Rechercher : dans
Par :

System security version 4.51

Dernière réponse le 16 jun 2009 à 18:18:28 Hugo001, le 17 mai 2009 à 18:22:05 
 Signaler ce message aux modérateurs

Bonjour,

Depuis 2 jours, notre pc sous vista est infesté par System security version 4.51. Lancement de ce programme toutes les 3 mns nous proposant soit de supprimer de fichiers systeme, soit de payer un service sur Internet.

A lire le forum de ce site, je me rends compte que nous ne sommes pas les seuls dans cette galère. J'ai appliqué plusieurs des remèdes proposés : aucun ne marche... et pour cause, il est impossible de lancer le moindre .exe à de rares exceptions (tel que internet explorer).

Dernier détail : je ne comprends pas tout à l'informatique !

Merci de votre aide...

Hugo001.

Configuration: Windows Vista Internet Explorer 8.0

1

verni29, le 17 mai 2009 à 18:28:27

Bonjour,

tu télécharges smitfraudfix de S!Ri sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

# Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.
# tu choisis l' option 1 .

Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.

Note : Si tu ne le trouves pas, il est à C:\rapport.txt
Pas de désinfection par MP. 

Répondre à verni29

33

iM12, le 15 jun 2009 à 07:40:29
  • +1

Jetez un œil de cet article : http://www.geekpolice.net/...

C'est la version anglaise, mais ici est la version française : http://translate.google.com/...

Répondre à iM12

2

Hugo001, le 17 mai 2009 à 18:35:16

Téléchargement de smitfraudfix réussi...
Mais impossible de lancer l'executable : en tous cas, il ne se passe rien our presque (une fenêtre s'ouvre une micro-seconde)... pas de rapport sous c:
Hugo

Répondre à Hugo001

3

verni29, le 17 mai 2009 à 18:42:47

On verra par la suite pour SmitFraudfix.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

# Double-clique sur " RSIT.exe " pour le lancer .
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

A+ Pas de désinfection par MP. 

Répondre à verni29

4

Hugo001, le 17 mai 2009 à 18:56:01

Merci de répondre aussi rapidement...
Même problème avec rsit... l'excutable ne lance pas !
Hugo

Répondre à Hugo001

5

verni29, le 17 mai 2009 à 19:01:26

OK,

On va y aller pas à pas.

Redémarre en mode sans échec :
Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter.

# Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
# Choisis ton compte.

Relance le programme Smitfraud,

# Pour cela, tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
# Cette fois choisis l’option 2, répond oui a tous ;
# Sauvegarde le rapport puis redémarre en mode normal,

copie/colle le rapport sauvegardé sur le forum.

A+ Pas de désinfection par MP. 

Répondre à verni29

6

Hugo001, le 17 mai 2009 à 19:29:57

J'ai fait ce que tu m'as dit... mais il était impossible d'ouvrir le fichier rapport en mode normal...
Je me suis mis en mode sans échec avec réseau pour te le poster...
Le voilà :



SmitFraudFix v2.416

Scan done at 19:18:45,77, 17/05/2009
Run from C:\Users\carodenis\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B872BEBA-1D5A-4E3A-9675-0173D2A44B75}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B872BEBA-1D5A-4E3A-9675-0173D2A44B75}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B872BEBA-1D5A-4E3A-9675-0173D2A44B75}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Répondre à Hugo001

7

verni29, le 17 mai 2009 à 19:46:28

OK,

Fais le scan sous Windows. Si l'outil refuse de se lancer , fais l'analyse en mode sans échec ( avec ou sans prise en charge réseau )

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+ Pas de désinfection par MP. 

Répondre à verni29

8

Hugo001, le 17 mai 2009 à 20:20:16

Voilà le rapport....
Hugo

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2145
Windows 6.0.6001 Service Pack 1

17/05/2009 20:16:31
mbam-log-2009-05-17 (20-16-31).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 154873
Temps écoulé: 14 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\SystemSecurity2009 (Rogue.Systemsecurity) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\11604604 (Rogue.Multiple.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\11604604 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\ProgramData\11604604\11604604.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\ProgramData\11604604\11604604.glu (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\ProgramData\11604604\pc11604604cnf (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\ProgramData\11604604\pc11604604ins (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009 Support.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

Répondre à Hugo001

9

verni29, le 17 mai 2009 à 20:22:38

Recommence la manip avec RSIT. Cela devrait marcher maintenant.
http://www.commentcamarche.net/forum/affich 12496580 system security version 4 51?#3

A+ Pas de désinfection par MP. 

