> Tous les forums > Forum Sécurité
 Alerte Virus. Mise à jour impossible. HIJACKTHISSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
aletadi
  Posté le 10/01/2009 @ 21:09 
Aller en bas de la page 
Petit astucien

Bonsoir à tous les Astuciens (nes)

J'essaye de reconfigurer un Pc probablement bien vérolé!!!
Il rebootait constament au démarrage à peine le bureau affiché.
Je me suis rendu compte en limitant les programmes de démarrages, que c'était la configuration des pilotes d'affichage ATI (Driver, et la flopée des programmes qui les gère), qui en était la cause.
J'ai prénettoyé avec cCleaner, eCleaner, scan Antivir, scan AVG antispy, mais sans pouvoir les mettre à jour! Je n'ai pas non plus accès à Windows Update!
J'ai télécharger les drivers ATI Catalyst pour ma carte graphique, j'ai par deux fois essayé de les installés, mais au final Atalyst Center me dit à chaque fois que les pilotes ne sont pas installés, et un conflict subsiste toujours dans le gestionnaire de périphériques en regard de ma carte RADEON 9250 et RADEON 9250 secondary.

Je pense donc que le Pc est surement bien vérolé!
Je poste donc un log Hijackthis pour qu'un gentil Astucien, ou Astucienne veuille bien me venir en aide.

Merci déjà à tous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:56, on 10/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\documents and settings\beckers\local settings\application data\mcmeg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.belgacom.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Belgacom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [VIARaidUtl] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mcmeg] "c:\documents and settings\beckers\local settings\application data\mcmeg.exe" mcmeg
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 5787 bytes



Modifié par aletadi le 10/01/2009 21:17
Publicité
chrifleur
 Posté le 10/01/2009 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonsoir

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1

Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

aletadi
 Posté le 10/01/2009 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir chrifleur, merci de ta réponse et de ton aide,

Voici donc le résultat Navilog

Search Navipromo version 3.7.1 commencé le sam. 10/01/2009 à 22:47:38,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Default System BIOS
USER : Beckers ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Beckers\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Beckers\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Beckers\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Beckers\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcmeg"="\"c:\\documents and settings\\beckers\\local settings\\application data\\mcmeg.exe\" mcmeg"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Beckers\locals~1\applic~1" :

mcmeg.exe trouvé !
mcmeg.dat trouvé !
mcmeg_nav.dat trouvé !
mcmeg_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le sam. 10/01/2009 à 22:48:44,64 ***

Merci

chrifleur
 Posté le 10/01/2009 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître

PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton Bureau.

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

aletadi
 Posté le 10/01/2009 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut chrifleur,

Navilog me dit qu'il ne peut faire la désinfection (option 2) qu'en mode "Sans Echec".
Puis-je et dois-je le faire?



Modifié par aletadi le 11/01/2009 01:05
aletadi
 Posté le 11/01/2009 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut chrifleur,

J'ai fais la désinfection Navilog en mode "sans echec", voici déja le rapport?
Entre temps, je fais le scan Malwarebytes.

Clean Navipromo version 3.7.1 commencé le dim. 11/01/2009 à 9:34:11,06

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Default System BIOS
USER : Beckers ( Administrator )
BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Beckers\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beckers\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beckers\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beckers\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Beckers\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Beckers\locals~1\applic~1" *


mcmeg.exe trouvé !
Copie mcmeg.exe réalisée avec succès !
mcmeg.exe supprimé !

mcmeg.dat trouvé !
Copie mcmeg.dat réalisée avec succès !
mcmeg.dat supprimé !

mcmeg_nav.dat trouvé !
Copie mcmeg_nav.dat réalisée avec succès !
mcmeg_nav.dat supprimé !

mcmeg_navps.dat trouvé !
Copie mcmeg_navps.dat réalisée avec succès !
mcmeg_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le dim. 11/01/2009 à 9:35:56,04 ***

Merci

Bien à toi

chrifleur
 Posté le 11/01/2009 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

aletadi
 Posté le 11/01/2009 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour chrifleur

Voici les résultats des différentes actions.

Clean Navipromo version 3.7.1 commencé le dim. 11/01/2009 à 9:34:11,06

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Default System BIOS
USER : Beckers ( Administrator )
BOOT : Fail-safe boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:31 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Beckers\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beckers\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beckers\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beckers\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Beckers\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Beckers\locals~1\applic~1" *


mcmeg.exe trouvé !
Copie mcmeg.exe réalisée avec succès !
mcmeg.exe supprimé !

mcmeg.dat trouvé !
Copie mcmeg.dat réalisée avec succès !
mcmeg.dat supprimé !

mcmeg_nav.dat trouvé !
Copie mcmeg_nav.dat réalisée avec succès !
mcmeg_nav.dat supprimé !

mcmeg_navps.dat trouvé !
Copie mcmeg_navps.dat réalisée avec succès !
mcmeg_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le dim. 11/01/2009 à 9:35:56,04 ***

