35 ----D---- C:\Intel

2010-07-11 11:38:36 ----A---- C:\WINDOWS\system32\drivers\portcls.sys

2010-07-11 11:28:05 ----D---- C:\Program Files\CCleaner

2010-07-11 10:58:05 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll

2010-06-28 15:04:41 ----A---- C:\WINDOWS\system32\pbsvc_apb.exe

2010-06-28 15:04:12 ----D---- C:\Program Files\NVIDIA Corporation

2010-06-26 12:01:51 ----D---- C:\Program Files\Realtime Worlds

2010-06-21 18:34:37 ----D---- C:\56d22bd634ebf5430d0602c2648585

2010-06-21 18:22:34 ----D---- C:\WINDOWS\SxsCaPendDel

2010-06-19 22:03:54 ----D---- C:\gPotato

 

======List of files/folders modified in the last 1 months======

 

2010-07-18 20:51:47 ----D---- C:\Program Files\Trend Micro

2010-07-18 20:50:48 ----D---- C:\WINDOWS\Temp

2010-07-18 20:49:37 ----RD---- C:\Program Files

2010-07-18 20:48:43 ----D---- C:\WINDOWS\system32\drivers

2010-07-18 19:52:20 ----D---- C:\WINDOWS\system32

2010-07-18 19:51:13 ----D---- C:\WINDOWS\system32\CatRoot2

2010-07-18 19:50:22 ----SHD---- C:\RECYCLER

2010-07-18 19:26:49 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-07-18 19:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-07-18 19:26:11 ----D---- C:\WINDOWS\system32\drivers\etc

2010-07-18 17:31:18 ----D---- C:\Program Files\Fichiers communs\Akamai

2010-07-18 17:23:39 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-07-18 17:23:29 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-07-18 17:20:19 ----SHD---- C:\WINDOWS\Installer

2010-07-18 17:20:19 ----SD---- C:\Documents and Settings\Denis\Application Data\Microsoft

2010-07-18 17:11:45 ----D---- C:\WINDOWS\Prefetch

2010-07-18 17:11:24 ----D---- C:\WINDOWS

2010-07-18 15:56:23 ----D---- C:\WINDOWS\Debug

2010-07-18 14:26:08 ----HD---- C:\WINDOWS\inf

2010-07-18 14:26:08 ----D---- C:\WINDOWS\system32\fr-fr

2010-07-18 14:26:08 ----D---- C:\WINDOWS\Help

2010-07-18 14:26:08 ----D---- C:\Program Files\Internet Explorer

2010-07-18 14:24:57 ----D---- C:\Documents and Settings\Denis\Application Data\Free Download Manager

2010-07-18 13:53:50 ----HD---- C:\WINDOWS\$hf_mig$

2010-07-18 13:53:13 ----D---- C:\WINDOWS\WBEM

2010-07-18 13:53:07 ----D---- C:\WINDOWS\Media

2010-07-18 13:30:44 ----SH---- C:\boot.ini

2010-07-18 13:30:44 ----AC---- C:\WINDOWS\win.ini

2010-07-18 13:30:44 ----AC---- C:\WINDOWS\system.ini

2010-07-18 13:12:11 ----SHD---- C:\System Volume Information

2010-07-18 13:12:11 ----D---- C:\WINDOWS\system32\Restore

2010-07-18 12:25:20 ----D---- C:\WINDOWS\system32\CatRoot

2010-07-13 12:15:53 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-07-12 18:38:13 ----D---- C:\WINDOWS\system32\oobe

2010-07-11 18:18:42 ----D---- C:\Downloads

2010-07-11 15:42:19 ----D---- C:\Program Files\NCSoft

2010-07-11 13:41:28 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-07-11 13:03:14 ----HD---- C:\Program Files\InstallShield Installation Information

2010-07-11 12:39:03 ----D---- C:\Documents and Settings\Denis\Application Data\Download Manager

2010-07-11 12:17:06 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-07-10 23:55:06 ----D---- C:\Program Files\Mozilla Firefox

2010-07-05 21:21:38 ----D---- C:\Program Files\adslTV

2010-07-04 22:58:59 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2010-07-04 22:58:52 ----D---- C:\WINDOWS\system32\DirectX

2010-07-04 14:14:10 ----RSD---- C:\WINDOWS\assembly

2010-07-02 21:39:05 ----AC---- C:\WINDOWS\system32\MRT.exe

2010-06-26 19:39:31 ----D---- C:\WINDOWS\WinSxS

2010-06-24 13:02:02 ----D---- C:\WINDOWS\Microsoft.NET

2010-06-21 18:35:21 ----D---- C:\WINDOWS\system32\XPSViewer

2010-06-21 18:35:20 ----RSD---- C:\WINDOWS\Fonts

2010-06-19 21:21:22 ----D---- C:\Denis

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]

R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-08-08 721904]

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-04-07 4687872]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]

R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 agoo2yn7;agoo2yn7; C:\WINDOWS\system32\drivers\agoo2yn7.sys []

