Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Un virus a transformé mon XP en passoire

Dernière réponse le 3 mar 2009 à 20:04:21 Nicosprint, le 27 fév 2009 à 01:55:33

Signaler ce message aux modérateurs

Bonjour, (ou bonsoir)

Alors suite a un malheureux téléchargement douteux (p2p) j'ai chopé un virus vraiment pas sympa dont je pense avoir réussi à me débarrasser, mais je n'ai pas du tout réussi à régler tout mes problèmes.

Les symptômes furent les suivants : Avast s'est arrête, ainsi que mon Firewall (ZA). Pidgin s'est également arrêté et il était devenu impossible de lancer CCleaner et Spybot, ils se fermaient automatiquement. Par contre Malwarebytes fonctionnait correctement. Le vilain bidule (virus, trojan, rootkit, je sais pas comment l'appeler) a également désactivé le centre de sécurité Windows, donc pas de notification pour l'absence d'antivirus et de firewall, impossible de réactiver un antivirus ou même le pare feu de windows et les mises à jours automatiques avaient étés désactivés (les gars qui programment ces trucs sont vraiment trop sympas).
Quand j'essayais de faire repartir Avast ou ZA j'avais un message du genre : "non ce n'est pas un programme valide".

J'ai immédiatement coupé Internet lorsque ça s'est produit.
Après des heures de trifouillage je pense que la chose est partie, j'ai viré le téléchargement douteux, j'ai lancé des scans avec Malwarebytes qui me trouvait et supprimait toujours les mêmes trucs notamment : winupgro.exe et srosa.Sys.
Aprés avoir fait ces scans, supprimé des fichiers crées au moment ou mon ordi a été attaqué et killé dans le gestionnaire des taches l'arborescence du processus : winupgro.exe j'ai pu faire tourner Spybot et Ccleaner, j'ai également fait tourner avz.exe. J'ai installé et fait un scan avec Avira Antivir (qui a supprimé quelques trucs), j'ai aussi fait deux scans en ligne qui étaient cleans, un complet avec Bit Defender et un des parties sensibles du disque avec Kaspersky.
J'ai également fait passer mon registre après ça avec Ccleaner puis Argente Registry Cleaner.

Pour le coté positif j'ai maintenant un centre de sécurité au vert avec Antivir et le pare feu windows par contre j'ai encore plein de problèmes qui restent :

1-Je n'arrive pas à virer les répertoires Avast et ZA, ni avec l'outil de suppression Windows ni avec le désinstalleur de ZA et d'Avast (programme invalide) ni avec Ccleaner ni en supprimant le répertoire et la je sais pas trop quoi faire et je comprends pas. Quand j'avais essayé de réinstaller Avast l'install s'interrompait au bout de cinq secondes et ZA me dit que pour l'installer il faut que je me connecte en administrateur.

2-J'ai Internet pendant environ dix minutes après le démarrage de l'ordi, après si je veux encore me connecter je dois redémarrer - Dans mes connexions réseau il y a ma connexion au réseau local qui me semble normale (Freebox) et en plus une "connexion 1394" que je n'avais jamais remarqué avant et qui me surprend beaucoup, je l'ai désactivé, je ne sais pas si j'ai eu raison ou tort.

3-A chaque démarrage windows détecte des nouveaux périphériques qu'il n'arrive pas à installer.

Bref, je pense ne plus avoir ce virus mais je ne sais pas trop comment faire pour réparer les dégats. En fait je me demande si je devrais pas plutôt réinstaller ma machine demain soir.
Mais si quelqu'un a une formule ou un logiciel magique ou je sais pas trop quoi qui remettrait un peu d'ordre je suis preneur...

Désolé d'écrire un roman.

Configuration: Windows XP
Firefox 3.0.6

Meilleures réponses pour « Un virus a transformé mon XP en passoire » dans :

Télécharger Transform XP to Vista Voir Si vous cherchez quelque chose de nouveau pour personnaliser l'interface de votre Windows XP, mais que vous n'avez pas le temps pour des tests. Ce thème est fait pour vous. Transform Xp to Vista est un pack complet pour la personnalisation de votre...