============================================

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2

11/01/2009 11:43:09
mbam-log-2009-01-11 (11-43-09).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120206
Temps écoulé: 1 hour(s), 25 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
+++++++++++++++++++++++++++++++++++++++++

Et voici le log RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Beckers at 2009-01-11 12:24:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (60%) free of 40 GB
Total RAM: 511 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:44, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Beckers\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Beckers.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.belgacom.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Belgacom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [VIARaidUtl] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 5501 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe []
"VIARaidUtl"=C:\Program Files\VIA\RAID\raid_tool.exe [2008-09-24 4918936]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-16 221184]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Barre d'état système d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\cccApp.exe"="C:\WINDOWS\system32\cccApp.exe:*:Disabled:cccApp"
"C:\WINDOWS\system32\Msdc0m.exe"="C:\WINDOWS\system32\Msdc0m.exe:*:Disabled:Msdc0m"
"C:\WINDOWS\system32\MSN32.EXE"="C:\WINDOWS\system32\MSN32.EXE:*:Disabled:MSN32"
"C:\WINDOWS\system32\taskmnegr.exe"="C:\WINDOWS\system32\taskmnegr.exe:*:Disabled:taskmnegr"
"C:\WINDOWS\system32\winzep.exe"="C:\WINDOWS\system32\winzep.exe:*:Disabled:winzep"
"C:\WINDOWS\system32\wmsmgs.exe"="C:\WINDOWS\system32\wmsmgs.exe:*:Disabled:wmsmgs"
"C:\Program Files\support.com\bin\tgcmd.exe"="C:\Program Files\support.com\bin\tgcmd.exe:*:Enabled:Support.com Scheduler and Command Dispatcher"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:
shell\Open\command - C:\resycled\boot.com c:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
shell\Open\command - D:\resycled\boot.com d:


======List of files/folders created in the last 1 months======

2009-01-11 12:24:39 ----D---- C:\rsit
2009-01-11 09:49:08 ----D---- C:\Documents and Settings\Beckers\Application Data\Malwarebytes
2009-01-11 09:49:02 ----D---- C:\Malwarebytes' Anti-Malware
2009-01-11 09:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-11 09:34:11 ----A---- C:\cleannavi.txt
2009-01-10 22:47:38 ----A---- C:\fixnavi.txt
2009-01-10 22:46:57 ----D---- C:\Program Files\Navilog1
2009-01-10 20:41:44 ----D---- C:\Program Files\Trend Micro
2009-01-10 20:38:09 ----D---- C:\Hijackthis
2009-01-10 20:10:40 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-01-10 20:10:21 ----D---- C:\Program Files\ATI Technologies
2009-01-10 18:55:24 ----D---- C:\ATI
2009-01-10 15:27:11 ----A---- C:\WINDOWS\system32\XceedZip.dll
2009-01-10 15:27:10 ----D---- C:\Program Files\Driver-Soft
2009-01-10 14:57:59 ----N---- C:\WINDOWS\system32\difxapi.dll
2009-01-10 14:48:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-10 13:50:34 ----D---- C:\WINDOWS\Prefetch
2009-01-10 13:50:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-10 12:36:39 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-02 10:58:32 ----D---- C:\WINDOWS\pss
2008-12-23 20:53:13 ----D---- C:\Documents and Settings\Beckers\Application Data\skypePM
2008-12-23 20:52:54 ----D---- C:\Program Files\Skype
2008-12-23 20:52:54 ----D---- C:\Program Files\Fichiers communs\Skype
2008-12-23 20:52:37 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-12-22 21:19:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2008-12-22 18:24:51 ----D---- C:\Program Files\RogueRemover FREE
2008-12-22 18:10:54 ----D---- C:\Documents and Settings\Beckers\Application Data\Grisoft
2008-12-22 18:10:26 ----D---- C:\Program Files\Grisoft
2008-12-22 17:56:43 ----D---- C:\Program Files\Avira
2008-12-22 17:56:43 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2008-12-22 17:08:03 ----D---- C:\Program Files\ToniArts
2008-12-22 17:07:41 ----D---- C:\CCleaner
2008-12-22 17:06:48 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-12-22 17:06:41 ----D---- C:\AVG Anti-Spyware 7.5
2008-12-22 16:55:30 ----D---- C:\WINDOWS\5AEIMRVZ38BFJNSW
2008-12-19 20:49:18 ----SHD---- C:\WINDOWS\CSC

