|
Posté le 18/02/2010 @ 14:34 |
Petit astucien
| Bonjour à tous,
J'ai depuis hier un problème avec mon Pc, lors d'une session de "surf" avec firefox celui ci a afficher un rapport de plantage, et tout de suite après, un logiciel dénommé "Internet Security 2010" s'est ouvert sous la forme d'une petite croix rouge dans la barre des tâches, puis d'une fenêtre simulant un scan etc... Et des messages d'alertes de spywares se sont affichés en pagaille, puis Avast m'a alerté d'un virus, que j'ai mis en quarantaine, puis un autre et encore un autre sans jamais s'arrêter (du moins jusqu'à ce que je perde patience un peu plus tard et que j'éteigne le Pc), de ce fait j'ai ignoré l'alerte pour faire un scan avec MalwareBytes, et celui ci me détecte des infections mais il plante et ne réponds plus arrivé à 2 minutes de scan, j'ai donc abandonné, puis ce matin j'ai allumé le Pc, et Avast m'a re-alerté et m'a proposé un scan au démarrage, que j'ai accepté, il m'a trouvé une infection (et comme un imbécile je n'ai pas écris son nom ) que j'ai "mis en quarantaine", après le scan d'avast fini me revoilà en présence d'Internet Security 2010 qui me répéte que j'ai un virus et que je dois acheter le logiciel, je ne sais plus trop quoi faire donc je viens ici vous demander de l'aide , j'ai vu des problèmes similaires avec Internet Security 2010 dans le forum mais je ne savais pas trop si je devais m'incruster dans un sujet en cours ou en faire un nouveau, désolé si j'ai mal fais
Le Pc infécté est en Windows XP SP3 ( je vous écris du mien qui est en pleine forme ) Modifié par warrior59 le 22/02/2010 15:57
|
|
|
|
|
|
Posté le 18/02/2010 à 15:08 |
Grande Maîtresse astucienne |
bonjour
tu as bien fait, chaque pc étant différent il faut un sujet différent pour traiter le problème.
un peu de lecture sur la manière dont on est infecté
http://forum.malekal.com/security-essentials-2010-t23391.html
ensuite
* fait un scan en suivant le tuto
Malwarebyte's
et poste le rapport à l'issu
et
*- Pour tous les lecteurs : -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. -- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Téléchargez Combofix (de sUBs) sur l'un de ces liens :
Lien 1 Lien 2 Lien 3 * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.
Désactiver les protections résidentes - Tutoriel
* Faites un double clic sur combofix.exe & suivez les invites.
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:
* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.
|
|
Posté le 18/02/2010 à 16:46 |
Petit astucien
| Bonjour, tout d'abord merci de votre réponse , j'ai bien suivi vos instructions, j'ai lancé un scan complet des disques durs avec Malwarebytes (il est bien à jour j'ai vérifié), mais j'ai un problème, il reste comme figé, j'en suis a:
Eléments examinés: 56602
Eléments Infectés: 9
Temps écoulé: 45 minutes 20
et plus rien ne bouge depuis 30 minutes, le chemin des fichiers qu'il analyse ne change pas non plus, mais il a l'air de répondre, les boutons "suspendre l'examen" et autres se mettent en surbrillance quand je passe la souris dessus Est-ce que je dois attendre encore ou abandonner et passer a Combofix? (J'attendais de finir le scan de Malwarebytes pour commencer Combofix) Merci
EDIT: Depuis que j'ai écris cette réponse Malwarebytes a bougé, j'ai 40 Eléments infectés mais il a planté sur l'écran des résultats de l'examen lorsque j'ai cliqué sur "Enregistrer le rapport", plus rien ne fonctionne (la fenêtre de MBAM est blanche et je ne peux rien cliquer d'autre sur le bureau), et je ne peux pas afficher le gestionnaire des tâches, j'ai un message d'erreur: "Le gestionnaire des tâches a été désactivé par votre administrateur", je ne sais pas si je dois attendre voir si il "déplante" comme tout a l'heure ou si j'dois faire quelque chose Modifié par warrior59 le 18/02/2010 17:30 |
|
Posté le 18/02/2010 à 18:08 |
Grande Maîtresse astucienne |
re
je pense qu'il ne "déplantera pas". Il ne te reste apparemment pas d'autres solutions que de rebooter ton pc.
ensuite essaye de voir si le rapport est enregistré dns MBAM et passe à la suite des opérations si cela t'est possible
Modifié par philae le 18/02/2010 18:09 |
|
Posté le 18/02/2010 à 21:17 |
Petit astucien
| Re,
J'ai rebooter l'ordinateur, j'ai été voir après le rapport dans le fichier de Mbam mais il n'y est pas, donc j'ai continué avec Combofix, j'ai bien tout suivi les instructions, tout d'abord pour la console de récupération qu'il m'a fallu installer, puis lancer la recherche, le logiciel m'a alerté d'avoir trouvé un rootkit et m'a demandé l'autorisation de redémarrer, j'ai dis oui et depuis j'attends, et je m'inquiète peut-être pour rien mais cela fait 1 heure que rien ne se passe, pas de redémarrage ni rien (mais il n'a pas l'air planté), je ne sais pas trop quoi faire, je pense attendre encore un peu (je ne sais pas combien de temps cela peut prendre au maximum ), je vous tiens au courant si il y a du nouveau |
|
Posté le 18/02/2010 à 21:22 |
Grande Maîtresse astucienne |
bonsoir,
je ne saurais te dire combien de temps, mais 1 heure me parait beaucoup tout de même.
