Au secours virus

Résolu
mikl76 -  
mikl76 Messages postés 48 Statut Membre -
Bonjour,

Voila j'ais un gros probleme ,j'ai chopé une saloperie qui a infecté avast et je n'ai plus de systeme de sécurité .
Je me suis rensigné sur les forum on dirait bien un virus de type "bagle".
Impossible de réinstaller d'autres AV,et d'analyser en ligne ni meme de redemarrer en mode sans echec.

Quelqun pourrait il m'aider SVP
Configuration: Windows XP Internet Explorer 6.0

11 réponses

  1. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Salut !

    alors, pour voir un peu plus en profondeur :

    * Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe

    * Double clique sur RSIT.exe pour lancer l'outil.
    * Clique sur ' continue ' à l'écran Disclaimer.
    * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt & C:\RSIT\info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tutoriel de RSIT => https://www.androidworld.fr/

    Comment héberger les rapports trop longs de RSIT => https://www.androidworld.fr/

    tu as quoi d'autres comme symptômes ?
    cette infection est elle survenue après quelque chose de précis ou non ?

    ++
    0
  2. mikl76
     
    Tout dabord Merci de prendre le temps de m'aider !

    Ci dessous les raport effectuées

    Log:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by mickael at 2009-12-27 16:11:27
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 76 GB (32%) free of 238 GB
    Total RAM: 1023 MB (67% free)