======List of files/folders modified in the last 1 months======

2009-01-11 11:46:22 ----D---- C:\WINDOWS\system32\config
2009-01-11 11:46:19 ----D---- C:\WINDOWS\Temp
2009-01-11 11:45:58 ----D---- C:\WINDOWS
2009-01-11 09:49:05 ----D---- C:\WINDOWS\system32\drivers
2009-01-11 09:35:56 ----D---- C:\WINDOWS\system32
2009-01-10 22:46:57 ----AD---- C:\Program Files
2009-01-10 20:29:06 ----D---- C:\Documents and Settings\Beckers\Application Data\ATI
2009-01-10 20:12:57 ----SHD---- C:\WINDOWS\Installer
2009-01-10 20:11:58 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-10 20:10:32 ----HD---- C:\WINDOWS\inf
2009-01-10 18:59:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-10 18:44:18 ----A---- C:\WINDOWS\Wininit.ini
2009-01-10 18:36:48 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-10 18:19:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-10 18:19:23 ----RSD---- C:\WINDOWS\assembly
2009-01-10 18:16:51 ----D---- C:\WINDOWS\WinSxS
2009-01-10 18:16:06 ----D---- C:\Program Files\Internet Explorer
2009-01-10 15:04:04 ----D---- C:\Documents and Settings\Beckers\Application Data\Adobe
2009-01-10 14:59:17 ----D---- C:\WINDOWS\system
2009-01-10 14:59:17 ----D---- C:\Program Files\VIA
2009-01-10 14:45:35 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-01-10 14:37:27 ----ASH---- C:\boot.ini
2009-01-10 14:37:27 ----A---- C:\WINDOWS\win.ini
2009-01-10 14:37:27 ----A---- C:\WINDOWS\system.ini
2009-01-10 14:34:18 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-10 14:34:18 ----D---- C:\Program Files\Logitech
2009-01-10 14:33:46 ----D---- C:\Program Files\Google
2009-01-10 14:33:46 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-10 14:33:14 ----D---- C:\Program Files\support.com
2009-01-10 14:02:37 ----D---- C:\WINDOWS\Minidump
2009-01-10 12:00:11 ----RSD---- C:\WINDOWS\Fonts
2009-01-10 12:00:11 ----D---- C:\WINDOWS\system32\ias
2009-01-10 12:00:10 ----D---- C:\WINDOWS\Media
2009-01-10 12:00:10 ----D---- C:\WINDOWS\Help
2009-01-10 12:00:09 ----D---- C:\WINDOWS\system32\wbem
2009-01-10 12:00:06 ----D---- C:\WINDOWS\system32\Setup
2009-01-10 12:00:05 ----D---- C:\WINDOWS\system32\icsxml
2009-01-10 11:59:42 ----D---- C:\WINDOWS\Driver Cache
2009-01-10 11:59:31 ----DC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-10 11:59:24 ----D---- C:\WINDOWS\system32\oobe
2008-12-31 15:46:50 ----D---- C:\Documents and Settings\Beckers\Application Data\Skype
2008-12-29 10:19:39 ----A---- C:\WINDOWS\winamp.ini
2008-12-28 11:42:28 ----A---- C:\WINDOWS\lexstat.ini
2008-12-28 11:29:44 ----A---- C:\WINDOWS\dellstat.ini
2008-12-26 11:06:20 ----D---- C:\Program Files\Codemasters
2008-12-26 11:05:43 ----D---- C:\Program Files\EA SPORTS
2008-12-26 11:05:00 ----D---- C:\Program Files\sixteen tons entertainment
2008-12-23 20:52:54 ----D---- C:\Program Files\Fichiers communs
2008-12-22 21:18:52 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-22 18:09:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-22 17:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-22 17:22:57 ----D---- C:\Program Files\ESET
2008-12-22 17:19:22 ----D---- C:\Program Files\Windows Media Player
2008-12-22 17:19:22 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-12-22 17:16:37 ----D---- C:\WINDOWS\Debug
2008-12-22 17:16:22 ----SHD---- C:\RECYCLER
2008-12-12 18:35:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-02-06 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 AMON;AMON; \??\C:\WINDOWS\system32\drivers\amon.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys []
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-02-06 85520]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2002-07-17 94208]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2006-04-17 311296]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
R2 VRAID Log Service;VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2005-08-10 118272]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

Merci de ton aide.

chrifleur
 Posté le 11/01/2009 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Le PC va redémarrer.

Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Publicité
aletadi
 Posté le 11/01/2009 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut chrifleur.

Voici le log demandé.

-------------- UsbFix V2.414 ---------------

* User : Beckers - AMD2800XP
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:54:49 le dim. 11/01/2009
* Windows Xp - Internet Explorer 6.0.2900.5512


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf

[autorun]
;lmfszgbzlvgb
shellexecute="resycled\boot.com c:"
;icdiqtxsndsaklysjygjafbgapllvobnfgprlsomlcqfhbmhnltzvybtntbgtblgxoodwhtqbytpcbswthia
shell\Open\command="resycled\boot.com c:"
;owytmoceojgcfvhldknbyycpyszxxccdkfkmvonkeuznfypwj
shell=Open

+- Contenu de l'autorun : D:\autorun.inf

[autorun]
;erffevjsuhekbvkxjofxyrjkrkseozdxjlscoejzelreysiwogfzpq
shellexecute="resycled\boot.com d:"
;jzkoinhcqxvxyjadgtfdmdkqwyzfyzshxahucslablrsizjdehplatbksxohsmymtffmjmsvwlxjlpmrbccgcgcrfjbsipefh
shell\Open\command="resycled\boot.com d:"
;xancwe

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
icon=micro.ico
open=navigma.exe

