[Résolu]PC portable très lent à répondre[Résolu]

Bonjour à tous, un ami m'a prêté un NEC Versa M 300 - P4 - 1,7 Ghz et 768 de ram.
Le problème est qu'il est très long à répondre à la demande d'ouverture de programme et j'ai installé Avira dessus, mais il m'est impossible de le mettre à jour.
Je recherche tous conseils - Merci à vous

telegarger ccleaner pour portable et régle bien.apres tu va sur windows et nettoyer prefetch du efface tout et temp du efface tout puis du clique sur demarre et marque %temp% et tu efface tout tu fait sa une fois pas semaine .apres nettoyage ton disc dur clique droit et propriétés. normalement aller mieux.

Salut maridre


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Bonsoir nono59150 mais je n'ai pas bien compris ta manip "puis du clique sur demarre et marque %temp% et tu efface tout tu fait".
J'ai déja fait le reste mais ça va pas mieux...........

Bonsoir dedetraqué - Je fais le scan -

Voila le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-09-29 23:13:31
Microsoft Windows XP Professionnel
System drive C: has 6 GB (38%) free of 17 GB
Total RAM: 735 MB (74% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2002-08-08 122880]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2002-07-17 28672]
"ATIPTA"=C:\ATI Control Panel\atiptaxx.exe [2002-07-16 290816]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2003-10-20 77824]
"MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe [2003-04-04 32768]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-02-12 180269]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [2001-07-25 192568]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
InterCheck Monitor.LNK - C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
RtlWake.lnk - C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
Symantec Fax Starter Edition Port.lnk - C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-09-29 23:13:33 ----D---- C:\Program Files\trend micro
2009-09-29 23:13:31 ----D---- C:\rsit
2009-09-29 22:54:12 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-29 13:21:14 ----SHD---- C:\WINDOWS\CSC
2009-09-29 09:47:51 ----SD---- C:\WINDOWS\System32\Microsoft
2009-09-29 09:42:06 ----D---- C:\Program Files\Belkin Corporation
2009-09-29 09:42:06 ----A---- C:\WINDOWS\System32\RtlLib.dll
2009-09-29 09:42:06 ----A---- C:\WINDOWS\System32\IpLib.dll
2009-09-29 09:42:05 ----D---- C:\WINDOWS\OPTIONS
2009-09-29 08:09:02 ----D---- C:\Program Files\CCleaner
2009-09-28 17:24:11 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2009-09-28 17:14:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-28 17:14:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of files/folders modified in the last 1 months======