si tu fais un ctrl+alt+supp, regarde dans les logiciels si combo est en exécution ou si c'est écrit '"ne répond pas" |
|
Posté le 18/02/2010 à 21:57 |
Petit astucien
| Bonsoir, dans le gestionnaire des tâches il est "en cour d'exécution", tout a l'air normal (Si il faut je peux continuer d'attendre rien ne presse ) |
|
Posté le 18/02/2010 à 22:16 |
Grande Maîtresse astucienne |
OK je vais quand même voir et demander à d'autres ce qu'ils en pensent |
|
Posté le 19/02/2010 à 11:51 |
Petit astucien
| Bonjour , j'ai donc laisser l'ordinateur et Combofix fonctionner toute la nuit, mais ce matin aucun changement, la petite fenêtre de Combofix est toujours ouverte, et soi disant en cours d'exécution, j'ai recopié ce qu'il y est écris depuis hier:
"Recherche de fichiers infectés . . .
Ceci ne prend généralement pas plus de 10 minutes
Le temps d'analyse d'une machine sévérement infectée peut facilement doubler
Merci de permettre a Comboxfix de faire redémarrer votre machine
ATTENTION !! Ne faites pas redémarrer vous-même le pc manuellement"
La petite barre de texte horizontale (je ne sais pas comment cela s'apelle ) dans la fenêtre clignote toujours, j'ai bien vérifié si il n'y avait pas de Cd dans le lecteur ou de périphériques Usb branchés au cas où cela pourrait empêcher le redémarrage, mais rien, que faire? |
|
Posté le 19/02/2010 à 14:45 |
Grande Maîtresse astucienne |
bonjour,
désolée mais hier soir je n'ai pas eu de réponse.
bien évidemment mainteannt ce n'es tpas normal et on ne peut pas le laisser ainsi
tu vas l'arrêter via ctrl+alt+supp
redémarre le pc et regarde si toutefois il n'aurait pas laissé quand même un rapport.
après on voit.
|
|
Posté le 19/02/2010 à 15:13 |
Petit astucien
| Re, j'ai réussi à fermer Combofix et à redémarrer l'ordinateur mais il n'y a pas moyen d'ouvrir la session d'utilisateur, l'ordinateur reste bloqué sur l'écran "Bienvenue", j'ai pu cliquer sur l'icone pour ouvrir la session mais le Pc reste bloqué dans le "chargement de vos paramètres personnels..." Peut-être devrais-je essayer de le lancer en mode sans échec ? |
|
Posté le 19/02/2010 à 15:26 |
Grande Maîtresse astucienne | essaye
ton pc est bien infecté.
si tu peux le démarrer en mse, lance malwarebyte's |
|
Posté le 19/02/2010 à 15:39 |
Petit astucien
| J'ai redémarrer en mode sans échec, j'ai Combofix qui est apparu sans que je ne demande rien, il scan comme hier mais il semble fonctionner, il est écrit dans sa fenêtre:
Recherche de fichiers infectés . . .
Ceci ne prend généralement pas plus de 10 minutes
"Le temps d'analyse d'une machine sévérement infectée peut facilement doubler
Terminé: Etape_1
Terminé: Etape_2
Terminé: Etape_3
Terminé: Etape_4
Terminé: Etape_5 "
Et cela continu, je vous tiens au courant |
|
Posté le 19/02/2010 à 15:55 |
Petit astucien
| ComboFix a réussi son scan, voici le rapport:
ComboFix 10-02-18.02 - Administrateur 19/02/2010 15:34:51.1.2 - x86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2038.1819 [GMT 1:00] Lancé depuis: c:\documents and settings\Laurie\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1368 [VPS 100218-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\documents and settings\Laurie\Application Data\avdrn.dat c:\documents and settings\Laurie\Bureau\Security essentials 2010.lnk c:\program files\Securityessentials2010 c:\program files\Securityessentials2010\SE2010.exe c:\recycler\S-1-5-21-1547161642-1078145449-682003330-1004 c:\windows\system32\18467.exe c:\windows\system32\6334.exe c:\windows\system32\helpers32.dll c:\windows\system32\smss32.exe c:\windows\system32\warnings.html c:\windows\system32\winlogon32.exe H:\Autorun.inf
----- BITS: Il y a peut-être des sites infectés -----
hxxp://premium.virginmega.fr Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty ate it :p . original MBR restored successfully ! . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-19 au 2010-02-19 )))))))))))))))))))))))))))))))))))) .