+- Contenu de l'autorun : F:\autorun.inf

[autorun]
OPEN=PStart.exe
ICON=icone.ico
ACTION = Usb-Menu


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[16/10/2005 09:21][--a------] C:\AUTOEXEC.BAT
[24/10/2005 20:57][--ahs----] C:\NTDETECT.COM
[10/01/2009 14:37][--ahs----] C:\boot.ini
[28/12/2008 11:47][-r-hs----] C:\autorun.inf
[11/01/2009 09:35][--a------] C:\cleannavi.txt
[11/01/2009 09:35][--a------] C:\error.txt
[11/01/2009 09:35][--a------] C:\fixnavi.txt
[11/01/2009 09:35][--a------] C:\UsbFix.txt
[16/10/2005 09:21][--a------] C:\CONFIG.SYS
[16/10/2005 09:21][--a------] C:\IO.SYS
[16/10/2005 09:21][--a------] C:\MSDOS.SYS
[16/10/2005 09:21][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[28/12/2008 11:47][-r-hs----] D:\autorun.inf

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[02/06/1997 12:17][-r-------] E:\_ISDEL.EXE
[02/06/1997 12:17][-r-------] E:\ACROFREN.EXE
[02/06/1997 12:17][-r-------] E:\INTER.EXE
[02/06/1997 12:17][-r-------] E:\NAVIGMA.EXE
[02/06/1997 12:17][-r-------] E:\SETUP.EXE
[30/11/1998 17:54][-r-------] E:\SETUP.INI
[11/12/1997 12:24][-r-------] E:\AUTORUN.INF
[11/12/1997 12:24][-r-------] E:\INTER.INF

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[13/04/2007 02:03][--a------] F:\Firefox_Portable_2.0.0.3_en-us.paf.exe
[13/04/2007 02:03][--a------] F:\PStart.exe
[13/04/2007 02:03][--a------] F:\tu3_setup.exe
[26/01/2008 22:37][--a------] F:\autorun.inf
[02/08/2007 00:53][--a------] F:\AVAST.txt
[02/08/2007 00:53][--a------] F:\Cle OEM OFFICE 2007.txt
[02/08/2007 00:53][--a------] F:\LATEX.txt
[02/08/2007 00:53][--a------] F:\Pb_MovieMaker.txt
[02/08/2007 00:53][--a------] F:\Indiana Jones.txt
[02/08/2007 00:53][--a------] F:\Aquarium.txt
[02/08/2007 00:53][--a------] F:\eMule.txt
[02/08/2007 00:53][--a------] F:\resetlog.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.be/"
"Window Title"="Microsoft Internet Explorer fourni par Belgacom"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
VIARaidUtl=C:\Program Files\VIA\RAID\raid_tool.exe
ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62286e7e-d042-11dd-9b6b-ac9b0786cec8}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

C:\autorun.inf ~> fichier appelé : "C:\"resycled\boot.com c:"" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\"resycled\boot.com d:"" ( absent ! )
Supprimé ! - [28/12/2008 11:47][-r-hs----] C:\autorun.inf
Supprimé ! - [12/12/2008 11:10][-r-hs----] D:\resycled\boot.com
Supprimé ! - [28/12/2008 11:47][-r-hs----] D:\autorun.inf
Supprimé ! - [11/01/2009 15:58][dr-hs----] D:\resycled
Echec de la supression !! - [06/06/1997 17:27] E:\Setup.exe
Echec de la supression !! - [11/12/1997 12:24] E:\autorun.inf
Echec de la supression !! - [11/12/1997 12:24] E:\autorun.inf
Supprimé ! - [26/01/2008 22:37][--a------] F:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[16/10/2005 09:21][--a------] C:\AUTOEXEC.BAT
[24/10/2005 20:57][--ahs----] C:\NTDETECT.COM
[10/01/2009 14:37][--ahs----] C:\boot.ini
[02/06/1997 12:17][-r-------] E:\_ISDEL.EXE
[02/06/1997 12:17][-r-------] E:\ACROFREN.EXE
[02/06/1997 12:17][-r-------] E:\INTER.EXE
[02/06/1997 12:17][-r-------] E:\NAVIGMA.EXE
[02/06/1997 12:17][-r-------] E:\SETUP.EXE
[30/11/1998 17:54][-r-------] E:\SETUP.INI
[11/12/1997 12:24][-r-------] E:\AUTORUN.INF
[11/12/1997 12:24][-r-------] E:\INTER.INF
[13/04/2007 02:03][--a------] F:\Firefox_Portable_2.0.0.3_en-us.paf.exe
[13/04/2007 02:03][--a------] F:\PStart.exe
[13/04/2007 02:03][--a------] F:\tu3_setup.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Merci de ton aide.

chrifleur
 Posté le 12/01/2009 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

il me faudrait un rapport RSIT stp

aletadi
 Posté le 12/01/2009 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour chrifleur

Voici le log RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Beckers at 2009-01-12 13:54:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (55%) free of 40 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:47, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Beckers\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Beckers.exe
C:\Program Files\Fichiers communs\Symantec Shared\COH\coh32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.belgacom.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Belgacom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [VIARaidUtl] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