Transformer xp familiale en professionnel Voir

Virus antivirus xp 2008 joint hijack Voir

[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...

Comment supprimer le virus Beagle/Bagle ? VoirLe malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail. L'internaute croyant télécharger un crack pour un logiciel en faisant une...

Anti virus windows XP et AVG Voir

Virus Antispyware XP 2009 Voir

Virus antivirus xp pro Voir

Télécharger Microsoft Security Essentials (XP) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...

Salut, je t'ai répondu entre temps, message 12. dans le doute Lire la suite

Posez votre question Répondre

DeNisCoOl, le 27 fév 2009 à 02:57:30

Salut,

Vous êtes l'heureux propriétaire d'une infection Bagle, suivre les instructions ci dessous :

FindyKill par Chiquitine29 :

* Vous pouvez télécharger FindyKill depuis ce lien : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
* Placez l'icône d'installation sur le bureau
* Double-cliquez sur l'icône FindyKill.exe
* Suivre les instructions...

Option 1
Double-cliquez sur l’icône FindyKill.
* Dans le menu taper 1 - Recherche de fichiers infectieux, puis validez par entrée.
* Le menu Démarrer et les icônes vont disparaitre, c'est normal.
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.
* Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Copier/coller ce rapport dans le prochain message

A+

Répondre à DeNisCoOl

Nicosprint, le 27 fév 2009 à 03:23:09

Et hop

############################## [ FindyKill V4.717 ]

# User : Nico (Administrateurs) # ORDI
# Update on 17/02/09 by Chiquitine29
# Start at: 03:15:56 | 27/02/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]8.0.065.000

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-725345543-1604221776-2146883605-1003\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_USERS\S-1-5-21-725345543-1604221776-2146883605-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-725345543-1604221776-2146883605-1003\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.717 ! ]

En fait Zone Alarm ne tourne pas sur mon ordi en ce moment.

Merci !!!

Répondre à Nicosprint

DeNisCoOl, le 27 fév 2009 à 03:27:13

Salut,

-- En fait Zone Alarm ne tourne pas sur mon ordi en ce moment.
Vous pourrez essayer de le réinstaller après désinfection.

Continuer avec l'Option 2:

Double-cliquez sur l’icône FindyKill.
* Branchez vos disques amovibles à votre PC (clefs USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquez sur le raccourci FindyKill situé sur votre Bureau (Sous Vista, il faut faire un clic droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur).
* Dans le menu principal, tapez 2 - Nettoyage, puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations.
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, vous devez appuyer sur une touche.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

A+ Attendez toujours une confirmation même si vous pensez que tout est bon GMT-5h: Québec, CA
Pour les non inscrits quand le post est résolu et pour l'aide de tous, prévenir les modos à l'aide du /!\ jaune

Répondre à DeNisCoOl

Nicosprint, le 27 fév 2009 à 03:34:45

############################## [ FindyKill V4.717 ]

# User : Nico (Administrateurs) # ORDI
# Update on 17/02/09 by Chiquitine29
# Start at: 03:29:49 | 27/02/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]8.0.065.000

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

################## [ Cleaning Removable drives ]

# Deleting files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ Searching Other Infections ]

# -> Nothing found ! ..

################## [ ! End of Report # FindyKill V4.717 ! ]

Comme ils disent en country music : "Yeeeeeeeeeaaaaaaaaaaaahh"

Répondre à Nicosprint

DeNisCoOl, le 27 fév 2009 à 03:37:39

Salut,

Concernant les cracks ou keygen pour être sure et avec votre accord pour les supprimer :

Option 4
L'option de recherches de cracks et Keygens qui sont vecteur de l'infection.
* Branchez vos disques amovibles à votre PC (clefs USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquez sur le raccourci FindyKill situé sur votre Bureau (Sous Vista, il faut faire un clic droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur).
* Choisissez F pour Français puis pressez Entrée.
* Au menu principal, choisissez cette fois l'option 4 .