2009-09-29 23:13:33 ----RD---- C:\Program Files
2009-09-29 22:55:46 ----D---- C:\WINDOWS\system32
2009-09-29 22:54:12 ----D---- C:\WINDOWS
2009-09-29 22:52:26 ----D---- C:\WINDOWS\Temp
2009-09-29 22:50:50 ----D---- C:\WINDOWS\Prefetch
2009-09-29 22:47:36 ----D---- C:\WINDOWS\Debug
2009-09-29 22:20:02 ----D---- C:\Program Files\Sophos SWEEP for NT
2009-09-29 20:51:23 ----A---- C:\WINDOWS\system.ini
2009-09-29 14:10:18 ----D---- C:\Program Files\Wanadoo
2009-09-29 13:29:40 ----RSHD---- C:\WINDOWS\System32\dllcache
2009-09-29 13:29:40 ----HD---- C:\WINDOWS\inf
2009-09-29 13:29:40 ----D---- C:\WINDOWS\System32\drivers
2009-09-29 13:29:31 ----D---- C:\WINDOWS\Help
2009-09-29 13:27:35 ----D---- C:\WINDOWS\System32\CatRoot2
2009-09-29 09:44:50 ----D---- C:\WINDOWS\LastGood
2009-09-29 09:42:05 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-29 08:42:19 ----SHD---- C:\RECYCLER
2009-09-29 08:42:19 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 MFKGTKEY;MFKGTKEY; C:\WINDOWS\system32\drivers\mfkgtkey.sys [2002-07-19 10368]
R1 Ps2LedIF;Ps2LedIF; C:\WINDOWS\system32\drivers\ps2ledif.sys [2001-05-17 5174]
R3 ApfiltrService;NEC NX PAD Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2002-07-18 79137]
R3 Ps2Led;NEC Note Keyboard with One-touch start buttons; C:\WINDOWS\System32\DRIVERS\Ps2Led.sys [2001-05-17 7456]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-06-13 45568]
R3 rtl8180;Belkin 11Mbps Wireless Notebook Network Card Driver; C:\WINDOWS\System32\DRIVERS\Bel6020.sys [2003-07-09 168448]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2001-08-28 15616]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
S1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
S2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [2002-11-22 8849]
S2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [1997-06-27 64512]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2002-06-21 1133440]
S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2002-06-06 53168]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2001-08-17 230912]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]
S3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2002-07-17 471040]
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2001-08-17 13056]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 InterCheck Control;InterCheck Control; \??\C:\Program Files\Sophos SWEEP for NT\icntdrv5.sys []
S3 InterCheck Filter;InterCheck Filter; \??\C:\Program Files\Sophos SWEEP for NT\icntflt5.sys []
S3 InterCheck Support 01;InterCheck Support 01; \??\C:\Program Files\Sophos SWEEP for NT\icntst01.sys []
S3 InterCheck Support 02;InterCheck Support 02; \??\C:\Program Files\Sophos SWEEP for NT\icntst02.sys []
S3 InterCheck Support 03;InterCheck Support 03; \??\C:\Program Files\Sophos SWEEP for NT\icntst03.sys []
S3 InterCheck Support 04;InterCheck Support 04; \??\C:\Program Files\Sophos SWEEP for NT\icntst04.sys []
S3 InterCheck Support 05;InterCheck Support 05; \??\C:\Program Files\Sophos SWEEP for NT\icntst05.sys []
S3 InterCheck Support 06;InterCheck Support 06; \??\C:\Program Files\Sophos SWEEP for NT\icntst06.sys []
S3 InterCheck Support 07;InterCheck Support 07; \??\C:\Program Files\Sophos SWEEP for NT\icntst07.sys []
S3 InterCheck Support 08;InterCheck Support 08; \??\C:\Program Files\Sophos SWEEP for NT\icntst08.sys []
S3 InterCheck Support 09;InterCheck Support 09; \??\C:\Program Files\Sophos SWEEP for NT\icntst09.sys []
S3 InterCheck Support 10;InterCheck Support 10; \??\C:\Program Files\Sophos SWEEP for NT\icntst10.sys []
S3 InterCheck Support 11;InterCheck Support 11; \??\C:\Program Files\Sophos SWEEP for NT\icntst11.sys []
S3 InterCheck Support 12;InterCheck Support 12; \??\C:\Program Files\Sophos SWEEP for NT\icntst12.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2001-08-28 56960]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-23 18432]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-07-17 553746]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2002-07-17 131072]
S2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
S2 SweepNet;Sophos Anti-Virus Network; C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE [2004-11-08 159744]
S2 SWEEPSRV.SYS;Sophos Anti-Virus; C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS [2004-11-08 290816]

-----------------EOF-----------------


et info :