--
End of file - 7374 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Beckers.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2008-06-30 349552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2009-01-11 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-11 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-11 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2008-06-30 349552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VIARaidUtl"=C:\Program Files\VIA\RAID\raid_tool.exe [2008-09-24 4918936]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-16 221184]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-02-06 51048]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2008-02-07 718704]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-11 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\cccApp.exe"="C:\WINDOWS\system32\cccApp.exe:*:Disabled:cccApp"
"C:\WINDOWS\system32\Msdc0m.exe"="C:\WINDOWS\system32\Msdc0m.exe:*:Disabled:Msdc0m"
"C:\WINDOWS\system32\MSN32.EXE"="C:\WINDOWS\system32\MSN32.EXE:*:Disabled:MSN32"
"C:\WINDOWS\system32\taskmnegr.exe"="C:\WINDOWS\system32\taskmnegr.exe:*:Disabled:taskmnegr"
"C:\WINDOWS\system32\winzep.exe"="C:\WINDOWS\system32\winzep.exe:*:Disabled:winzep"
"C:\WINDOWS\system32\wmsmgs.exe"="C:\WINDOWS\system32\wmsmgs.exe:*:Disabled:wmsmgs"
"C:\Program Files\support.com\bin\tgcmd.exe"="C:\Program Files\support.com\bin\tgcmd.exe:*:Enabled:Support.com Scheduler and Command Dispatcher"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-01-11 23:24:22 ----D---- C:\Program Files\Defraggler
2009-01-11 22:03:48 ----D---- C:\Program Files\Microsoft Bootvis
2009-01-11 21:11:20 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-11 21:11:20 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-11 21:11:20 ----A---- C:\WINDOWS\system32\java.exe
2009-01-11 21:11:20 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-11 21:10:58 ----D---- C:\Program Files\Java
2009-01-11 19:43:57 ----D---- C:\Program Files\Windows Sidebar
2009-01-11 19:42:17 ----D---- C:\Program Files\Norton Internet Security
2009-01-11 19:40:59 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-01-11 18:03:37 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-01-11 18:03:17 ----D---- C:\Program Files\ATI Technologies
2009-01-11 16:21:17 ----D---- C:\WINDOWS\WBEM
2009-01-11 16:20:02 ----HDC---- C:\WINDOWS\ie7
2009-01-11 16:19:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-01-11 16:19:33 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-01-11 15:58:50 ----HD---- C:\autorun.inf
2009-01-11 15:54:49 ----A---- C:\UsbFix.txt
2009-01-11 15:37:21 ----D---- C:\Program Files\UsbFix
2009-01-11 14:52:03 ----D---- C:\Program Files\Panda Security
2009-01-11 14:43:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-11 13:18:22 ----A---- C:\WINDOWS\OEWABLog.txt
2009-01-11 13:17:21 ----D---- C:\WINDOWS\Prefetch
2009-01-11 13:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-01-11 13:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-01-11 13:07:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-01-11 13:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-01-11 13:06:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-01-11 13:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-01-11 13:06:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-01-11 13:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-01-11 13:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-01-11 13:06:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-01-11 13:06:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-01-11 13:06:02 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-01-11 13:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2009-01-11 13:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-01-11 13:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-01-11 13:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-11 13:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-01-11 13:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-01-11 13:05:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-01-11 13:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-01-11 13:04:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-01-11 13:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-01-11 13:04:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-01-11 13:04:35 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-01-11 13:04:27 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-01-11 13:01:20 ----A---- C:\WINDOWS\setuplog.txt