A+ Attendez toujours une confirmation même si vous pensez que tout est bon GMT-5h: Québec, CA
Pour les non inscrits quand le post est résolu et pour l'aide de tous, prévenir les modos à l'aide du /! \ jaune

Répondre à DeNisCoOl

Nicosprint, le 27 fév 2009 à 03:44:26

################################### [ FindyKill V4.717 ]

# User : Nico (Administrateurs) # ORDI
# Update on 17/02/09 by Chiquitine29
# Start at: 03:41:01 | 27/02/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]8.0.065.000

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # FAT32

################################### [ Searching Cracks / Keygen ]

C:\Documents and Settings\Nico\Bureau\Poker\PokerBooks\Various\Poker Pro 2006\PokerPro2006v4167_Crack.exe
C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll

################## [ ! Fin du rapport # FindyKill V4.717 ! ]

Je viens de supprimer celui là : PokerPro2006v4167_Crack.exe
Je supprime aussi le deuxième ?

Répondre à Nicosprint

DeNisCoOl, le 27 fév 2009 à 04:07:52

Les cracks ou keygen sont habituellement sous forme exécutable .exe ou en archive .zip...

Vérifier donc ce fichier dans le site: http://www.virustotal.com/

Une fois dans le site, copier et coller le chemin du fichier ci dessous, dans le rectangle blanc devant le bouton Parcourir...

C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll

Ensuite cliquer sur le bouton Envoyer le fichier

Le fichier va être examiner par environ 40 moteur anti virus, il va être mis en file d’attente dans un premier temps, soyez patient, laisser tourner.
Le rapport ne sera complet que si la mention "Terminé" apparaît sur la droite.

Coller le rapport dans le prochain message.

Mais pour continuer l'analyse en parallèle
------------------------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel pour Vista et XP (2 pages) : http://www.sosordi.net/...

- Installer le sur le bureau ou sur programfiles.
- Double-clic sur Hijackthis.exe.
tuto HJThis
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.

A+

Denis Attendez toujours une confirmation même si vous pensez que tout est bon GMT-5h: Québec, CA
Pour les non inscrits quand le post est résolu et pour l'aide de tous, prévenir les modos à l'aide du /! \ jaune