S3 AIDA32Driver;AIDA32Driver; \??\C:\Program Files\AIDA32 - Personal System Information\aida32.sys []

S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []

S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []

S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]

S3 gtermddo;gtermddo; \??\C:\DOCUME~1\Denis\LOCALS~1\Temp\gtermddo.sys []

S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]

S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]

S3 npkcrypt;npkcrypt; \??\C:\Program Files\Lineage II\system\npkcrypt.sys []

S3 PsSdk41;PsSdk41; \??\C:\WINDOWS\system32\Drivers\pssdk41.sys []

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

S3 XDva288;XDva288; \??\C:\WINDOWS\system32\XDva288.sys []

S3 XDva349;XDva349; \??\C:\WINDOWS\system32\XDva349.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-04-07 602112]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-11-23 3608412]

S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S4 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; c:\denis\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe []

S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-06-10 253808]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-07-17 75064]

 

-----------------EOF-----------------

Crewsty Junior Member

Crewsty

Posté(e)
  • Auteur
Posté(e) (modifié)

merci,

 

Apparament le probleme de retour windows est terminer.

 

J'ai toujours les petits "clik" et la coupure du son et desfois des pop-up qui continue d'arriver........

 

Que faire pour regler ces problemes ?

 

PS : a oui j'ai oublier de dire, lorsque les popup s'affichent et que je ne le ferme pas les problemes se terminent.........

(donc je suppose que les "click" viennent du fait que les pop up ne s'affiche pas et que defois elle coupe le son wave ??)

Modifié par Crewsty
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Passe quand-même la fonction de désinfection d'USBFIX et poste son rapport.

 

Je voudrais voir le rapport de MalwwareBytes AM (MBAM); tu le trouveras dans l'interface principale sous l'onglet "rapports/logs", c'est le dernier de la liste: ouvre-le et copie/colle tout son contenu ici stp.

 

Ce n'est pas fini, on a encore du boulot à faire. ;)

 

@++

Crewsty Junior Member

Crewsty

Posté(e)
  • Auteur
Posté(e)

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4324

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 8.0.6001.18702

 

18/07/2010 21:58:52

mbam-log-2010-07-18 (21-58-52).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 202060

Temps écoulé: 36 minute(s), 5 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

############################## | UsbFix 7.016 | [suppression]

 

Utilisateur: Denis (Administrateur) # DENIS [ ]

Mis à jour le 05/07/10 par El Desaparecido / C_XX

Lancé à 21:18:04 | 18/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU E8200 @ 2.66GHz

CPU 2: Intel® Core2 Duo CPU E8200 @ 2.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.8.1368 [VPS 100718-0] 4.8.1368 [(!) Disabled | Updated]

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 233 Go (72 Go libre(s) - 31%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[21/06/2010 - 18:35:00 | D ] C:\56d22bd634ebf5430d0602c2648585