info.txt logfile of random's system information tool 1.06 2009-09-29 23:13:36

======Uninstall list======

-->agrsmdel
-->C:\Progra~1\Necmfk\remmfutl.exe /del
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {8855FF30-19CE-4CB1-A654-87B38369CCE1}
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00AA00A204F1}
-->MsiExec.exe /I{E7298FD5-1386-11D5-8D6C-0050DAD32D95}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Atlas Mondial Microsoft Encarta-->D:\install.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Belkin Wireless Network Monitor Utility and Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47825464-4677-4A8D-B58E-54894D89C4AB}\setup.exe" -l0x40c REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DawnOfWar-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B}
DivX Pro Codec-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Pro Bundle.log
F18 Super Hornet-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Digital Integration\F18 Super Hornet\Uninst.isu"
ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Kart en folie-->C:\Program Files\Kart en folie\Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\Uninstall.exe
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
QuarkXPress Passport 4.0-->C:\Program Files\QuarkXPress Passport\Setup\setup.exe /R
Quicktime Browser Plug-In-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Netscape\Navigator\Program\Plugins\npqtw\DeIsL1.isu"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Real Alternative 1.45-->"C:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Sophos Anti-Virus version 3.88.0-->"C:\Program Files\Sophos SWEEP for NT\setup.exe" remove
VERITAS RecordNow DX-->MsiExec.exe /I{8855FF30-19CE-4CB1-A654-87B38369CCE1}
Wanadoo-->C:\PROGRA~1\Wanadoo\SondageDesinstallation.exe
Windows XP Hotfix (SP1) [See Q307274 for more information]-->C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q308387 for more information]-->C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q308402 for more information]-->C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q308678 for more information]-->C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315000 for more information]-->C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315403 for more information]-->C:\WINDOWS\$NtUninstallQ315403$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q316134 for more information]-->C:\WINDOWS\$NtUninstallQ316134$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q317277 for more information]-->C:\WINDOWS\$NtUninstallQ317277$\spuninst\spuninst.exe
X-OOM Movies On PSP désinstaller-->C:\Program Files\X-OOM\Movies On PSP\uninstall.exe
XviD Video Codec 14052003-1 (Koepi's developer build)-->"C:\Program Files\XviD\UninstXviD.exe"

======System event log======

Computer Name: PORTABLE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 14769
Source Name: Cdrom
Time Written: 20060504132040.000000+120
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 14768
Source Name: Cdrom
Time Written: 20060504132040.000000+120
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 14767
Source Name: Cdrom
Time Written: 20060504132040.000000+120
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 14766
Source Name: Cdrom
Time Written: 20060504132040.000000+120
Event Type: Avertissement
User:

Computer Name: PORTABLE
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 au cours d'une opération de pagination.

Record Number: 14765
Source Name: Cdrom
Time Written: 20060504132040.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 5
Source Name: EAPOL
Time Written: 20040203234429.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 4
Source Name: EAPOL
Time Written: 20040202205634.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 3
Source Name: EAPOL
Time Written: 20040202195914.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 2
Source Name: EAPOL
Time Written: 20040201214011.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 1
Source Name: EAPOL
Time Written: 20040201092805.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

Je te laisse faire dedetraqué !

Salut maridre


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

Le plus dur est de mettre combofix sur une cle usb........

Salut maridre


Dur??

Il suffit de faire un Copie/coller sur ta clé usb.


@++

Bonsoir dedetraqué, ...Nan, ça me fait un raccourci. J'ai dû le telecharger sur un autre site.
J'ai redemmarer 03 fois combofix car il reste bloqué au moins pendant une heure sur la fenêtre "Find3m" dans laquelle est inscrit : compte rendu en cours de preparation - Ne lancez aucun programme tant que combofix n'est pas fini -
Alors pour la troisième fois, j'attends............

J'essaye en Mode sans Echec

Salut maridre


Supprime Combofix de cette manière, clique sur le bouton démarrer/ Exécuter puis tape la commande où copier/coller : ComboFix /u

Supprime ce qui est en gras si présent :
C:\ComboFix
C:\Qoobox
Et Combofix.exe si encore présent sur le bureau

-----


Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://subs.geekstogo.com/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom bibite.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur bibite.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

Salut dedetraqué, dans la nuit j'ai eu le résultat "qui vient à point à qui sait attendre". Le voilà :

ComboFix 09-09-28.01 - Utilisateur 30/09/2009 23:13.4.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.735.521 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

-- Exécution préalable --

-- Exécution préalable --

-- Exécution préalable --

c:\windows\system32\qmgr.dll . . . est infecté!!

--------

c:\windows\system32\qmgr.dll . . . est infecté!!