2009-01-11 13:00:10 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-01-11 13:00:10 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-01-11 13:00:09 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-01-11 13:00:09 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-01-11 13:00:06 ----N---- C:\WINDOWS\system32\credssp.dll
2009-01-11 13:00:06 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-01-11 13:00:06 ----N---- C:\WINDOWS\system32\azroles.dll
2009-01-11 13:00:06 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-01-11 13:00:06 ----A---- C:\WINDOWS\system32\ativtmxx.dll
2009-01-11 13:00:06 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2009-01-11 13:00:06 ----A---- C:\WINDOWS\system32\ati2dvaa.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-01-11 13:00:05 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-01-11 13:00:04 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-01-11 13:00:02 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-01-11 13:00:01 ----N---- C:\WINDOWS\system32\napstat.exe
2009-01-11 13:00:01 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-01-11 13:00:01 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-01-11 13:00:01 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-01-11 13:00:01 ----N---- C:\WINDOWS\system32\mssha.dll
2009-01-11 13:00:01 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-01-11 13:00:01 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-01-11 13:00:00 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-01-11 13:00:00 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-01-11 13:00:00 ----N---- C:\WINDOWS\system32\qagent.dll
2009-01-11 13:00:00 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-01-11 13:00:00 ----N---- C:\WINDOWS\system32\onex.dll
2009-01-11 12:59:59 ----N---- C:\WINDOWS\system32\setupn.exe
2009-01-11 12:59:59 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-01-11 12:59:59 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-01-11 12:59:59 ----N---- C:\WINDOWS\system32\qutil.dll
2009-01-11 12:59:58 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-01-11 12:59:58 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-01-11 12:59:58 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-01-11 12:59:58 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-01-11 12:59:57 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-01-11 12:59:57 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-01-11 12:59:56 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-01-11 12:59:56 ----D---- C:\WINDOWS\system32\fr-fr
2009-01-11 12:59:53 ----D---- C:\WINDOWS\l2schemas
2009-01-11 12:59:52 ----D---- C:\WINDOWS\system32\fr
2009-01-11 12:59:52 ----D---- C:\WINDOWS\system32\bits
2009-01-11 12:55:16 ----D---- C:\WINDOWS\network diagnostic
2009-01-11 12:53:38 ----A---- C:\WINDOWS\002955_.tmp
2009-01-11 12:24:39 ----D---- C:\rsit
2009-01-11 09:49:08 ----D---- C:\Documents and Settings\Beckers\Application Data\Malwarebytes
2009-01-11 09:49:02 ----D---- C:\Malwarebytes' Anti-Malware
2009-01-11 09:49:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-11 09:34:11 ----A---- C:\cleannavi.txt
2009-01-10 22:47:38 ----A---- C:\fixnavi.txt
2009-01-10 22:46:57 ----D---- C:\Program Files\Navilog1
2009-01-10 20:41:44 ----D---- C:\Program Files\Trend Micro
2009-01-10 20:38:09 ----D---- C:\Hijackthis
2009-01-10 18:55:24 ----D---- C:\ATI
2009-01-10 15:27:11 ----A---- C:\WINDOWS\system32\XceedZip.dll
2009-01-10 15:27:10 ----D---- C:\Program Files\Driver-Soft
2009-01-10 13:50:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-10 12:36:39 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-02 10:58:32 ----D---- C:\WINDOWS\pss
2008-12-23 20:53:13 ----D---- C:\Documents and Settings\Beckers\Application Data\skypePM
2008-12-23 20:52:54 ----D---- C:\Program Files\Skype
2008-12-23 20:52:54 ----D---- C:\Program Files\Fichiers communs\Skype
2008-12-23 20:52:37 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2008-12-22 21:19:29 ----HDC---- C:\WINDOWS\$NtUninstallKB960714_0$
2008-12-22 18:24:51 ----D---- C:\Program Files\RogueRemover FREE
2008-12-22 18:10:54 ----D---- C:\Documents and Settings\Beckers\Application Data\Grisoft
2008-12-22 18:10:26 ----D---- C:\Program Files\Grisoft
2008-12-22 17:08:03 ----D---- C:\Program Files\ToniArts
2008-12-22 17:07:41 ----D---- C:\CCleaner
2008-12-22 17:06:48 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-12-22 17:06:41 ----D---- C:\AVG Anti-Spyware 7.5
2008-12-22 16:55:30 ----D---- C:\WINDOWS\5AEIMRVZ38BFJNSW
2008-12-19 20:49:18 ----SHD---- C:\WINDOWS\CSC