Répondre à DeNisCoOl

Nicosprint, le 27 fév 2009 à 04:29:27

0/38

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.02.27 -
AntiVir 7.9.0.93 2009.02.26 -
Authentium 5.1.0.4 2009.02.27 -
Avast 4.8.1335.0 2009.02.26 -
AVG 8.0.0.237 2009.02.26 -
BitDefender 7.2 2009.02.27 -
CAT-QuickHeal 10.00 2009.02.27 -
ClamAV 0.94.1 2009.02.26 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.27 -
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6375 2009.02.26 -
F-Prot 4.4.4.56 2009.02.26 -
F-Secure 8.0.14470.0 2009.02.27 -
Fortinet 3.117.0.0 2009.02.26 -
GData 19 2009.02.27 -
Ikarus T3.1.1.45.0 2009.02.27 -
K7AntiVirus 7.10.648 2009.02.26 -
Kaspersky 7.0.0.125 2009.02.27 -
McAfee 5537 2009.02.26 -
McAfee+Artemis 5537 2009.02.26 -
Microsoft 1.4306 2009.02.26 -
NOD32 3893 2009.02.26 -
Norman 6.00.06 2009.02.26 -
nProtect 2009.1.8.0 2009.02.26 -
Panda 10.0.0.10 2009.02.26 -
PCTools 4.4.2.0 2009.02.26 -
Prevx1 V2 2009.02.27 -
Rising 21.18.40.00 2009.02.27 -
SecureWeb-Gateway 6.0.0 2009.02.27 -
Sophos 4.39.0 2009.02.26 -
Sunbelt 3.2.1858.2 2009.02.26 -
Symantec 10 2009.02.27 -
TheHacker 6.3.2.5.266 2009.02.26 -
TrendMicro 8.700.0.1004 2009.02.26 -
VBA32 3.12.10.1 2009.02.26 -
ViRobot 2009.2.26.1625 2009.02.26 -
VirusBuster 4.5.11.0 2009.02.26 -
Information additionnelle
File size: 966656 bytes
MD5...: fef363534b2e325a1ae11de7b12441e3
SHA1..: 7a5c60b2cebc04551d045d2ac1b0cd0255c5b06e
SHA256: 0521eafc11cf700bcfa5fb3005c9852f638abdfa3b736ceaf314e3e21751b1bf
SHA512: 11d5680d4fed529d673f0f8817b120c010a379930157482c1eb2897f34979174
d921a6f73d438b38be7439709741bd6b3e09f186e12c38d8e47ea78365a11dc7
ssdeep: 12288:y1kWrBgABQZ8Tf6dbgxjakYGPXGYEd0mEBrzXVybwQm+AxCyf2hL+2bLfR
L:yBgn8W+xekNrzXVybwux82hL+2bLfRL
PEiD..: -
TrID..: File type identification
Generic .NET DLL/Assembly (94.3%)
Win32 Executable Generic (3.2%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
DOS Executable Generic (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x795fc67e
timedatestamp.....: 0x488f11c4 (Tue Jul 29 12:49:08 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0xca684 0xcb000 5.76 20eda7e5a4463b705192ce017f1b2383
.rsrc 0xce000 0x1e790 0x1f000 3.78 96ef21c5b29c32a0423e25e20d94fa21
.reloc 0xee000 0xc 0x1000 0.02 bef9767c2e001c7b351087238fae121c

( 1 imports )
> mscoree.dll: _CorDllMain

( 0 exports )

---------------------------------------
HiJackThis
---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:29, on 27/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5292 bytes

Merci merci merci

Répondre à Nicosprint

DeNisCoOl, le 27 fév 2009 à 04:53:21

Salut,

-- C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll
Est donc un faux positif, je vais en parler au créateur de l'outil.

-- Je ne vois rien sur votre rapport HJThis.
Avez vous pu réinstaller Zone Alarm depuis?

D'autres symptômes?
Si oui on va continuer l'analyser un peu plus loin.

A+

Répondre à DeNisCoOl

Nicosprint, le 27 fév 2009 à 05:16:18

Non malheureusement je n'arrive pas à installer ZA ni a virer le répertoire de l'ancien ZA.
Pendant l'installation il me demande de couper True Vector (je ne sais pas ce que c'est) mais j'ai trouvé dans un forum que d'autres avec le même problème pour l'install avait fait ça :"Allez dans demarrer ) rechercher )tous les fichiers et tout les dossiers)et tapez vsmon comme objet de recherche)vous aurez une liste supprimez celui qui est sur la meme ligne que zone labs en faisant un click droit et supprimer" ( http://forum.telecharger.01net.com/... ) mais quand j'essaye de supprimer des fichiers du répertoire de Zone Labs j'ai "Impossible accès refusé". Mais l'install va quand même plus loin qu'avant je crois.
Et j'ai aussi encore les mêmes symptomes : 2-J'ai Internet pendant environ dix minutes après le démarrage de l'ordi, après si je veux encore me connecter je dois redémarrer - Dans mes connexions réseau il y a ma connexion au réseau local qui me semble normale (Freebox) et en plus une "connexion 1394" que je n'avais jamais remarqué avant et qui me surprend beaucoup, je l'ai désactivé, je ne sais pas si j'ai eu raison ou tort.

3-A chaque démarrage windows détecte des nouveaux périphériques qu'il n'arrive pas à installer.

Mais je ne sais pas si c'est de une mauvaise manip de ma part ou un effet d'un virus.

Répondre à Nicosprint

Nicosprint, le 27 fév 2009 à 05:20:12

En fait je me demande si j'ai encore le problème de connexion, j'ai rebooté 15 fois dans la soirée mais la ça doit faire 20 bonnes minutes...
Je vais redémarrer dans 5 minutes pour voir si la connexion tient le coup et si ils me parle encore de périphériques au démarrage.