2010-02-19 14:34 . 2010-02-19 14:34 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-02-18 14:36 . 2010-02-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing 2010-02-18 14:36 . 2010-02-18 14:36 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE 2010-02-18 14:33 . 2010-02-18 14:33 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache 2010-02-18 14:23 . 2010-02-18 14:23 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe 2010-02-18 14:21 . 2010-02-18 14:21 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2010-02-17 20:23 . 2008-04-13 10:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys 2010-02-17 20:23 . 2008-04-13 10:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys 2010-02-17 20:23 . 2008-04-13 10:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys 2010-02-17 20:23 . 2008-04-13 10:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys 2010-02-17 19:57 . 2008-04-13 10:41 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys 2010-02-17 19:55 . 2010-02-17 19:55 -------- d-----w- c:\documents and settings\Laurie\Application Data\Malwarebytes 2010-02-17 19:55 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-17 19:55 . 2010-02-17 19:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-02-17 19:55 . 2010-02-17 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-02-17 19:55 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-15 17:31 . 2010-02-15 17:31 -------- d-----w- c:\program files\VirginMega 2010-02-04 11:59 . 2010-02-04 11:59 -------- d-----w- c:\documents and settings\Laurie\Application Data\Facebook 2010-01-22 12:01 . 2010-01-22 12:01 -------- d-----w- c:\documents and settings\Laurie\Local Settings\Application Data\Identities
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-19 14:45 . 2009-11-19 19:09 -------- d-----w- c:\documents and settings\Laurie\Application Data\LimeWire 2010-02-19 14:40 . 2010-02-19 14:33 524288 ---ha-w- c:\documents and settings\Administrateur\NTUSER.DAT 2010-02-19 14:33 . 2010-02-19 14:33 -------- d-s---w- c:\documents and settings\Administrateur\Application Data\Microsoft 2010-02-17 20:04 . 2010-02-17 20:04 16 ----a-w- c:\windows\system32\config\systemprofile\Application Data\cqfyto.dat 2010-02-16 13:20 . 2009-07-26 23:05 1 ----a-w- c:\documents and settings\Laurie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-02-15 17:30 . 2009-06-30 18:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations 2010-02-04 11:59 . 2010-02-04 11:59 50354 ----a-w- c:\documents and settings\Laurie\Application Data\Facebook\uninstall.exe 2010-02-03 12:42 . 2009-06-30 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus! 2010-02-03 12:41 . 2009-06-30 17:51 -------- d-----w- c:\program files\Messenger Plus! Live 2010-02-02 19:51 . 2009-07-12 15:19 -------- d-----w- c:\program files\Google 2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\documents and settings\Laurie\Application Data\Facebook\axfbootloader.dll 2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\documents and settings\Laurie\Application Data\Facebook\npfbplugin_1_0_1.dll 2009-12-31 16:50 . 2008-09-10 14:23 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-30 15:59 . 2009-06-30 20:10 17480 ----a-w- c:\documents and settings\Laurie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-30 15:26 . 2009-06-30 14:56 1 ----a-w- c:\documents and settings\utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-12-30 15:05 . 2009-06-30 14:50 17480 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-30 15:01 . 2009-12-30 15:01 -------- d-----w- c:\program files\Microsoft IntelliType Pro 2009-12-30 14:50 . 2009-07-02 19:24 -------- d-----w- c:\program files\ma-config.com 2009-12-30 14:50 . 2009-07-02 19:24 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2009-12-21 19:07 . 2008-09-10 14:23 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-17 07:41 . 2009-06-30 20:07 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2008-09-10 14:22 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-10 18:02 . 2008-09-10 14:23 93648 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-10 18:02 . 2008-09-10 14:23 533246 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-09 10:08 . 2008-09-10 14:23 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-09 10:08 . 2008-04-13 19:07 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-04 18:22 . 2008-09-10 14:23 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:13 . 2008-09-10 14:23 1297920 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:13 . 2008-04-13 19:33 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2008-09-10 14:23 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2008-09-10 14:23 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2008-09-10 14:22 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2008-04-13 19:33 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-24 23:54 . 2009-06-30 17:51 1280480 ----a-w- c:\windows\system32\aswBoot.exe 2009-11-24 23:51 . 2009-06-30 17:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-11-24 23:50 . 2009-06-30 17:51 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-11-24 23:50 . 2009-06-30 17:51 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-11-24 23:50 . 2009-06-30 17:51 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-11-24 23:49 . 2009-06-30 17:51 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-11-24 23:48 . 2009-06-30 17:51 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-11-24 23:47 . 2009-06-30 17:51 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-11-24 23:47 . 2009-06-30 17:51 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-11-21 15:58 . 2008-09-10 14:22 471552 ----a-w- c:\windows\AppPatch\aclayers.dll .