======List of files/folders modified in the last 1 months======

2009-01-12 13:55:26 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-01-12 13:50:13 ----D---- C:\WINDOWS
2009-01-12 13:49:39 ----D---- C:\WINDOWS\Temp
2009-01-11 23:24:22 ----AD---- C:\Program Files
2009-01-11 22:15:38 ----D---- C:\WINDOWS\system32
2009-01-11 22:15:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-11 22:06:26 ----D---- C:\WINDOWS\system32\LogFiles
2009-01-11 22:03:48 ----SHD---- C:\WINDOWS\Installer
2009-01-11 21:08:22 ----D---- C:\Program Files\Fichiers communs
2009-01-11 21:07:20 ----D---- C:\WINDOWS\system32\drivers
2009-01-11 21:07:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-11 21:00:57 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-01-11 19:48:30 ----SD---- C:\WINDOWS\Tasks
2009-01-11 19:47:26 ----D---- C:\Documents and Settings\Beckers\Application Data\Symantec
2009-01-11 19:45:52 ----D---- C:\Program Files\Symantec
2009-01-11 19:41:44 ----HD---- C:\WINDOWS\inf
2009-01-11 19:39:43 ----D---- C:\WINDOWS\WinSxS
2009-01-11 19:39:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-11 18:07:38 ----D---- C:\Documents and Settings\Beckers\Application Data\ATI
2009-01-11 18:03:29 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-11 17:59:57 ----A---- C:\WINDOWS\Wininit.ini
2009-01-11 17:56:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-11 16:24:08 ----D---- C:\WINDOWS\Help
2009-01-11 16:24:08 ----D---- C:\Program Files\Internet Explorer
2009-01-11 16:21:20 ----D---- C:\WINDOWS\system32\config
2009-01-11 16:21:11 ----D---- C:\WINDOWS\Media
2009-01-11 16:18:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-11 16:17:28 ----D---- C:\WINDOWS\Debug
2009-01-11 14:02:34 ----D---- C:\Program Files\NOS
2009-01-11 14:02:33 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-01-11 13:16:45 ----D---- C:\WINDOWS\AppPatch
2009-01-11 13:16:44 ----RSD---- C:\WINDOWS\Fonts
2009-01-11 13:16:44 ----D---- C:\WINDOWS\system32\wbem
2009-01-11 13:16:44 ----D---- C:\WINDOWS\system32\Setup
2009-01-11 13:04:36 ----D---- C:\Program Files\messenger
2009-01-11 13:04:11 ----D---- C:\WINDOWS\security
2009-01-11 13:00:11 ----D---- C:\WINDOWS\ServicePackFiles
2009-01-11 13:00:10 ----D---- C:\WINDOWS\ehome
2009-01-11 13:00:09 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-11 13:00:08 ----D---- C:\WINDOWS\ime
2009-01-11 12:59:56 ----D---- C:\WINDOWS\system32\usmt
2009-01-11 12:59:52 ----D---- C:\WINDOWS\peernet
2009-01-11 12:59:52 ----D---- C:\Program Files\Movie Maker
2009-01-11 12:56:49 ----D---- C:\WINDOWS\system32\Restore
2009-01-11 12:56:49 ----D---- C:\WINDOWS\system32\npp
2009-01-11 12:56:49 ----D---- C:\WINDOWS\msagent
2009-01-11 12:56:47 ----D---- C:\WINDOWS\srchasst
2009-01-11 12:56:47 ----D---- C:\Program Files\NetMeeting
2009-01-11 12:56:46 ----D---- C:\WINDOWS\system32\Com
2009-01-11 12:56:44 ----D---- C:\Program Files\Windows Media Player
2009-01-11 12:56:43 ----D---- C:\Program Files\Windows NT
2009-01-11 12:56:43 ----D---- C:\Program Files\Outlook Express
2009-01-11 12:56:39 ----D---- C:\Program Files\Fichiers communs\System
2009-01-11 12:56:27 ----D---- C:\WINDOWS\system32\oobe
2009-01-11 12:56:26 ----D---- C:\WINDOWS\system
2009-01-11 12:53:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-11 12:53:31 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-10 18:36:48 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-10 18:19:23 ----RSD---- C:\WINDOWS\assembly
2009-01-10 15:04:04 ----D---- C:\Documents and Settings\Beckers\Application Data\Adobe
2009-01-10 14:59:17 ----D---- C:\Program Files\VIA
2009-01-10 14:37:27 ----ASH---- C:\boot.ini
2009-01-10 14:37:27 ----A---- C:\WINDOWS\win.ini
2009-01-10 14:37:27 ----A---- C:\WINDOWS\system.ini
2009-01-10 14:34:18 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-10 14:34:18 ----D---- C:\Program Files\Logitech
2009-01-10 14:33:46 ----D---- C:\Program Files\Google
2009-01-10 14:33:46 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-10 14:33:14 ----D---- C:\Program Files\support.com
2009-01-10 14:02:37 ----D---- C:\WINDOWS\Minidump
2009-01-10 12:00:11 ----D---- C:\WINDOWS\system32\ias
2009-01-10 12:00:05 ----D---- C:\WINDOWS\system32\icsxml
2009-01-10 11:59:42 ----D---- C:\WINDOWS\Driver Cache
2008-12-31 15:46:50 ----D---- C:\Documents and Settings\Beckers\Application Data\Skype
2008-12-29 10:19:39 ----A---- C:\WINDOWS\winamp.ini
2008-12-28 11:42:28 ----A---- C:\WINDOWS\lexstat.ini
2008-12-28 11:29:44 ----A---- C:\WINDOWS\dellstat.ini
2008-12-26 11:06:20 ----D---- C:\Program Files\Codemasters
2008-12-26 11:05:43 ----D---- C:\Program Files\EA SPORTS
2008-12-26 11:05:00 ----D---- C:\Program Files\sixteen tons entertainment
2008-12-22 18:09:19 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-22 17:59:04 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-22 17:22:57 ----D---- C:\Program Files\ESET
2008-12-22 17:16:22 ----SHD---- C:\RECYCLER

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2008-02-05 188464]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]
R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-08-23 821760]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-02-06 210128]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090111.004\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090111.004\NAVEX15.SYS []
R3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-02-06 506912]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2008-02-05 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2008-02-05 96432]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2008-02-05 38576]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090102.001\SymIDSCo.sys []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2008-02-06 31408]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2008-02-05 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2008-02-05 22320]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 AMON;AMON; \??\C:\WINDOWS\system32\drivers\amon.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-02-06 1290760]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\System32\ntsim.sys []
S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-02-06 85520]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2008-02-06 31408]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2002-07-17 94208]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-11 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2006-04-17 311296]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
R2 VRAID Log Service;VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [2008-09-24 52888]
R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2009-01-11 1245064]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------
Merci.

chrifleur
 Posté le 12/01/2009 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

comment se comporte ce PC?

aletadi
 Posté le 13/01/2009 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour chrifleur,

Dans les grande ligne, le Pc refonctionne sans plus rebooter constament au démarrage de Windows, mais deux grandes anomalies subsiste!