Répondre à Nicosprint

DeNisCoOl, le 27 fév 2009 à 05:36:56

Salut,

-- celui qui est sur la meme ligne que zone labs en faisant un click droit et supprimer" ( http://forum.telecharger.01net.com/... ) mais quand j'essaye de supprimer des fichiers du répertoire de Zone Labs j'ai "Impossible accès refusé"
Essayez de le supprimer en mode sans échec, mais le méchant bagle à souvent la fâcheuse habitude de planter le MSE.
Pour réparer l'accès au mode sans échec, télécharger :

* l'utilitaire suivant : http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
* Ou l'un de ces fichiers *.reg selon la version de windows :
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

-- en plus une "connexion 1394" que je n'avais jamais remarqué avant et qui me surprend beaucoup, je l'ai désactivé, je ne sais pas si j'ai eu raison ou tort.
Effectivement vous avez eu tord, vous serez fouetté en place publique pour votre infamie ;-)
Cette connexion 1394 est celle de la carte réseau filaire, la seconde est celle de l'accès réseau à distance.
Cette connexion 1394 ne s'affiche pas dans le cas d'une connexion sans fil bien entendu.
En redémarrant elle devrait se réactiver si je ne m'abuses.

-- A chaque démarrage windows détecte des nouveaux périphériques qu'il n'arrive pas à installer.
Avez vous été regardé dans le gestionnaire de périphérique, j'imagine que vous devez avoir des points d'exclamation ou d'interrogation concernant ces périphériques.

Pour les pilotes endommagé, allez sur Touslesdrivers.com : http://www.touslesdrivers.com/index.php?v_page=29
Appuyer sur le bouton Lancer la détection, autorisez l’installation de l’application qui va faire l’analyse de tous les pilotes de votre machine.
Choisir la dernière version des pilotes de périphérique qui pose problème, ne pas toucher aux autres tant que ceux ci fonctionnent c’est inutile de tout mettre à jour.

Pour compléter l'analyse :
-- Télécharge --> Ici <-- random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (que tu verras dans la barre des tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

A+

Denis Attendez toujours une confirmation même si vous pensez que tout est bon GMT-5h: Québec, CA
Pour les non inscrits quand le post est résolu et pour l'aide de tous, prévenir les modos à l'aide du /! \ jaune

Répondre à DeNisCoOl

Nicosprint, le 27 fév 2009 à 05:37:12

La connexion a l'air d'être redevenue normale, super !
J'ai aussi pu effacer Avast ce qui n'était pas possible avant par contre les fichiers du répertoire de ZA sont toujours "accès refusé" et Windows détecte toujours des périphériques qu'il n'arrive pas à installer au démarrage et j'ai supprimé plusieurs fois ce répertoire et son contenu mais il revient régulièrement : C:\Documents and Settings\postgres J'ai téléchargé postgresSQL.

Répondre à Nicosprint

DeNisCoOl, le 27 fév 2009 à 05:43:05

Salut,

je t'ai répondu entre temps, message 12.
dans le doute consulte google avant de fermer ou supprimer quelque chose cela évite les mauvaises surprise.
et sur firefox rajoutes le add on Web of Trust il indiquera si les sites que tu visites sont sure donc que les informations ou les téléchargements devraient être sure.