[23/08/2009 - 02:03:02 | D ] C:\ab54130a4fd613397045299f

[01/05/2010 - 21:03:28 | D ] C:\AeriaGames

[15/05/2010 - 20:32:58 | A | 0] C:\AILog.txt

[08/03/2010 - 00:17:14 | D ] C:\ATI

[02/11/2008 - 02:01:23 | A | 0] C:\AUTOEXEC.BAT

[18/07/2010 - 21:16:48 | RASHD ] C:\Autorun.inf

[18/07/2010 - 13:30:44 | SH | 212] C:\boot.ini

[24/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin

[18/07/2010 - 13:04:03 | A | 1023] C:\cleannavi.txt

[02/11/2008 - 02:01:23 | A | 0] C:\CONFIG.SYS

[11/07/2010 - 13:02:47 | A | 10] C:\csb.log

[19/06/2010 - 21:21:22 | D ] C:\Denis

[03/09/2009 - 22:48:22 | D ] C:\divx

[02/11/2008 - 03:23:51 | D ] C:\Documents and Settings

[11/07/2010 - 18:18:42 | D ] C:\Downloads

[03/09/2009 - 18:19:12 | A | 3532] C:\drmHeader.bin

[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt

[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt

[07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt

[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt

[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt

[07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt

[07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt

[07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt

[07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt

[09/06/2009 - 19:46:56 | D ] C:\Garmin

[07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini

[19/06/2010 - 22:03:54 | D ] C:\gPotato

[07/11/2007 - 08:03:18 | A | 562688] C:\install.exe

[07/11/2007 - 08:00:40 | A | 843] C:\install.ini

[07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll

[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll

[07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll

[07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll

[07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll

[07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll

[07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll

[07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll

[07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll

[11/07/2010 - 12:16:35 | D ] C:\Intel

[02/11/2008 - 02:01:23 | RASH | 0] C:\IO.SYS

[02/11/2008 - 02:01:23 | RASH | 0] C:\MSDOS.SYS

[18/07/2010 - 13:04:06 | AD ] C:\Navilog1

[16/05/2010 - 15:51:10 | D ] C:\nDoors

[03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM

[02/11/2008 - 20:55:42 | RASH | 252240] C:\ntldr

[18/07/2010 - 20:49:12 | ASH | 4194304000] C:\pagefile.sys

[19/04/2010 - 21:54:04 | D ] C:\Perfect World Entertainment

[18/07/2010 - 20:49:37 | RD ] C:\Program Files

[14/07/2010 - 16:11:59 | A | 5150] C:\rapport.txt

[18/07/2010 - 21:18:21 | SHD ] C:\RECYCLER

[18/07/2010 - 17:30:29 | D ] C:\rsit

[22/01/2009 - 12:49:11 | D ] C:\Stage

[18/07/2010 - 13:12:11 | SHD ] C:\System Volume Information

[11/07/2010 - 18:56:12 | A | 1854] C:\TB.txt

[20/01/2009 - 22:48:48 | D ] C:\Temp

[30/05/2010 - 10:23:56 | ASH | 3072] C:\Thumbs.db

[18/07/2010 - 21:18:21 | D ] C:\UsbFix

[18/07/2010 - 21:18:23 | A | 840] C:\UsbFix.txt

[07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp

[07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab

[07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI

[18/07/2010 - 17:11:24 | D ] C:\WINDOWS

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok, tu peux désinstaller USBFIX via son interface.

 

:arrow: Ton antivirus est Avast.

 

Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

Avira-Francais-037.jpg

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-221315ynxxt.jpg

Cela permet de ne pas rester à la surveiller.;)

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

Crewsty Junior Member

Crewsty

Posté(e)
  • Auteur
Posté(e)

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 19 juillet 2010 12:48

 

La recherche porte sur 2361632 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : DENIS

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:47:04

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:47:08

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:47:09

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:47:12

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:47:15

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:47:20

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 10:47:20

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 10:47:20

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 10:47:20

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 10:47:20

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 10:47:20

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 10:47:20

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 10:47:21

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 10:47:21

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 10:47:21

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 10:47:22

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 10:47:22

VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 10:47:23

VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:47:23

VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 10:47:24

VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 10:47:24

VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 10:47:24

VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 10:47:25

VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 10:47:25

VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 10:47:25

VBASE026.VDF : 7.10.9.112 155136 Bytes 19/07/2010 10:47:25

VBASE027.VDF : 7.10.9.113 2048 Bytes 19/07/2010 10:47:25

VBASE028.VDF : 7.10.9.114 2048 Bytes 19/07/2010 10:47:26

VBASE029.VDF : 7.10.9.115 2048 Bytes 19/07/2010 10:47:26

VBASE030.VDF : 7.10.9.116 2048 Bytes 19/07/2010 10:47:26

VBASE031.VDF : 7.10.9.118 5120 Bytes 19/07/2010 10:47:26

Version du moteur : 8.2.4.12

AEVDF.DLL : 8.1.2.0 106868 Bytes 19/07/2010 10:47:33

AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 19/07/2010 10:47:33

AESCN.DLL : 8.1.6.1 127347 Bytes 19/07/2010 10:47:32

AESBX.DLL : 8.1.3.1 254324 Bytes 19/07/2010 10:47:33

AERDL.DLL : 8.1.4.6 541043 Bytes 19/07/2010 10:47:32

AEPACK.DLL : 8.2.2.6 430452 Bytes 19/07/2010 10:47:32

AEOFFICE.DLL : 8.1.1.6 201081 Bytes 19/07/2010 10:47:31

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 19/07/2010 10:47:31

AEHELP.DLL : 8.1.11.6 242038 Bytes 19/07/2010 10:47:28

AEGEN.DLL : 8.1.3.14 381299 Bytes 19/07/2010 10:47:28

AEEMU.DLL : 8.1.2.0 393588 Bytes 19/07/2010 10:47:27

AECORE.DLL : 8.1.15.4 192886 Bytes 19/07/2010 10:47:27

AEBB.DLL : 8.1.1.0 53618 Bytes 19/07/2010 10:47:26

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 19/07/2010 10:47:33

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +PFS,

 

Début de la recherche : lundi 19 juillet 2010 12:48

 

La recherche d'objets cachés commence.

'51232' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ts3client_win32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WdfMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pando.exe' - '1' module(s) sont contrôlés

Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NCLauncher.exe' - '1' module(s) sont contrôlés

Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'44' processus ont été contrôlés avec '44' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '47' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Denis\Steam\steamapps\common\assassin's creed 2\redist\DirectX\t3740t170.tmp

[0] Type d'archive: CAB (Microsoft)

--> x3daudio1_1.dll

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Program Files\TeamSpeak3\TeamSpeak.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Darkmoon.LO

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

 

Début de la désinfection :

C:\Program Files\TeamSpeak3\TeamSpeak.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Darkmoon.LO

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca57979.qua' !

 

 

Fin de la recherche : lundi 19 juillet 2010 18:11

Temps nécessaire: 1:00:22 Heure(s)

 

La recherche a été effectuée intégralement

 

7721 Les répertoires ont été contrôlés

313066 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

313063 Fichiers non infectés

2092 Les archives ont été contrôlées

4 Avertissements

2 Consignes

51232 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...