Répondre à verni29

10

Hugo001, le 17 mai 2009 à 20:54:31

Voilà le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by carodenis at 2009-05-17 20:52:16
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 244 GB (80%) free of 305 GB
Total RAM: 2045 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:32, on 17/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\carodenis\Desktop\RSIT.exe
C:\Program Files\trend micro\carodenis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
End of file - 4459 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-01 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-13 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-13 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-13 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-01 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-13 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-17 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-17 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-17 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-11-12 4706304]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-01 136600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"MRT"=C:\Windows\system32\MRT.exe [2009-05-07 24699336]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-06 1277584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-13 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\carodenis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-05-17 20:52:17 ----D---- C:\Program Files\trend micro
2009-05-17 20:52:16 ----D---- C:\rsit
2009-05-17 20:17:15 ----D---- C:\Avenger
2009-05-17 20:17:15 ----A---- C:\avenger.txt
2009-05-17 19:57:38 ----D---- C:\Users\carodenis\AppData\Roaming\Malwarebytes
2009-05-17 19:57:34 ----D---- C:\ProgramData\Malwarebytes
2009-05-17 19:57:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-17 19:18:50 ----A---- C:\Windows\system32\tmp.txt
2009-05-17 19:18:50 ----A---- C:\Users\carodenis\AppData\Roaming\SetValue.bat
2009-05-17 19:18:50 ----A---- C:\Users\carodenis\AppData\Roaming\GetValue.vbs
2009-05-17 19:18:45 ----A---- C:\rapport.txt
2009-05-17 19:18:24 ----A---- C:\Windows\system32\WS2Fix.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\VCCLSID.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\VACFix.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\swxcacls.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\swsc.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\swreg.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\SrchSTS.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\Process.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\o4Patch.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\IEDFix.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\dumphive.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-05-17 19:18:24 ----A---- C:\Windows\system32\404Fix.exe
2009-05-17 19:16:33 ----A---- C:\Windows\ntbtlog.txt
2009-05-17 17:40:26 ----D---- C:\_042525_
2009-05-17 17:37:56 ----D---- C:\ea854a81c396d6332489ad
2009-05-17 17:36:56 ----D---- C:\de67403ceb103afea4df265b78eed8
2009-05-17 17:36:23 ----D---- C:\615d65d4f3c10c4a76ba
2009-05-17 17:16:32 ----A---- C:\Windows\system32\msls31.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\mshtmler.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\imgutil.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\ieui.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\iernonce.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\ieakeng.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\icardie.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\corpol.dll
2009-05-17 17:16:32 ----A---- C:\Windows\system32\admparse.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-17 17:16:31 ----A---- C:\Windows\system32\wextract.exe
2009-05-17 17:16:31 ----A---- C:\Windows\system32\webcheck.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\occache.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\mstime.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\msrating.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-17 17:16:31 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\inseng.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\iesetup.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\iepeers.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\ieakui.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-17 17:16:31 ----A---- C:\Windows\system32\advpack.dll
2009-05-17 17:16:30 ----A---- C:\Windows\system32\vbscript.dll
2009-05-17 17:16:30 ----A---- C:\Windows\system32\url.dll
2009-05-17 17:16:30 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-05-17 17:16:30 ----A---- C:\Windows\system32\SetDepNx.exe
2009-05-17 17:16:30 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-05-17 17:16:30 ----A---- C:\Windows\system32\PDMSetup.exe
2009-05-17 17:16:30 ----A---- C:\Windows\system32\mshta.exe
2009-05-17 17:16:30 ----A---- C:\Windows\system32\jscript.dll
2009-05-17 17:16:30 ----A---- C:\Windows\system32\iexpress.exe
2009-05-17 17:16:30 ----A---- C:\Windows\system32\ieUnatt.exe
2009-05-17 17:16:30 ----A---- C:\Windows\system32\iesysprep.dll
2009-05-17 17:16:30 ----A---- C:\Windows\system32\iedkcs32.dll
2009-05-17 17:16:30 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-17 17:16:29 ----A---- C:\Windows\system32\wininet.dll
2009-05-17 17:16:29 ----A---- C:\Windows\system32\urlmon.dll
2009-05-17 17:16:29 ----A---- C:\Windows\system32\iertutil.dll
2009-05-17 17:16:29 ----A---- C:\Windows\system32\ieframe.dll
2009-05-17 17:16:29 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-17 17:16:28 ----A---- C:\Windows\system32\mshtml.dll
2009-05-17 17:11:49 ----A---- C:\Windows\system32\MRT.INI
2009-05-15 21:29:06 ----A---- C:\report.txt
2009-05-13 08:53:08 ----D---- C:\Users\carodenis\AppData\Roaming\Google
2009-05-13 08:51:24 ----D---- C:\ProgramData\Google
2009-05-13 08:51:22 ----D---- C:\Program Files\Google
2009-05-13 08:50:49 ----D---- C:\Windows\system32\Adobe
2009-05-11 17:02:36 ----D---- C:\Ubi Soft
2009-05-11 15:17:50 ----D---- C:\Program Files\Windows Media Components
2009-05-11 15:17:43 ----D---- C:\Program Files\directx
2009-05-11 15:13:28 ----A---- C:\Windows\IsUn040c.exe
2009-05-11 14:12:59 ----D---- C:\Program Files\QuickTime
2009-05-11 14:12:56 ----D---- C:\ProgramData\Apple Computer
2009-05-11 14:12:28 ----D---- C:\ProgramData\Apple
2009-05-11 14:12:28 ----D---- C:\Program Files\Apple Software Update
2009-05-11 13:55:44 ----D---- C:\ProgramData\QuickTime
2009-05-11 13:55:40 ----A---- C:\Windows\system32\Iml32.dll
2009-05-11 13:55:40 ----A---- C:\Windows\system32\Dirapi.dll
2009-05-11 13:53:20 ----A---- C:\Windows\system32\Vb5fr.dll
2009-05-11 13:53:20 ----A---- C:\Windows\system32\Msvbvm50.dll