------- Sigcheck -------
[-] 2008-09-10 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-20 233472] "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152] "D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-28 1468296] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-06-01 1501064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-10 15360]
c:\documents and settings\Laurie\Menu D‚marrer\Programmes\D‚marrage\ LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\Laurie\Menu D‚marrer\Programmes\D‚marrage\ LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck] 2008-08-15 03:13 30003200 ----a-r- c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2008-12-12 09:06 172032 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2008-12-12 09:05 143360 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2008-12-12 09:05 143360 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2008-06-10 02:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "2479:TCP"= 2479:TCP:Services "2555:TCP"= 2555:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop "3246:TCP"= 3246:TCP:Services
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/06/2009 18:51 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/06/2009 18:51 20560] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [30/06/2009 21:19 845184] S2 gupdate1ca0304c19b30ea;Service Google Update (gupdate1ca0304c19b30ea);c:\program files\Google\Update\GoogleUpdate.exe [12/07/2009 16:23 133104] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [17/02/2010 20:55 38224] . Contenu du dossier 'Tâches planifiées'
2010-02-19 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-12 15:19]
2010-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 15:23]
2010-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-12 15:23] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://mail.live.com/default.aspx?wa=wsignin1.0 Trusted Zone: buy-security-essentials.com Trusted Zone: download-soft-package.com Trusted Zone: download-software-package.com Trusted Zone: get-key-se10.com Trusted Zone: is-software-download.com Trusted Zone: buy-security-essentials.com Trusted Zone: get-key-se10.com FF - ProfilePath - FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-smss32.exe - c:\windows\system32\smss32.exe HKCU-Run-Security essentials 2010 - c:\program files\Securityessentials2010\SE2010.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-19 15:43 Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x89ADE440]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xba0ecf28 \Driver\ACPI -> 0x89ade440 \Driver\atapi -> atapi.sys @ 0xb9f36852 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8 NDIS: -> SendCompleteHandler -> 0x0 PacketIndicateHandler -> 0x0 SendHandler -> 0x0 Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x01D1C4581 malicious code @ sector 0x01D1C4584 ! PE file found in sector at 0x01D1C459A ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
************************************************************************** . --------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(6892) c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\SearchIndexer.exe c:\program files\Google\Update\1.2.183.13\GoogleCrashHandler.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\windows\system32\SearchProtocolHost.exe c:\windows\system32\igfxsrvc.exe c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\windows\system32\SearchFilterHost.exe c:\program files\Windows Live\Contacts\wlcomm.exe . ************************************************************************** . Heure de fin: 2010-02-19 15:49:30 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-19 14:49
Avant-CF: 129 752 576 000 octets libres Après-CF: 129 736 323 072 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Édition familiale" /noexecute=optin /fastdetect
- - End Of File - - 3C4E82C5DC6FCD2CCA179606D41B90DC
J'attends vos instructions |
|
Posté le 19/02/2010 à 15:59 |
Grande Maîtresse astucienne |
bien
je vais regarder dans un petit moment (je suis au tél)
|
|
Posté le 19/02/2010 à 16:04 |
Petit astucien
| Ok pas de souci j'attends |
|
|
Posté le 19/02/2010 à 17:12 |
Grande Maîtresse astucienne | je suis désolée, j'ai de la visite -(pas prévue)
dans l'immédiat, j'aimerais que tu regardes à faire démarrer malwarebyte's et à fair eun scan complet si possible
je serais là plus tard de toutes façons.
|
|
Posté le 19/02/2010 à 18:20 |
Petit astucien
| J'ai bien fais un scan avec Malwarebytes (en mode sans echec toujours parce que rien ne fonctionne en normal), voici le rapport:
Malwarebytes' Anti-Malware 1.44 Database version: 3754 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702
19/02/2010 18:13:23 mbam-log-2010-02-19 (18-13-18).txt
Scan type: Full Scan (C:\|H:\|) Objects scanned: 242198 Time elapsed: 49 minute(s), 47 second(s)
Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 23
Memory Processes Infected: (No malicious items detected)
Memory Modules Infected: (No malicious items detected)
Registry Keys Infected: (No malicious items detected)
Registry Values Infected: (No malicious items detected)
Registry Data Items Infected: (No malicious items detected)
Folders Infected: (No malicious items detected)
Files Infected: C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Malware.Packer.Gen) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\Securityessentials2010\SE2010.exe.vir (Rogue.SecurityEssentials) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\helpers32.dll.vir (Trojan.FakeAlert) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\smss32.exe.vir (Trojan.FakeAlert) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon32.exe.vir (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023400.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023402.exe (Rogue.SecurityEssentials) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023404.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023498.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023518.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024522.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024524.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027550.exe (Rogue.SecurityEssentials) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027553.dll (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027554.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027555.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DSJ2F2T\dfghfghgfj[1].dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ITCX6PKB\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> No action taken. C:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken. C:\Documents and Settings\Laurie\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken. C:\Documents and Settings\HelpAssistant\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken. C:\Documents and Settings\Laurie\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> No action taken. C:\Documents and Settings\HelpAssistant\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
J'attends votre avis avant de faire quoi que ce soi |
|
Posté le 19/02/2010 à 19:18 |
Grande Maîtresse astucienne |