--------

c:\windows\system32\qmgr.dll . . . est infecté!!

--------

c:\windows\system32\qmgr.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))
.

2009-09-30 19:23 . 2009-09-30 19:23 388096 ----a-w- c:\windows\system32\CF15370.exe
2009-09-29 21:13 . 2009-09-29 21:13 -------- d-----w- c:\program files\trend micro
2009-09-29 21:13 . 2009-09-29 21:13 -------- d-----w- C:\rsit
2009-09-29 20:55 . 2009-09-29 20:55 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-09-29 07:47 . 2009-09-29 07:47 -------- d-s---w- c:\windows\system32\Microsoft
2009-09-29 07:44 . 2003-07-09 17:44 168448 ----a-w- c:\windows\system32\drivers\Bel6020.sys
2009-09-29 07:42 . 2002-10-02 06:57 13532 ----a-w- c:\windows\system32\drivers\SjyPkt.sys
2009-09-29 07:42 . 2009-09-29 07:42 -------- d-----w- c:\program files\Belkin Corporation
2009-09-29 07:42 . 2003-07-25 15:42 151552 ----a-w- c:\windows\system32\RtlLib.dll
2009-09-29 07:42 . 2003-07-14 11:57 143360 ----a-w- c:\windows\system32\IpLib.dll
2009-09-29 07:42 . 2002-11-22 16:57 8849 ----a-w- c:\windows\system32\drivers\EAPPkt.sys
2009-09-29 07:42 . 2009-09-29 07:42 -------- d-----w- c:\windows\OPTIONS
2009-09-29 06:09 . 2009-09-29 06:09 -------- d-----w- c:\program files\CCleaner
2009-09-28 15:24 . 2009-09-28 15:24 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-09-28 15:14 . 2009-09-28 15:14 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-09-28 15:14 . 2009-01-14 14:11 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-28 15:14 . 2009-01-14 14:11 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-28 15:14 . 2009-09-28 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-28 15:14 . 2009-09-28 15:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 22:21 . 2002-12-06 10:26 -------- d-----w- c:\program files\Sophos SWEEP for NT
2009-09-30 19:27 . 1979-12-31 23:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-30 19:27 . 1979-12-31 23:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-29 12:10 . 2002-12-08 14:36 -------- d-----w- c:\program files\Wanadoo
2009-09-29 07:42 . 2002-11-20 07:39 -------- d--h--w- c:\program files\InstallShield Installation Information
1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((( SnapShot@2009-09-30_18.14.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 1979-12-31 23:00 . 2009-09-30 19:27 40128 c:\windows\system32\perfc009.dat
- 2009-09-29 22:01 . 2009-09-30 17:48 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2009-09-30 19:33 . 2009-09-30 22:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2002-11-20 07:36 . 2009-09-30 22:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2002-11-20 07:36 . 2009-09-30 17:48 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2002-11-20 07:36 . 2009-09-30 22:21 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2002-11-20 07:36 . 2009-09-30 17:48 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 1979-12-31 23:00 . 2009-09-30 19:27 311740 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"="c:\program files\Microsoft Money\System\Money Express.exe" [2001-07-25 192568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2002-08-08 122880]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2003-10-20 77824]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-04 32768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-12 180269]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2002-07-17 28672]
"ATIPTA"="atiptaxx.exe" - c:\ati control panel\atiptaxx.exe [2002-07-16 290816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WelcomePad"="c:\program files\Apoint2K\ApWelcom.exe" [2002-08-19 90112]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-5-17 110592]
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-8-23 954475]
InterCheck Monitor.LNK - c:\program files\Sophos SWEEP for NT\ICMON.EXE [2005-1-10 208896]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
RtlWake.lnk - c:\program files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe [2009-9-29 774144]
Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-4-6 46080]