A+

Répondre à DeNisCoOl

Nicosprint, le 27 fév 2009 à 07:32:30

Logfile of random's system information tool 1.05 (written by random/random)
Run by Nico at 2009-02-27 07:12:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 2046 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:12:51, on 27/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Logitech\SetPoint II\SetPointII.exe
C:\Documents and Settings\Nico\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nico.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 6231 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Schedule Task Weekly.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-06 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-06 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-06 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-06 136600]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-14 16862720]
"nwiz"=nwiz.exe /install []
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-10-10 69632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Printkey2000.lnk - C:\Program Files\PrintKey2000\Printkey2000.exe
SetPointII.lnk - C:\Program Files\Logitech\SetPoint II\SetpointII.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMHelp"=01000000
"NoLogoff"=0
"NoSMMyDocs"=01000000
"NoSMMyPictures"=01000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b00334c-def9-11dd-a127-001fd094dbd7}]
shell\AutoRun\command - J:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2009-02-27 07:12:44 ----D---- C:\rsit
2009-02-27 07:08:08 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-02-27 07:07:49 ----D---- C:\WINDOWS\LastGood
2009-02-27 07:07:21 ----D---- C:\Program Files\Logitech
2009-02-27 07:07:21 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-02-27 07:06:47 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd
2009-02-27 06:57:14 ----D---- C:\Program Files\ma-config.com
2009-02-27 06:57:14 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-02-27 06:06:08 ----D---- C:\WINDOWS\pss
2009-02-27 05:47:10 ----A---- C:\SAFEBOOT_REPAIR.TXT
2009-02-27 04:25:43 ----D---- C:\Program Files\Trend Micro
2009-02-27 04:09:41 ----D---- C:\Program Files\Wise Registry Cleaner
2009-02-27 04:06:26 ----D---- C:\Program Files\Wise Registry Cleaner 3
2009-02-27 04:01:01 ----A---- C:\FindyKill.txt
2009-02-27 03:15:04 ----D---- C:\Program Files\FindyKill
2009-02-26 23:55:29 ----D---- C:\Program Files\Registry Cleaner
2009-02-26 17:12:25 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-26 15:45:34 ----D---- C:\Program Files\Avira
2009-02-26 15:45:34 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-02-26 14:39:09 ----A---- C:\aowgohjo.txt
2009-02-26 14:34:13 ----D---- C:\WINDOWS\Prefetch
2009-02-26 14:29:45 ----D---- C:\Program Files\CCleaner
2009-02-26 13:36:20 ----D---- C:\Program Files\SpywareBlaster
2009-02-26 13:33:43 ----D---- C:\Program Files\Registry Easy
2009-02-26 13:15:43 ----A---- C:\gqydy.txt
2009-02-26 11:03:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-26 08:39:48 ----A---- C:\WINDOWS\rtdjghju.txt
2009-02-26 08:26:45 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-02-26 08:20:04 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-17 07:08:11 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-02-13 02:50:38 ----D---- C:\Documents and Settings\Nico\Application Data\MSN6
2009-02-13 02:50:38 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-02-10 21:53:49 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-07 03:03:34 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-02-07 02:44:50 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-02-07 02:44:50 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-02-07 02:44:49 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-02-07 02:44:49 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-02-07 02:44:49 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-02-07 02:44:48 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-02-07 02:44:48 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-02-07 02:44:47 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-02-07 02:44:47 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-02-07 02:44:47 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-02-07 02:44:46 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-02-07 02:44:45 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-02-07 02:44:45 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-02-07 02:44:45 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-02-01 00:05:57 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-02-01 00:05:56 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-02-01 00:00:55 ----D---- C:\WINDOWS\system32\XPSViewer
2009-02-01 00:00:49 ----D---- C:\WINDOWS\system32\en-US
2009-02-01 00:00:42 ----D---- C:\Program Files\Reference Assemblies
2009-02-01 00:00:19 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-02-01 00:00:19 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-02-01 00:00:19 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-02-01 00:00:04 ----D---- C:\WINDOWS\SxsCaPendDel