supprime tout
mais tu n'as pas fait un scan complet ??? full scan
il faut un scan COMPLET et tout supprimer
tu repostes le rapport
je vais préparer le repas, je reviens ensuite |
|
Posté le 19/02/2010 à 19:47 |
Petit astucien
| Si si j'ai bien fais un scan complet (en anglais, full scan, parce que j'ai laissé malwarebytes en anglais ), j'ai donc supprimer toutes les infections sélectionnées, voici le rapport après suppression:
Malwarebytes' Anti-Malware 1.44 Database version: 3754 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702
19/02/2010 19:27:02 mbam-log-2010-02-19 (19-27-02).txt
Scan type: Full Scan (C:\|H:\|) Objects scanned: 242198 Time elapsed: 49 minute(s), 47 second(s)
Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 23
Memory Processes Infected: (No malicious items detected)
Memory Modules Infected: (No malicious items detected)
Registry Keys Infected: (No malicious items detected)
Registry Values Infected: (No malicious items detected)
Registry Data Items Infected: (No malicious items detected)
Folders Infected: (No malicious items detected)
Files Infected: C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage\monnid32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\Securityessentials2010\SE2010.exe.vir (Rogue.SecurityEssentials) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\helpers32.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\smss32.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon32.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023402.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023404.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023498.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0023518.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024522.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0024524.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027550.exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027553.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027554.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{61D88869-162C-4AE5-9757-5D02C4C25AB9}\RP213\A0027555.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0DSJ2F2T\dfghfghgfj[1].dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ITCX6PKB\SetupIS2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully. C:\Documents and Settings\HelpAssistant\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Laurie\Application Data\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. C:\Documents and Settings\HelpAssistant\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. C:\Documents and Settings\Laurie\Menu Démarrer\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. C:\Documents and Settings\HelpAssistant\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
|
|
Posté le 19/02/2010 à 20:28 |
Grande Maîtresse astucienne | bonsoir,
autant pour moi (je n'aime pas tellement l'anglais non +) et me suis mélangée les pinceaux
donc c'est ok MBAM a bien supprimé maintenant il faut :
- Télécharge OTM (de Old_Timer) sur ton bureau,
- Double-clique sur OTM.exe pour lancer le programme,
- Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
Begin copying here:
:Files C:\windows\system32\config\systemprofile\Application Data\cqfyto.dat
:Commands [emptytemp] [reboot]
-
- Clique sur MoveIt! pour lancer la suppression,
- Le résultat appraraîtra dans le cadre Results.
- Clique sur Exit pour fermer le programme.
- Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
- Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
et
Télécharge random's system information tool (RSIT) par random/random TUTO
et sauvegarde-le sur le Bureau.
- Double-clique sur RSIT.exe afin de lancer RSIT
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSITle téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
|
|
Posté le 19/02/2010 à 21:00 |
Petit astucien
| Voici le rapport OTM:
All processes killed ========== FILES ========== C:\windows\system32\config\systemprofile\Application Data\cqfyto.dat moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 6462216 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: HelpAssistant ->Temp folder emptied: 894072 bytes ->Temporary Internet Files folder emptied: 110878 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 75061 bytes User: Laurie ->Temp folder emptied: 38000 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 62471349 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 14 bytes User: utilisateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 111421334 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2351795 bytes %systemroot%\System32 .tmp files removed: 68096 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 234671 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 1286741 bytes Total Files Cleaned = 177,00 mb OTM by OldTimer - Version 3.1.9.0 log created on 02192010_204434
Files moved on Reboot... File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. C:\WINDOWS\temp\$$$dq3e moved successfully. C:\WINDOWS\temp\$67we.$ moved successfully. C:\WINDOWS\temp\Perflib_Perfdata_62c.dat moved successfully.
Registry entries deleted on Reboot...
Le rapport "log" de RSIT:
Logfile of random's system information tool 1.06 (written by random/random) Run by Laurie at 2010-02-19 20:48:31 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 124 GB (53%) free of 232 GB Total RAM: 2038 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:43, on 19/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Logitech\Logitech Vid\vid.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\SearchProtocolHost.exe C:\Documents and Settings\Laurie\Bureau\RSIT.exe C:\Program Files\trend micro\Laurie.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.live.com/default.aspx?wa=wsignin1.0 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.buy-security-essentials.com O15 - Trusted Zone: http://*.download-soft-package.com O15 - Trusted Zone: http://*.download-software-package.com O15 - Trusted Zone: http://*.get-key-se10.com O15 - Trusted Zone: http://*.is-software-download.com O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM) O15 - Trusted Zone: http://*.get-key-se10.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246371914455 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Google Update (gupdate1ca0304c19b30ea) (gupdate1ca0304c19b30ea) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-- End of file - 7236 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-12 668656]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152] "D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2007-05-04 1662976] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-12-12 143360] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-12-12 172032] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-12-12 143360] "IntelliPoint"=c:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-05-28 1468296] "itype"=c:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-06-01 1501064]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "Wallpaper"=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472] "Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-06-02 5451536]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-08-15 30003200]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe [2008-12-12 172032]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] C:\WINDOWS\system32\igfxtray.exe [2008-12-12 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] C:\WINDOWS\system32\igfxpers.exe [2008-12-12 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]