Impossible d'installer les pilotes graphique ATI que ce soit en mise à jour des pilotes, et en choisissant dans la liste, ou en exécutant le programme d'install ATI,! Rie à faire au redémarrage du Pc, une alerte renseigne que les pilotes ne son pas installé ou ne fonctionnent pas!! Un pilote graphique générique fonctionne mais l'affichage est mauvais!

Impossible de faire des mises à jour! que ce soit Windows update, ou d'autres programmes quand je demande la page de Windows update dans IE, je suis dirigé vers la page d'accueil de GOOGLE! J'ai utilisé l'utilitaire pour réparer les mise à jour, mais ça n'a rien résolu.

Voila la situation! Merci de ton aide.

chrifleur
 Posté le 13/01/2009 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour windows update as tu essayé dial a fix?

télécharge et lance Dial-a-fix

http://wiki.lunarsoft.net/wiki/Dial-a-fix

clique sur la double coche verte en bas, puis sur GO

c'est assez long

une fois terminé clique en bas à droite sur le bouton LOG

copie colle le résultat

chrifleur
 Posté le 13/01/2009 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour ta CG et tes pilotes ATI, il faudrait savoir quelle carte graphique et ta config

c'est un problème pour le forum "les mains dans le cambouis"

tu y trouveras de bons spécialistes de ce genre de problèmes, ce qui n'est pas, je l'avoue, mon cas...

aletadi
 Posté le 13/01/2009 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir chrifleur,

Oui c'est bien DialaFix que j'ai utilisé, mais sans résultat. Je vais poster dans le forum matos, pour élucider ce problème graphique, mais je crois qu'une reconfiguration complète du Pc serait la bien venue! WinXp n'est pas un original!!! et plusieurs autre programme non plus!!!! Le proprio avait utilisé un tutifruti d'anti virus et des utilitaires de nettoyage en tout genre, et à gogo. Comme le Pc ne m'appartient pas je lui ai conseillé d'installer unXp original et de refaire une configuration propre. On vera ce qu'il décidera?

Dans l'ensemble, je crois que nous avons réabilité une utilisation provisoire du Pc qui devrait contenter son proprio le temps de la réflexion pour adopter une solution définitive.

Je vais donc marquer ce post comme résolu, et je te remercie pour ton aide, c'est toujours un plaisir de travailler avec toi.

Mille merci et à bientôt

Publicité
chrifleur
 Posté le 14/01/2009 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

merci de me tenir au courant

bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,44 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 60,44 € livrés
Valable jusqu'au 17 Avril

Amazon Allemagne fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 55,46 € (avec la TVA ajustée). Comptez 4,98 € pour la livraison en France soit un total de 60,44 € livrés. On les trouve ailleurs à partir de 100 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
129,99 €Smartphone 6,8 pouces Motorola G9 Power (HD+, Snapdragon 662, 4 Go RAM, 128 Go) à 129,99 € (via ODR)
Valable jusqu'au 18 Avril

Cdiscount fait une promotion sur le smartphone 6,8 pouces Motorola Moto G7 Power qui passe à 229,99 €. Or Motorola rembourse actuellement 100 € pour l'achat de cet appareil qui vous reviendra à 129,99 € après remboursement. Ce smartphone possède un écran 6,8 pouces HD+ (1640x720 pixels), un processeur octo-coeur Snapdragon 662, 4 Go de RAM, 128 Go de stockage extensible à 1 To via MicroSD, un lecteur d'empreintes digitales, un APN de 64 MP et un APN frontal de 16 MP avec flash intégré, le WiFi, le bluetooth, le NFC, le GPS. Le tout tourne sous Android 10. Avec sa batterie de 6000 mAh, le smartphone est très endurant et vous permettra de tenir jusqu'à 3 jours avant de le recharger. Une coque de protection, un adaptateur secteur 20W USB C et un kit mains libres sont fournis.

Prenez la version proposée par Cdiscount pour être certains de bénéficier de l'ODR (marchand partenaire)


> Voir l'offre
40,99 €SSD Crucial BX500 480 Go à 45,99 €
Valable jusqu'au 18 Avril

Amazon propose actuellement le SSD Crucial BX500 480 Go à 45,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
MISE a jour automatique defintion de virus avira impossible
mise à jour anti virus impossible
Mise à jour de Norton Anti-Virus Impossible
Mise à jour impossible Windows defender 8.1
mise a jour impossible
Mise à jour 14.0.4.642 .Avira free Antivitrus impossible
mise a jour malwarebytes impossible
Fausse mise à jour probable. Virus ?
Panne de mise a jour : Infection virus ?..saison 2 !
Gros problème ! Virus après une mise à jour avec avast?
Plus de sujets relatifs à Alerte Virus. Mise à jour impossible. HIJACKTHIS
 > Tous les forums > Forum Sécurité