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [24/09/2006 14:37 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [24/09/2006 14:37 45376]
R1 MFKGTKEY;MFKGTKEY;c:\windows\system32\drivers\mfkgtkey.sys [20/11/2002 09:50 10368]
R1 Ps2LedIF;Ps2LedIF;c:\windows\system32\drivers\Ps2LedIF.sys [01/01/1980 01:00 5174]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [29/09/2009 09:42 8849]
R3 InterCheck Control;InterCheck Control;c:\program files\Sophos SWEEP for NT\ICNTDRV5.SYS [06/12/2002 12:26 68560]
R3 InterCheck Filter;InterCheck Filter;c:\program files\Sophos SWEEP for NT\ICNTFLT5.SYS [06/12/2002 12:26 16080]
R3 InterCheck Support 01;InterCheck Support 01;c:\program files\Sophos SWEEP for NT\ICNTST01.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 02;InterCheck Support 02;c:\program files\Sophos SWEEP for NT\ICNTST02.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 03;InterCheck Support 03;c:\program files\Sophos SWEEP for NT\ICNTST03.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 04;InterCheck Support 04;c:\program files\Sophos SWEEP for NT\ICNTST04.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 05;InterCheck Support 05;c:\program files\Sophos SWEEP for NT\ICNTST05.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 06;InterCheck Support 06;c:\program files\Sophos SWEEP for NT\ICNTST06.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 07;InterCheck Support 07;c:\program files\Sophos SWEEP for NT\ICNTST07.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 08;InterCheck Support 08;c:\program files\Sophos SWEEP for NT\ICNTST08.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 09;InterCheck Support 09;c:\program files\Sophos SWEEP for NT\ICNTST09.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 10;InterCheck Support 10;c:\program files\Sophos SWEEP for NT\ICNTST10.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 11;InterCheck Support 11;c:\program files\Sophos SWEEP for NT\ICNTST11.SYS [06/12/2002 12:26 5232]
R3 InterCheck Support 12;InterCheck Support 12;c:\program files\Sophos SWEEP for NT\ICNTST12.SYS [06/12/2002 12:26 5232]
R3 Ps2Led;NEC Note Keyboard with One-touch start buttons;c:\windows\system32\drivers\Ps2Led.sys [01/01/1980 01:00 7456]
R3 rtl8180;Belkin 11Mbps Wireless Notebook Network Card Driver;c:\windows\system32\drivers\Bel6020.sys [29/09/2009 09:44 168448]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [29/09/2009 09:42 13532]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.wanadoo.fr/
uInternet Settings,ProxyServer = zproxyadmin:8080
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Atlas mondial Encarta 2.0 - D:\install.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 00:34
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

- - - - - - - > 'lsass.exe'(804)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3884)
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Sophos SWEEP for NT\SWNETSUP.EXE
c:\program files\Sophos SWEEP for NT\SWEEPSRV.SYS
c:\program files\Apoint2K\ApntEx.exe
.
**************************************************************************
.
Heure de fin: 2009-09-30 2:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-01 00:29

Avant-CF: 6 096 683 008 octets libres
Après-CF: 6 087 708 672 octets libres

159



* Faut-il que je fasse quand même la manip du dernier post ?

Salut maridre


Faire un scan de ce fichier qmgr.dll ici :

http://www.virustotal.com/fr/


Clique sur Parcourir et copie/colle ceci :
c:\windows\system32\qmgr.dll
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