C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\QuickCam\eReg.exe OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-12-12 217088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2010-02-19 20:48:32 ----D---- C:\Program Files\trend micro 2010-02-19 20:48:31 ----D---- C:\rsit 2010-02-19 20:44:34 ----D---- C:\_OTM 2010-02-19 20:44:13 ----SHD---- C:\RECYCLER 2010-02-19 15:49:33 ----A---- C:\ComboFix.txt 2010-02-19 15:40:40 ----D---- C:\WINDOWS\temp 2010-02-19 15:33:16 ----A---- C:\WINDOWS\ntbtlog.txt 2010-02-18 19:16:26 ----A---- C:\WINDOWS\zip.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\SWSC.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\SWREG.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\sed.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\PEV.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\NIRCMD.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\MBR.exe 2010-02-18 19:16:26 ----A---- C:\WINDOWS\grep.exe 2010-02-18 19:13:23 ----D---- C:\WINDOWS\ERDNT 2010-02-18 19:12:56 ----AD---- C:\Qoobox 2010-02-17 20:55:15 ----D---- C:\Documents and Settings\Laurie\Application Data\Malwarebytes 2010-02-17 20:55:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-17 20:55:09 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-02-15 18:31:10 ----D---- C:\Program Files\VirginMega 2010-02-10 21:12:53 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 21:12:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 21:11:46 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 21:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-10 21:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 21:11:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 21:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 21:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-10 21:11:08 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-04 12:59:38 ----D---- C:\Documents and Settings\Laurie\Application Data\Facebook
======List of files/folders modified in the last 1 months======
2010-02-19 20:48:32 ----RD---- C:\Program Files 2010-02-19 20:47:47 ----D---- C:\Documents and Settings\Laurie\Application Data\LimeWire 2010-02-19 20:46:15 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-19 20:46:12 ----SD---- C:\WINDOWS\Tasks 2010-02-19 20:44:58 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-19 20:44:42 ----D---- C:\WINDOWS\system32 2010-02-19 20:44:42 ----D---- C:\WINDOWS 2010-02-19 20:30:28 ----D---- C:\Program Files\Mozilla Firefox 2010-02-19 20:14:12 ----D---- C:\WINDOWS\system32\drivers 2010-02-19 19:28:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-02-19 15:43:05 ----A---- C:\WINDOWS\system.ini 2010-02-19 15:39:25 ----D---- C:\WINDOWS\AppPatch 2010-02-19 15:39:21 ----D---- C:\Program Files\Fichiers communs 2010-02-19 15:33:55 ----D---- C:\Documents and Settings 2010-02-18 19:21:07 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-18 19:13:27 ----D---- C:\WINDOWS\Prefetch 2010-02-18 14:32:57 ----HD---- C:\WINDOWS\inf 2010-02-15 18:32:03 ----SHD---- C:\WINDOWS\Installer 2010-02-15 18:31:11 ----D---- C:\Config.Msi 2010-02-15 18:30:48 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2010-02-14 20:06:48 ----D---- C:\WINDOWS\Debug 2010-02-11 21:13:03 ----D---- C:\Documents and Settings\Laurie\Application Data\Adobe 2010-02-10 21:12:52 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-03 13:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2010-02-03 13:41:24 ----D---- C:\Program Files\Messenger Plus! Live 2010-02-02 20:51:46 ----D---- C:\Program Files\Google 2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-22 22:37:56 ----D---- C:\Program Files\Internet Explorer 2010-01-22 22:37:48 ----D---- C:\WINDOWS\ie8updates
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-09-10 40576] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-07-23 5632] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-09-10 12032] R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS [] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-09-10 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-09-10 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-12-12 6048768] R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2009-04-30 25624] R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2008-12-17 41752] R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-28 14736] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2009-04-30 13976] R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512] R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2009-05-28 27792] R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-12-21 429440] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-09-10 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-07-25 845184] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152] S2 gupdate1ca0304c19b30ea;Service Google Update (gupdate1ca0304c19b30ea); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-12 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-12 190448] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-09-10 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Et enfin le rapport "Info" de RSIT:
info.txt logfile of random's system information tool 1.06 2010-02-19 20:48:44
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe" ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe" Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" D-Link Wireless G DWA-110-->C:\Program Files\InstallShield Installation Information\{5F753314-628E-4C13-B8AE-BFA7FD514CBE}\setup.exe -runfromtemp -l0x040c -removeonly Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{27555031-A116-4EC6-9991-7B400142A936}\setup\hpzscr01.exe" -datfile hposcr08.dat Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe" Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB} Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC} Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe VirginMega.Fr Premium-->MsiExec.exe /I{382C8FD4-3BB0-41C9-89C2-54172F31F01B} Wallpaper-->C:\Program Files\Wallpaper\uninst.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 100219-0]
======System event log======
Computer Name: UTILISAT-36FAE6 Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 12473 Source Name: EventLog Time Written: 20100121094639.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
Record Number: 12472 Source Name: EventLog Time Written: 20100121094639.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 12471 Source Name: EventLog Time Written: 20100120212655.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : arrêté.
Record Number: 12470 Source Name: Service Control Manager Time Written: 20100120205711.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.