======List of files/folders modified in the last 1 months======

2009-05-17 20:52:17 ----RD---- C:\Program Files
2009-05-17 20:17:15 ----D---- C:\Windows\system32\drivers
2009-05-17 20:17:15 ----D---- C:\Windows\System32
2009-05-17 20:16:31 ----HD---- C:\ProgramData
2009-05-17 19:58:19 ----D---- C:\Windows\inf
2009-05-17 19:58:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-17 19:55:29 ----D---- C:\Windows\system32\catroot2
2009-05-17 19:51:35 ----D---- C:\Windows\Temp
2009-05-17 19:50:42 ----D---- C:\Windows\rescache
2009-05-17 19:16:33 ----D---- C:\Windows
2009-05-17 17:41:29 ----D---- C:\Windows\Prefetch
2009-05-17 17:17:25 ----D---- C:\Windows\system32\migration
2009-05-17 17:17:25 ----D---- C:\Windows\system32\fr-FR
2009-05-17 17:17:25 ----D---- C:\Windows\system32\en-US
2009-05-17 17:17:25 ----D---- C:\Windows\PolicyDefinitions
2009-05-17 17:17:25 ----D---- C:\Program Files\Internet Explorer
2009-05-17 17:17:06 ----D---- C:\Windows\winsxs
2009-05-17 17:17:05 ----D---- C:\Windows\system32\catroot
2009-05-17 17:16:13 ----D---- C:\Windows\Microsoft.NET
2009-05-17 17:16:12 ----RSD---- C:\Windows\assembly
2009-05-17 17:12:35 ----SHD---- C:\Windows\Installer
2009-05-17 17:12:35 ----HD---- C:\Config.Msi
2009-05-17 17:11:18 ----D---- C:\Windows\Debug
2009-05-17 17:11:13 ----SHD---- C:\System Volume Information
2009-05-15 21:49:11 ----SD---- C:\Users\carodenis\AppData\Roaming\Microsoft
2009-05-15 21:49:11 ----SD---- C:\ProgramData\Microsoft
2009-05-14 09:30:30 ----D---- C:\Program Files\Windows Mail
2009-05-13 08:50:49 ----SD---- C:\Windows\Downloaded Program Files
2009-05-11 17:12:56 ----D---- C:\Windows\system32\Macromed
2009-05-11 14:18:53 ----D---- C:\Windows\system32\WDI
2009-05-11 14:12:31 ----D---- C:\Windows\system32\Tasks
2009-05-07 00:16:30 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-04-13 228224]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-17 7624192]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
S2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-13 182768]
S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

Répondre à Hugo001

11

Hugo001, le 17 mai 2009 à 20:55:12

Et info.txt


info.txt logfile of random's system information tool 1.06 2009-05-17 20:52:33

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
In Memoriam-->C:\Ubi Soft\In Memoriam\Desinst.exe
Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-carodenis
Event Code: 10005
Message: DCOM a reçu l'erreur "1068" lors de la mise en route du service fdPHost avec les arguments "" pour démarrer le serveur :
{145B4335-FE2A-4927-A040-7C35AD3180EF}
Record Number: 33104
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090517181758.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-carodenis
Event Code: 10005
Message: DCOM a reçu l'erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Record Number: 33105
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090517181801.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-carodenis
Event Code: 10005
Message: DCOM a reçu l'erreur "1084" lors de la mise en route du service WSearch avec les arguments "" pour démarrer le serveur :
{9E175B6D-F52A-11D8-B9A5-505054503030}
Record Number: 33106
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090517181801.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-carodenis
Event Code: 7001
Message: Le service Explorateur d'ordinateurs dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
Le service ou le groupe de dépendance n'a pas pu démarrer.
Record Number: 33120
Source Name: Service Control Manager
Time Written: 20090517181909.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-carodenis
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
aswSP
spldr
Wanarpv6
Record Number: 33129
Source Name: Service Control Manager
Time Written: 20090517181909.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-carodenis
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 4558
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090517181643.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-carodenis
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 4561
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090517181644.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-carodenis
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 4566
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090517181749.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-carodenis
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 4568
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090517181757.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-carodenis
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 4571
Source Name: Microsoft-Windows-WMI
Time Written: 20090517181908.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-carodenis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7193
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090517185231.696840-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-carodenis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7194
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090517185231.712440-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-carodenis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7195
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090517185231.728040-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-carodenis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7196
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090517185231.743640-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-carodenis
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 7197
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090517185231.759240-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