======List of files/folders modified in the last 1 months======

2009-02-27 07:10:56 ----D---- C:\WINDOWS\Temp
2009-02-27 07:08:32 ----SHD---- C:\WINDOWS\Installer
2009-02-27 07:08:20 ----D---- C:\WINDOWS\system32\drivers
2009-02-27 07:08:15 ----HD---- C:\WINDOWS\inf
2009-02-27 07:08:11 ----D---- C:\WINDOWS
2009-02-27 07:07:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-27 07:07:54 ----D---- C:\WINDOWS\system32
2009-02-27 07:07:52 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-27 07:07:50 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-27 07:07:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-27 07:07:21 ----RD---- C:\Program Files
2009-02-27 07:07:21 ----D---- C:\Program Files\Fichiers communs
2009-02-27 07:03:04 ----D---- C:\Program Files\Mozilla Firefox
2009-02-27 06:15:01 ----RASH---- C:\boot.ini
2009-02-27 06:15:01 ----A---- C:\WINDOWS\win.ini
2009-02-27 06:15:01 ----A---- C:\WINDOWS\system.ini
2009-02-27 05:47:10 ----D---- C:\WINDOWS\repair
2009-02-27 05:44:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-27 05:30:05 ----D---- C:\Documents and Settings
2009-02-27 05:02:26 ----D---- C:\WINDOWS\Internet Logs
2009-02-27 05:02:06 ----D---- C:\WINDOWS\WinSxS
2009-02-27 01:06:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-27 01:06:50 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-26 23:22:19 ----D---- C:\Program Files\Pidgin
2009-02-26 23:21:00 ----D---- C:\WINDOWS\Debug
2009-02-26 23:06:47 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-26 17:12:27 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-26 13:33:49 ----SD---- C:\WINDOWS\Tasks
2009-02-26 09:21:57 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-02-26 06:29:16 ----D---- C:\Program Files\eMule
2009-02-26 05:54:25 ----D---- C:\Documents and Settings\Nico\Application Data\.purple
2009-02-25 17:53:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-18 16:52:58 ----D---- C:\Documents and Settings\Nico\Application Data\gtk-2.0
2009-02-17 08:16:06 ----D---- C:\Poker
2009-02-13 02:44:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-10 23:13:50 ----D---- C:\Program Files\Internet Explorer
2009-02-10 23:00:51 ----D---- C:\WINDOWS\ie7updates
2009-02-10 21:53:48 ----D---- C:\Documents and Settings\Nico\Application Data\XnView
2009-02-09 21:27:45 ----D---- C:\WINDOWS\system32\wbem
2009-02-09 21:27:45 ----D---- C:\WINDOWS\system32\fr-fr
2009-02-09 21:27:44 ----D---- C:\Program Files\Windows Desktop Search
2009-02-07 03:02:43 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-02-07 02:55:02 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-07 02:54:32 ----RSD---- C:\WINDOWS\assembly
2009-02-07 02:54:04 ----D---- C:\WINDOWS\system32\DirectX
2009-02-07 02:44:25 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-04 00:21:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-01 00:00:51 ----D---- C:\Program Files\MSBuild
2009-02-01 00:00:47 ----RSD---- C:\WINDOWS\Fonts
2009-02-01 00:00:29 ----D---- C:\WINDOWS\system32\spool

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-11-13 353680]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-09-26 10384]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-15 4742144]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-01-04 105856]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-12-10 7808]
S3 uteznza5;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uteznza5.sys []
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-06 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-26 2405776]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-02-27 07:12:52

======Uninstall list======

-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {201BD1D6-BBCA-4529-9339-3ADFE24E5B32}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
Argente - Registry Cleaner 1.5.5.2-->"C:\Program Files\Registry Cleaner\unins000.exe"
Aspell English Dictionary-0.50-2-->"C:\Program Files\Aspell\unins001.exe"
Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins002.exe"
AusLogics Disk Defrag-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bibliothèques GTK+ 2.14.6 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Flopzilla-->MsiExec.exe /I{568D446A-4D00-4BB1-AA55-754E46D6212D}
GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Logitech SetPoint 5.10-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
PC Chrono 1.1.0.6-->"C:\Program Files\PC Chrono\unins000.exe"
PrintKey2000-->C:\PROGRA~1\PRINTK~1\UNWISE.EXE C:\PROGRA~1\PRINTK~1\INSTALL.LOG
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
SIW version 2008-12-16-->"C:\Program Files\SIW\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
StoxEV-->MsiExec.exe /I{AF42E20D-CE18-4D83-BC22-7320F08E9398}
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Update for Outlook 2007 (KB933493)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {23F2FF76-ABCD-421D-9860-0D0B2999D028}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wise Registry Cleaner 4 Free 4.12-->"C:\Program Files\Wise Registry Cleaner\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