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Driver Robot.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-16 279664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2009-12-16 812528]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-16 279664]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe []
    "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
    "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-09-23 860160]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
    "OPSE reminder"=C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe [2003-07-07 729088]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2005-03-26 859648]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    IDETool.lnk - C:\Program Files\IDETOOL\IDETOOL.EXE
    Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1_BDC88E5AF47B4314AB38994592E32C95.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\mcoinstall.exe"="C:\mcoinstall.exe:*:Enabled:mcoinstall"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2009-12-27 16:11:28 ----D---- C:\Program Files\trend micro
    2009-12-27 16:11:27 ----D---- C:\rsit
    2009-12-27 15:53:50 ----D---- C:\Program Files\ZHPDiag
    2009-12-27 13:31:39 ----D---- C:\WINDOWS\BDOSCAN8
    2009-12-27 11:37:05 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-12-27 10:50:17 ----A---- C:\WINDOWS\ban_list.txt
    2009-12-26 12:13:19 ----D---- C:\WINDOWS\Prefetch
    2009-12-26 12:06:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-12-26 11:56:10 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-12-26 11:56:10 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-12-26 11:56:03 ----RA---- C:\WINDOWS\SETC9.tmp
    2009-12-26 11:56:03 ----RA---- C:\WINDOWS\SETC7.tmp
    2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC6.tmp
    2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC4.tmp
    2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC3.tmp
    2009-12-26 11:55:56 ----RA---- C:\WINDOWS\SET90.tmp
    2009-12-26 11:55:53 ----RA---- C:\WINDOWS\SET7F.tmp
    2009-12-26 11:55:51 ----RA---- C:\WINDOWS\SET7C.tmp
    2009-12-26 11:13:10 ----HD---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\drivers
    2009-12-26 03:02:22 ----DC---- C:\WINDOWS\$NtUninstallKB971486$
    2009-12-25 09:43:11 ----D---- C:\Program Files\QuickTime
    2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET88.tmp
    2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET87.tmp
    2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET86.tmp
    2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET85.tmp
    2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET84.tmp
    2009-12-25 08:24:01 ----RA---- C:\WINDOWS\SET51.tmp
    2009-12-25 08:23:58 ----RA---- C:\WINDOWS\SET45.tmp
    2009-12-25 08:23:56 ----RA---- C:\WINDOWS\SET42.tmp
    2009-12-25 00:33:31 ----RA---- C:\WINDOWS\SETCB.tmp
    2009-12-25 00:32:50 ----RA---- C:\WINDOWS\SETC8.tmp
    2009-12-25 00:31:55 ----RA---- C:\WINDOWS\SETC5.tmp
    2009-12-25 00:31:25 ----RA---- C:\WINDOWS\SETC2.tmp
    2009-12-25 00:30:34 ----RA---- C:\WINDOWS\SETBF.tmp
    2009-12-24 23:02:09 ----RA---- C:\WINDOWS\SET8C.tmp
    2009-12-24 22:40:36 ----RA---- C:\WINDOWS\SET80.tmp
    2009-12-24 22:31:13 ----RA---- C:\WINDOWS\SET7D.tmp
    2009-12-24 12:58:04 ----A---- C:\WINDOWS\setuplog.txt
    2009-12-24 10:46:58 ----D---- C:\Program Files\Roulette Raper v2.5 Trial Version
    2009-12-23 11:53:45 ----D---- C:\Program Files\StatistiquesRoulette
    2009-12-23 09:55:46 ----D---- C:\Program Files\UX Software
    2009-12-21 09:47:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
    2009-12-21 09:47:19 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Azureus
    2009-12-21 09:46:25 ----D---- C:\Program Files\Fichiers communs\i4j_jres(2)
    2009-12-21 09:46:24 ----D---- C:\Program Files\Vuze(2)
    2009-12-20 06:56:10 ----D---- C:\5f54b6d673a1dfe1c61fbed224cf4412
    2009-12-20 06:55:56 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-12-20 00:12:07 ----A---- C:\WINDOWS\system32\spmsg2.dll
    2009-12-20 00:10:19 ----A---- C:\WINDOWS\ST5UNST.EXE
    2009-12-19 23:44:57 ----A---- C:\windll.ini
    2009-12-18 03:01:21 ----D---- C:\Program Files\MSXML 4.0
    2009-12-17 23:43:47 ----AH---- C:\WINDOWS\akebook.ini
    2009-12-17 23:43:47 ----AH---- C:\WINDOWS\a3kebook.ini
    2009-12-17 23:43:47 ----A---- C:\WINDOWS\ANS2000.INI
    2009-12-17 09:28:08 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Canon
    2009-12-17 09:14:43 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\ScanSoft
    2009-12-17 09:14:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SSScanWizard
    2009-12-17 09:14:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SSScanAppDataDir
    2009-12-17 09:14:39 ----A---- C:\WINDOWS\MAXLINK.INI
    2009-12-17 09:08:51 ----A---- C:\WINDOWS\PCDLIB32.DLL
    2009-12-17 09:07:35 ----A---- C:\WINDOWS\IsUn040c.exe
    2009-12-17 09:07:01 ----D---- C:\WINDOWS\StartHtmico
    2009-12-17 09:06:49 ----HD---- C:\WINDOWS\system32\CanonMP Uninstaller Information
    2009-12-17 09:05:29 ----HD---- C:\CanonMP
    2009-12-17 09:05:29 ----A---- C:\WINDOWS\system32\CNMVS7I.DLL
    2009-12-17 09:05:28 ----A---- C:\WINDOWS\system32\CNMLM7I.DLL
    2009-12-17 03:29:17 ----A---- C:\WINDOWS\system32\tzchange.exe
    2009-12-17 03:00:28 ----A---- C:\WINDOWS\system32\spmsg.dll
    2009-12-16 14:11:25 ----A---- C:\WINDOWS\system32\BASSMOD.dll
    2009-12-16 14:11:23 ----D---- C:\Program Files\RouletteSniper
    2009-12-15 14:57:14 ----D---- C:\Program Files\Fichiers communs\Nero
    2009-12-15 14:55:19 ----D---- C:\Program Files\Adobe
    2009-12-15 14:54:40 ----D---- C:\WINDOWS\LastGood(2).Tmp
    2009-12-15 12:31:58 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-12-11 09:01:23 ----D---- C:\Program Files\Crazy Hermit
    2009-12-10 15:22:36 ----D---- C:\Program Files\Gold VIP Club Casino
    2009-12-08 22:51:23 ----D---- C:\Program Files\WinRouletteBot V4.0 DEMO
    2009-12-08 07:51:32 ----D---- C:\Casino
    2009-12-02 11:32:35 ----D---- C:\Program Files\Micro Application
    2009-12-02 11:28:34 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-12-02 11:27:59 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\DAEMON Tools Lite
    2009-12-02 11:27:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite

    ======List of files/folders modified in the last 1 months======

    2009-12-27 16:11:28 ----RD---- C:\Program Files
    2009-12-27 16:08:10 ----D---- C:\WINDOWS
    2009-12-27 16:07:02 ----D---- C:\WINDOWS\Temp
    2009-12-27 16:06:27 ----D---- C:\WINDOWS\system32\drivers
    2009-12-27 16:02:43 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-12-27 15:54:52 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-12-27 14:16:06 ----D---- C:\WINDOWS\system32
    2009-12-27 14:16:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-27 13:31:42 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-12-27 13:31:39 ----HD---- C:\WINDOWS\inf
    2009-12-27 12:47:02 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\vlc
    2009-12-27 11:37:05 ----D---- C:\Program Files\Fichiers communs
    2009-12-27 10:48:44 ----D---- C:\Program Files\Alice
    2009-12-27 10:36:15 ----D---- C:\WINDOWS\Microsoft.NET
    2009-12-27 10:36:08 ----RSD---- C:\WINDOWS\assembly
    2009-12-26 12:52:39 ----D---- C:\WINDOWS\system
    2009-12-26 12:52:38 ----D---- C:\WINDOWS\system32\Setup
    2009-12-26 12:52:35 ----D---- C:\WINDOWS\Help
    2009-12-26 12:52:28 ----D---- C:\WINDOWS\system32\usmt
    2009-12-26 12:52:18 ----D---- C:\WINDOWS\AppPatch
    2009-12-26 12:52:16 ----D---- C:\WINDOWS\ime
    2009-12-26 12:52:15 ----RSD---- C:\WINDOWS\Fonts
    2009-12-26 12:52:14 ----D---- C:\WINDOWS\Media
    2009-12-26 12:52:02 ----D---- C:\WINDOWS\PeerNet
    2009-12-26 12:51:46 ----D---- C:\WINDOWS\system32\npp
    2009-12-26 12:51:37 ----D---- C:\WINDOWS\msagent
    2009-12-26 12:48:57 ----D---- C:\WINDOWS\system32\CatRoot
    2009-12-26 12:48:54 ----SHD---- C:\WINDOWS\Installer
    2009-12-26 12:48:53 ----SHD---- C:\Config.Msi
    2009-12-26 12:48:52 ----D---- C:\WINDOWS\system32\usbdevice
    2009-12-26 12:48:31 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-12-26 12:48:14 ----D---- C:\WINDOWS\system32\1036
    2009-12-26 12:47:54 ----D---- C:\WINDOWS\twain_32
    2009-12-26 12:47:02 ----D---- C:\WINDOWS\system32\icsxml
    2009-12-26 12:46:14 ----D---- C:\WINDOWS\system32\1033
    2009-12-26 12:44:45 ----D---- C:\WINDOWS\Driver Cache
    2009-12-26 12:30:23 ----D---- C:\WINDOWS\security
    2009-12-26 12:25:50 ----SD---- C:\WINDOWS\Tasks
    2009-12-26 12:19:57 ----D---- C:\WINDOWS\Registration
    2009-12-26 12:13:57 ----SHD---- C:\System Volume Information
    2009-12-26 12:13:57 ----D---- C:\WINDOWS\system32\Restore
    2009-12-26 12:12:35 ----D---- C:\WINDOWS\system32\config
    2009-12-26 12:10:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-12-26 12:07:26 ----AC---- C:\WINDOWS\OEWABLog.txt
    2009-12-26 12:07:21 ----AC---- C:\WINDOWS\ODBCINST.INI
    2009-12-26 12:06:59 ----D---- C:\WINDOWS\system32\ias
    2009-12-26 12:06:30 ----RD---- C:\WINDOWS\Web
    2009-12-26 12:06:19 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-12-26 12:06:08 ----A---- C:\WINDOWS\win.ini
    2009-12-26 12:06:02 ----D---- C:\WINDOWS\system32\oobe
    2009-12-26 12:05:57 ----D---- C:\Program Files\Outlook Express
    2009-12-26 12:05:54 ----D---- C:\Program Files\Internet Explorer
    2009-12-26 12:05:34 ----D---- C:\WINDOWS\system32\Com
    2009-12-26 12:04:19 ----D---- C:\Program Files\Messenger
    2009-12-26 12:04:14 ----D---- C:\WINDOWS\system32\wbem
    2009-12-26 12:03:33 ----SH---- C:\boot.ini
    2009-12-26 11:56:08 ----A---- C:\WINDOWS\system.ini
    2009-12-26 11:56:03 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
    2009-12-26 03:13:11 ----A---- C:\WINDOWS\imsins.BAK
    2009-12-26 03:11:36 ----D---- C:\WINDOWS\WinSxS
    2009-12-25 12:48:52 ----HD---- C:\WINDOWS\$hf_mig$
    2009-12-25 09:31:02 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-25 09:30:21 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-12-25 09:05:14 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-12-25 08:34:47 ----D---- C:\WINDOWS\srchasst
    2009-12-25 08:34:45 ----D---- C:\Program Files\Windows Media Player
    2009-12-25 08:34:39 ----D---- C:\Program Files\Movie Maker
    2009-12-25 08:34:34 ----D---- C:\Program Files\NetMeeting
    2009-12-25 08:34:32 ----D---- C:\Program Files\Fichiers communs\System
    2009-12-25 08:32:57 ----D---- C:\Program Files\Windows NT
    2009-12-24 10:46:53 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\dvdcss
    2009-12-20 06:57:20 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-12-20 00:12:16 ----D---- C:\WINDOWS\system32\spool
    2009-12-17 09:14:41 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
    2009-12-17 09:07:01 ----D---- C:\Program Files\Canon
    2009-12-17 03:44:48 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2009-12-16 23:23:04 ----D---- C:\Program Files\Google
    2009-12-15 17:11:05 ----D---- C:\Program Files\aMSN
    2009-12-15 17:11:00 ----D---- C:\Program Files\ma-config.com
    2009-12-15 17:11:00 ----D---- C:\Program Files\ImgBurn
    2009-12-15 17:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-12-15 17:10:37 ----DC---- C:\WINDOWS\$NtUninstallKB974455$
    2009-12-15 17:10:27 ----DC---- C:\WINDOWS\$NtUninstallKB976749$
    2009-12-15 14:57:41 ----D---- C:\Program Files\Pochette Express 2(2)
    2009-12-15 14:57:15 ----D---- C:\Program Files\Ahead
    2009-12-15 14:57:14 ----D---- C:\Program Files\Fichiers communs\Ahead
    2009-12-15 14:57:13 ----D---- C:\WINDOWS\system32\DirectX
    2009-12-15 14:57:13 ----D---- C:\WINDOWS\RegisteredPackages
    2009-12-15 14:57:08 ----D---- C:\Program Files\Fichiers communs\Nero(2)
    2009-12-15 14:57:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
    2009-12-15 14:55:20 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-12-15 14:55:20 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
    2009-12-15 14:55:12 ----D---- C:\Program Files\Adobe(2)
    2009-12-15 14:50:46 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Adobe
    2009-12-14 17:49:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
    2009-12-12 23:34:05 ----SD---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Microsoft
    2009-12-11 09:24:26 ----D---- C:\Program Files\ArcSoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
    R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-20 5632]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2005-03-04 127872]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2005-03-01 392704]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-03-28 220992]
    R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
    S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
    S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
    S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
    S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
    S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
    S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 SiSWLSvc;SiS WirelessLan Service; C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe [2006-08-23 57344]
    R2 smimsgif32;WMI SNMP MIB Compiler Fatal Error Messages; smimsgif32.dll,omiw []
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-16 135664]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-21 182768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
    S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe []
    S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
    S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service []
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    et Info :