Record Number: 12469 Source Name: Service Control Manager Time Written: 20100120205600.000000+060 Event Type: Informations User:
=====Application event log=====
Computer Name: UTILISAT-36FAE6 Event Code: 102 Message: Windows (456) Windows: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 2515 Source Name: ESENT Time Written: 20091206175420.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 100 Message: SearchIndexer (456) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 2514 Source Name: ESENT Time Written: 20091206175420.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2513 Source Name: SecurityCenter Time Written: 20091206175420.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 0 Message: Record Number: 2512 Source Name: gupdate1ca0304c19b30ea Time Written: 20091206175418.000000+060 Event Type: Informations User:
Computer Name: UTILISAT-36FAE6 Event Code: 0 Message: Record Number: 2511 Source Name: gusvc Time Written: 20091206175418.000000+060 Event Type: Informations User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3 "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Voilà, l'ordinateur semble bien fonctionner , j'attends votre avis |
|
Posté le 19/02/2010 à 21:20 |
Grande Maîtresse astucienne | re
oui il l'air d'aller pas mal. mais il faut terminer
* lance hijackthis "do a system scan only" puis coche ceslignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
* clique sur FIX CHECKED
et
* Télécharge ce fichier sur le bureau :
http://downloads.malwareremoval.com/Nel/FixP.zip
Extrait et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre.
* IMPORTANT tu n'es pas à jour
Java Runtime Environment (JRE)6u18 : http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update18 Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u18-windows-i586.exe //15.90MB.
Tu l'installeras hors connexion. La version précédente est automatiquement désinstallée à partir de la 12.
Par Ajout/Suppression des programmes, tu désinstalles toutes les autres versions présentes. Par Programmes et fonctionnalités, tu désinstalles toutes les autres versions si présentes.
ensuite on va supprimer ce que l'on a utilisé
Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Démarre-le par clic droit exécuter en tant qu'administrateur, et clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.
et peut être serait il intéressant de faire une dernière vérif en faisant un scan en ligne
avec Internet explorer, antivirus désactivé
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640
* poste le rapport ensuite |
|
Posté le 19/02/2010 à 21:42 |
Petit astucien
| Je viens de commencer les manip' pour Hijackthis, mais je n'ai pas les lignes suivantes:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
mais j'ai celle ci:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Que dois-je faire ? J'attends votre réponse pour continuer |
|
Posté le 19/02/2010 à 21:43 |
Grande Maîtresse astucienne |
bah oui les 2 premières
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll
sont celles que je t'ai données, tu les supprimes, puisque java n'est pas à jour en plus
|
|
Posté le 19/02/2010 à 22:33 |
Petit astucien
| Ok donc c'est bon pour Hijackthis et les autres manip, pour l'instant aucun problème, j'en suis au scan en ligne "Kaspersky", je poste le rapport dès qu'il a fini |
|
Posté le 19/02/2010 à 22:50 |
Petit astucien
| Aie, Le scan vient de planter (Database update 26%) et tout est figé , je fais quoi |
|
Posté le 19/02/2010 à 23:01 |
Grande Maîtresse astucienne |
il faut laisser le scan sans rien faire sur l'ordi. Tu rebootes le pc si pas de solution
tu le relances et tu vas te coucher |
|
Posté le 19/02/2010 à 23:17 |
Petit astucien
| |
|
Posté le 19/02/2010 à 23:19 |
Grande Maîtresse astucienne |
je plaisante !!
il est capricieux peut être. A voir.
ALors tu peux éventuellement regarder un film parce que le programme TV bof bof ! |
|
Posté le 19/02/2010 à 23:38 |
Petit astucien
| A mon avis il est capricieux, susceptible et instable dans sa petite tête lol, Oui bof le programme TV mais bon je vais survivre et Bon courage à vous |
|
Posté le 19/02/2010 à 23:39 |
Grande Maîtresse astucienne |
On verra le résultat demain au pire.
|
|
Posté le 20/02/2010 à 12:52 |
Petit astucien
| Bonjour, le scan n'est pas encore terminé (30%), j'ai dû le lancer ce matin car quand je suis parti dormir il était encore en train de télécharger des mises à jour, donc je n'ai pas pu le lancer pendant la nuit , je vous tiens au courant pour les résultats |
|
Posté le 20/02/2010 à 13:45 |
Petit astucien
| Voici le rapport du scan de Kaspersky:
-------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Saturday, February 20, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Friday, February 19, 2010 17:35:22 Records in database: 3588395 --------------------------------------------------------------------------------
Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes
Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\
Scan statistics: Objects scanned: 87380 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 01:18:53
No threats found. Scanned area is clean.