System event log

Computer Name: ORDI
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2859
Source Name: EventLog
Time Written: 20090209173834.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 2858
Source Name: EventLog
Time Written: 20090209173834.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 2857
Source Name: EventLog
Time Written: 20090209165154.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 2856
Source Name: Service Control Manager
Time Written: 20090209151236.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 2855
Source Name: Service Control Manager
Time Written: 20090209151233.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ORDI
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090106043233.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090106043232.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090106043137.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090106043135.000000+060
Event Type: Informations
User:

Computer Name: ORDI
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090106043134.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------

Voila mes logs, j'ai dans gestionnaire de périphérique\autres périphériques\un "périphérique inconnu" avec un "?" mais tout a l'air d'avoir un pilote et de fonctionner correctement avec.

Merci beaucoup pour l'aide !

Je vais dormir.

Répondre à Nicosprint

DeNisCoOl, le 28 fév 2009 à 01:48:14

Salut,

-- Relance MB'AM fais les mises à jours, lancer un examen rapide.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
*Le coller dans le prochain message

* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.

-- Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip.
Double cliquer sur smitfraudfix.cmd
Option 5 recherche et supprime les détournements DNS. Ces infections sont dû à l'infection http://www.malekal.com/Trojan-DNS-k.phpTrojan-DNS, celle-ci modifie la configuration DNS afin d'effectuer des redirections lors des recherches Google.
Poster le rapport dans ton prochain message C:\rapport.txt.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

-- j'ai dans gestionnaire de périphérique\autres périphériques\un "périphérique inconnu" avec un "?"
habituellement c'est soit le la carte son, carte graphique, l'imprimante, y'a t-il une information sur le type de périphérique?

A+

Répondre à DeNisCoOl

Nicosprint, le 28 fév 2009 à 04:05:21

Bonjour,

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 5.1.2600 Service Pack 3

28/02/2009 02:16:07
mbam-log-2009-02-28 (02-16-01).txt

Type de recherche: Examen rapide
Eléments examinés: 59432
Temps écoulé: 2 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\uteznza5 (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\uteznza5 (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\uteznza5 (Rootkit.Bagle) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\uteznza5.sys (Rootkit.Bagle) -> No action taken.

SmitFraudFix v2.398

Rapport fait à 2:22:31,56, 28/02/2009
Executé à partir de C:\Documents and Settings\Nico\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nico

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nico\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nico\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nico\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai refait un scan avec MAM après et il était clean.

Répondre à Nicosprint

DeNisCoOl, le 28 fév 2009 à 04:43:56

Salut,

Tu ne lis pas au complet les procédures ;-)

-- J'avais demandé option 5 pour smitfraudifx.
Et MB'AM il fallait supprimer les infections immédiatement.

-- Réessayes l'outil pour enlever Avast.

-- Des infos sur le périphérique manquant?

-- Repasser Wise Registry Cleaner, essayer du même éditeur Wise Disk Cleaner pour les fichiers temporaires.

A+

Répondre à DeNisCoOl

Nicosprint, le 28 fév 2009 à 05:14:57

Oups oui j'avais mal vu

SmitFraudFix v2.398

Rapport fait à 5:05:17,51, 28/02/2009
Executé à partir de C:\Documents and Settings\Nico\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A91DF103-C0A0-4762-95B5-DBBDC797F8A5}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

En fait pour MBAM j'avais ouvert le rapport puis appuyé sur "supprimer".
J'ai finalement pu supprimé le répertoire Avast.
Et Windows a arrêté de détecter des nouveaux périphs au démarrage.

"Repasser Wise Registry Cleaner, essayer du même éditeur Wise Disk Cleaner pour les fichiers temporaires. " - Fait

Répondre à Nicosprint

24 réponses 12 Suivant

Posez votre question Répondre