    info.txt logfile of random's system information tool 1.06 2009-12-27 16:11:34

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    802.11g Wireless USB 2.0 Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
    Canon MP450-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
    Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
    Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
    Ciel Devis factures-->MsiExec.exe /I{86399190-A8D6-4158-86C8-24080024A1F3}
    Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
    EBP Comptabilité et Facturation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C7C8316-454C-41E4-B3A3-9C30A3943F85}\setup.exe" -l0x40c /uninst
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_87D2354060A58B1C.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
    Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    Norton Internet Security 2005-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\Temp{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
    OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
    Roulette Raper v2.5-->"C:\Program Files\Roulette Raper v2.5 Trial Version\unins000.exe"
    RouletteSniper-->MsiExec.exe /I{CE20AA6B-296C-4F6D-8127-17DB07B88644}
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
    TRENDnet TEW-424UB-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
    VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1356 [VPS 091226-0] (disabled)

    ======System event log======

    Computer Name: MICO-325BBB3914
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
    - Mise à jour pour Windows XP (KB968389)
    - Mise à jour de sécurité pour Windows XP (KB944338)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Windows XP (KB971486)
    - Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973904)
    - Mise à jour pour Windows XP (KB952287)
    - Mise à jour de sécurité pour Windows XP (KB957097)

    Record Number: 150
    Source Name: Windows Update Agent
    Time Written: 20091225124912.000000+060
    Event Type: Informations
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
    - Mise à jour pour Windows XP (KB968389)
    - Mise à jour de sécurité pour Windows XP (KB944338)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Windows XP (KB971486)
    - Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973904)
    - Mise à jour pour Windows XP (KB952287)