Selected area has been scanned.
|
|
Posté le 20/02/2010 à 16:01 |
Grande Maîtresse astucienne | bonjour,
comment se comporte ton pc ? as tu des soucis particuliers actuellement ?
|
|
Posté le 20/02/2010 à 17:31 |
Petit astucien
| Re, le pc se comporte bien pas de plantage ni de ralentissement suspect, j'ai fais un nettoyage avec CCleaner, et recherché les erreurs, et il m'en a trouvé donc je lui ai demandé un rapport pour vous le montrer avant de corriger les erreurs, le voici:
Extension de fichiers inutilisée .all HKCR\.all Extension de fichiers inutilisée .bak HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bak Emplacement d'application invalide WORDPAD.EXE - "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\WORDPAD.EXE Clé de programme obsolète Wget HKCU\Software\Wget Clé de programme obsolète TENCENT HKLM\Software\TENCENT Référence MUI manquante C:\WINDOWS\system32\smss32.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\Documents and Settings\Laurie\Menu Démarrer\Programmes\Démarrage\monnid32.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\Program Files\Securityessentials2010\SE2010.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\32788R22FWJFW\iexplore.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\32788R22FWJFW\hidec.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\32788R22FWJFW\n.pif HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\32788R22FWJFW\nircmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\32788R22FWJFW\NirCmdC.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\ComboFix\CF29248.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\ComboFix\NircmdB.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\ComboFix\NirCmd.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\ComboFix\CF6246.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\ComboFix\CF19901.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\ComboFix\ERUNT.cfxxe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\ComboFix\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache Référence MUI manquante C:\Documents and Settings\Laurie\Mes documents\Téléchargements\OTC.exe HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Est-ce que je peux tout corriger ?
Et puis j'ai aussi relancé la protection résidente d'Avast, par contre dans la zone de quarantaine j'ai 41 fichiers je sais pas si je dois les supprimer ou pas?
Je vous ai fais une capture des fichiers dans la quarantaine parce que je n'ai pas trouvé un moyen d'avoir la liste en texte: (j'espère que j'ai pas foiré l'insertion, c'est la première fois que j'utilise cela )
|
|
Posté le 20/02/2010 à 17:36 |
Grande Maîtresse astucienne |
Est-ce que je peux tout corriger ?
oui
Et puis j'ai aussi relancé la protection résidente d'Avast, par contre dans la zone de quarantaine j'ai 41 fichiers je sais pas si je dois les supprimer ou pas?
tu peux supprimer tout ce qui est dans la quarantaine
Je vous ai fais une capture des fichiers dans la quarantaine parce que je n'ai pas trouvé un moyen d'avoir la liste en texte: (j'espère que j'ai pas foiré l'insertion, c'est la première fois que j'utilise cela )
je crois que si lol, mais c pas grave, tu peux tout supprimer
|
|
Posté le 20/02/2010 à 17:39 |
Grande Maîtresse astucienne | et comme je vais m'absenter un bon moment, je termine si tu n'as plus de problème
il faut supprimer ce que l'on a utilisé
- Lance OTmoveIT.
- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
- Un message apparait pour confirmer le nettoyage. Confirme.
ensuite il serait bon de désactiver ta restauration système pour repartir sur un pmoint propre de cette manière
Desactiver la restauration systeme
et tu peux également faire une defrag de ton disque.
Si plus de soucis, tu pourrais mettre le sujet en resolu. Bonne fin de soirée
je repasserais tard en soirée
|
|
Posté le 20/02/2010 à 18:23 |
Petit astucien
| J'ai bien tout fais, corrigé les erreurs avec CCleaner, vidé la quarantaine d'Avast, supprimé ce que l'on a utilisé, et les manip' pour la restauration systeme, je n'ai pas défragmenter le disque, l'analyse du disque dit que ce n'est pas necessaire , bonne soirée à vous aussi, et merci de m'avoir aidé ,
je marque le sujet résolu, si jamais quelque chose ne vas pas d'ici ce soir je viendrais vous le dire
EDIT: J'ai eu 2 plantages depuis que j'ai écris ce message, et a chaque fois tout se fige et je dois redémarrer manuellement l'ordinateur, pour info, il a planté la 1ere fois dans le panneau de configuration, et la 2eme fois en utilisant Firefox, j'attends d'avoir votre avis avant de tenter quoi que ce soit (remarque j'ai aucune idée de ce que je pourrai faire lol). A plus tard Modifié par warrior59 le 20/02/2010 19:00 |
|
Posté le 20/02/2010 à 22:31 |
Grande Maîtresse astucienne |
bonsoir,
EDIT: J'ai eu 2 plantages depuis que j'ai écris ce message, et a chaque fois tout se fige et je dois redémarrer manuellement l'ordinateur, pour info, il a planté la 1ere fois dans le panneau de configuration, et la 2eme fois en utilisant Firefox, j'attends d'avoir votre avis avant de tenter quoi que ce soit (remarque j'ai aucune idée de ce que je pourrai faire lol). A plus tard
bien je te dirais que je ne sais pas trop. Ces plantages ne sont survenus que depuis que le pc a été infecté ou bien il arrivait qq fois qu'il y en ai ?
|
|
Posté le 20/02/2010 à 22:41 |
Petit astucien
| C'est depuis que le pc a été infecté je pense, parce que je n'avais jamais eu cela avant, en fait plus précisément, tout va bien quand j'utilise le pc puis tout a coup tout se fige, là il a planté à la fermeture du jeux "Solitaire'', tout est figé et quand je passe la souris sur la barre démarrer le curseur se met en "sablier" et je ne peux rien cliquer, je ne sais pas d'où cela peut venir |
|