Répondre à Hugo001

12

verni29, le 17 mai 2009 à 20:57:07

Tu pourrais me poster ce rapport, stp.
Il se trouve en C:\avenger.txt .

A+ Pas de désinfection par MP. 

Répondre à verni29

13

Hugo001, le 17 mai 2009 à 21:01:59

Ci-après avenger.txt
Merci
Hugo

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: could not open file "C:\ProgramData\11604604\11604604.exe"
Deletion of file "C:\ProgramData\11604604\11604604.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\11604604\11604604.glu"
Deletion of file "C:\ProgramData\11604604\11604604.glu" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\11604604\pc11604604cnf"
Deletion of file "C:\ProgramData\11604604\pc11604604cnf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\11604604\pc11604604ins"
Deletion of file "C:\ProgramData\11604604\pc11604604ins" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009 Support.lnk"
Deletion of file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009 Support.lnk" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009.lnk"
Deletion of file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009.lnk" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\11604604\11604604.exe"
Deletion of file "C:\ProgramData\11604604\11604604.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\11604604\11604604.glu"
Deletion of file "C:\ProgramData\11604604\11604604.glu" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\11604604\pc11604604cnf"
Deletion of file "C:\ProgramData\11604604\pc11604604cnf" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\11604604\pc11604604ins"
Deletion of file "C:\ProgramData\11604604\pc11604604ins" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009 Support.lnk"
Deletion of file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009 Support.lnk" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009.lnk"
Deletion of file "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security\System Security 2009.lnk" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: folder "C:\ProgramData\11604604" not found!
Deletion of folder "C:\ProgramData\11604604" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security" not found!
Deletion of folder "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Security" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemSecurity2009" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Répondre à Hugo001

14

verni29, le 17 mai 2009 à 21:08:11

Télécharger DirLook . Enregistrer ce fichier sur le Bureau. :
http://jpshortstuff.247fixes.com/DirLook.exe

# Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.
# Vérifier que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" sont cochées.

Sélectionner la ligne ci-dessous :

C:\_042525_

# Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.

Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

#Cliquer sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.

# Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
# Fermer le Bloc-notes. Fermer DirLook en cliquant sur le bouton Exit.

Envoyer en réponse.

Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)

A+ Pas de désinfection par MP. 

Répondre à verni29

15

Hugo001, le 17 mai 2009 à 21:14:55

Je lance dirlook... une fenêtre apparait où on me demande d'appuyer sur une touche... je le fais et après : rien !
Hugo

Répondre à Hugo001

16

verni29, le 17 mai 2009 à 21:21:15

Tu peux réessayer en faisant un click droit sur Dirlook.exe et choisis exécuter en tant qu'administrateur.

A+ Pas de désinfection par MP. 

Répondre à verni29

17

Hugo001, le 17 mai 2009 à 21:22:14

Je retranscris le message de cette fenêtre :

"This tool has been deprecated in favour of systemlook.
La phrase suivante, je te l'a fais en français, je la comprends (!) : Si tu es conseillé par un forum d'aide, merci de les informer. Sinon, passes une bonne journée ;)
Appuyer sur une touche pour continuer..."

Répondre à Hugo001

18

verni29, le 17 mai 2009 à 21:26:30

OK,
L'outil n'est plus développé.

Utilise celui-ci.

Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe
ou http://images.malwareremoval.com/jpshortstuff/SystemLook.exe­

* Double-clique sur SystemLook.exe pour le lancer.
Si sous vista : click droit</gras> -->
* Clic droit|Copier le chemin indiqué ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Chemin : C:\_042525_

* Clique sur le bouton Look pour démarrer l'examen.
* A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

A+ Pas de désinfection par MP. 

Répondre à verni29

19

Hugo001, le 17 mai 2009 à 21:30:33

SystemLook v1.0 by jpshortstuff (24.04.09)
Log created at 21:29 on 17/05/2009 by carodenis (Administrator - Elevation successful)

No Context: C:\_042525_

-=End Of File=-

Voilà le rapport...
Hugo

Répondre à Hugo001