    Record Number: 149
    Source Name: Windows Update Agent
    Time Written: 20091225124912.000000+060
    Event Type: Informations
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
    - Mise à jour pour Windows XP (KB968389)
    - Mise à jour de sécurité pour Windows XP (KB944338)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Windows XP (KB971486)
    - Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
    - Mise à jour de sécurité pour Windows XP (KB973904)

    Record Number: 148
    Source Name: Windows Update Agent
    Time Written: 20091225124912.000000+060
    Event Type: Informations
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
    - Mise à jour pour Windows XP (KB968389)
    - Mise à jour de sécurité pour Windows XP (KB944338)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Windows XP (KB971486)
    - Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
    - Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)

    Record Number: 147
    Source Name: Windows Update Agent
    Time Written: 20091225124912.000000+060
    Event Type: Informations
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 18
    Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
    - Mise à jour pour Windows XP (KB968389)
    - Mise à jour de sécurité pour Windows XP (KB944338)
    - Mise à jour de sécurité pour Windows XP (KB955069)
    - Mise à jour de sécurité pour Windows XP (KB960803)
    - Mise à jour de sécurité pour Windows XP (KB971486)
    - Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)

    Record Number: 146
    Source Name: Windows Update Agent
    Time Written: 20091225124912.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MICO-325BBB3914
    Event Code: 1002
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091225083227.000000+060
    Event Type: Informations
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 1002
    Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091225083226.000000+060
    Event Type: Informations
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 1002
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091225083220.000000+060
    Event Type: Informations
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 3001
    Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée
    correctement dans le Registre. La chaîne erronée est 7998, la valeur d'index erronée
    est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
    le second et le troisième DWORD de la section Data.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091225082417.000000+060
    Event Type: erreur
    User:

    Computer Name: MICO-325BBB3914
    Event Code: 3001
    Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée
    correctement dans le Registre. La chaîne erronée est 7998, la valeur d'index erronée
    est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
    le second et le troisième DWORD de la section Data.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091225082417.000000+060
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0409
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Voila tout est la ,
    Attends nouvelles ,Merci ...
    0
  3. mikl76
     
    Y a t il quelqun qui pourrait m'aider SVP ?????????
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    Salut !

    oui, je suis là

    désolé du délai, mais je ne suis pas 24/24 devant l'ordi.... :)

    je regarde ton rapport de suite.

    je te tiens au courant
    0
  6. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    re- !

    alors, il manque un rapport :
    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    * Télécharge hijackthis => https://www.androidworld.fr/
    * Tout est expliqué pour bien l installer et savoir l'utiliser.

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur ce site web :

    https://www.androidworld.fr/

    Enfin, ton infection est dûe au téléchargement en torrent et P2P que pratique assez bien ,ej trouve : Emule, Azureus....
    lis ça pour t'en rendre compte de toi même ;-) => https://forum.malekal.com/viewtopic.php?t=893&start=

    ++
    0
  7. mikl76 Messages postés 48 Statut Membre
     
    Bonjour,
    Oui j'ai déja fait d'autre manips
    rapport 1 et 2 avec Findykill
    je te les postes ?
    On m'avait demandé de faire ça sur un autre message
    Ca a bien marché mais je n'arrive plus a répondre sur ce message
    0
  8. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    re- !

    attends, poste moi le rapport hijacthis d'abord

    EDIT : je viens de voir l'autre topic que tu as créé. Sache que l'on aime pas les doublons.Evite de faire ça à l'avenir.
    pourquoi ne continues tu pas la désinfection sur l'autre topic ? (=> https://forums.commentcamarche.net/forum/affich-15862308-virus-bagle <=)
    0
  9. mikl76 Messages postés 48 Statut Membre
     
    Oui,Je n'arrivais plus a envoyer de réponse et de rapport.
    Alors j'ai créée un autre message.
    Qu'est ce que je fait je t'envoi quand meme le rapport hijacthis ou j'attend.
    0
  10. supergeronimo44 Messages postés 908 Statut Contributeur sécurité 85
     
    envoie le rapport pour voir, ;-)

    puis suis ce que te dis Nathandre.
    tu es entre de bonnes mains avec elle

    Si tu as encore des problèmes, reviens me voir, mais sinon, tu n'as plus besoin de poster ici.

    ++
    0
  11. mikl76 Messages postés 48 Statut Membre
     
    Ok ci dessous rapport hijacthis
    Merci
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:55:28, on 28/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\trend micro\HijackThis\Htj.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Lucky Emperor Casino - 5350BDE3-CED8-46D8-816C-BE4E2AC0AAD9 - C:\Microgaming\Casino\LuckyEmperor\Casinogame.exe (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0