-----


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++

Bonjour Dédétraqué. Voici le rapport de virustotal
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.10.02 -
AhnLab-V3 5.0.0.2 2009.10.01 -
AntiVir 7.9.1.27 2009.10.02 -
Antiy-AVL 2.0.3.7 2009.10.02 -
Authentium 5.1.2.4 2009.10.02 -
Avast 4.8.1351.0 2009.10.02 -
AVG 8.5.0.412 2009.10.02 -
BitDefender 7.2 2009.10.02 -
CAT-QuickHeal 10.00 2009.10.01 -
ClamAV 0.94.1 2009.10.02 -
Comodo 2490 2009.10.02 -
DrWeb 5.0.0.12182 2009.10.02 -
eSafe 7.0.17.0 2009.10.01 -
eTrust-Vet 31.6.6773 2009.10.02 -
F-Prot 4.5.1.85 2009.10.02 -
F-Secure 8.0.14470.0 2009.10.02 -
Fortinet 3.120.0.0 2009.10.02 -
GData 19 2009.10.02 -
Ikarus T3.1.1.72.0 2009.10.02 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.858 2009.10.01 -
Kaspersky 7.0.0.125 2009.10.02 -
McAfee 5758 2009.10.01 -
McAfee+Artemis 5758 2009.10.01 -
McAfee-GW-Edition 6.8.5 2009.10.02 -
Microsoft 1.5101 2009.10.02 -
NOD32 4475 2009.10.02 -
Norman 6.01.09 2009.10.01 -
nProtect 2009.1.8.0 2009.10.02 -
Panda 10.0.2.2 2009.10.01 -
PCTools 4.4.2.0 2009.10.01 -
Prevx 3.0 2009.10.02 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.02 -
Sunbelt 3.2.1858.2 2009.10.01 -
Symantec 1.4.4.12 2009.10.02 -
TheHacker 6.5.0.2.026 2009.10.02 -
TrendMicro 8.950.0.1094 2009.10.02 -
VBA32 3.12.10.11 2009.09.30 -
ViRobot 2009.10.2.1968 2009.10.02 -
VirusBuster 4.6.5.0 2009.10.01 -
Information additionnelle
File size: 180736 bytes
MD5...: e771449f7f538c986491ee75ea2cc836
SHA1..: 57a646e1fa29fe200f13cb8d51406630202f93dc
SHA256: d29d3fccece92c3f04ff78dadaf2044ef6ba79856044cb6eeee2e5ab53b3c9f2
ssdeep: 3072:JPmFNG6vePDhtu2lgA5YGVVjg3U5eCK5wkvolCDyv9xvP:JemKerPu2lgAq
GVVGtvopL
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3b56
timedatestamp.....: 0x3b853350 (Thu Aug 23 16:46:08 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24b31 0x24c00 6.45 b4a169cd52beb3c866d05234e73926a9
.data 0x26000 0x21330 0x200 2.15 875202cd3ca7505ee4578861fc1c9bcf
.rsrc 0x48000 0x36e4 0x3800 3.44 82e2bf80fba96f946a8d62f21ca2ada9
.reloc 0x4c000 0x37fc 0x3800 6.28 7259352e99d80f8e94db3ffa3e2aa520

( 14 imports )
> msvcrt.dll: wcscat, wcslen, __1type_info@@UAE@XZ, _adjust_fdiv, __CxxFrameHandler, swprintf, free, _initterm, swscanf, wcstok, _except_handler3, _terminate@@YAXXZ, _wfullpath, _ftol, malloc, _CxxThrowException, wcsncpy, _purecall, wcscpy, wcscmp, _wcsicmp, memmove, wcsncmp, iswalpha, wcsstr
> ADVAPI32.dll: GetTokenInformation, RegOpenKeyExW, GetSidSubAuthorityCount, GetSidSubAuthority, AllocateAndInitializeSid, FreeSid, CopySid, StartTraceW, EnableTrace, ControlTraceW, UnregisterTraceGuids, RegisterTraceGuidsW, RegisterServiceCtrlHandlerExW, RegQueryValueExW, RegCloseKey, RegOpenKeyW, SetServiceStatus, CloseServiceHandle, ChangeServiceConfigW, OpenServiceW, OpenSCManagerW, SetThreadToken, RevertToSelf, SetSecurityDescriptorDacl, SetEntriesInAclW, ImpersonateLoggedOnUser, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, MakeSelfRelativeSD, OpenThreadToken, ImpersonateSelf, AccessCheck, MakeAbsoluteSD, CheckTokenMembership, ConvertSidToStringSidW, EqualSid, MapGenericMask, GetLengthSid, LogonUserW, OpenProcessToken, ConvertStringSidToSidW, TraceEvent, RegSetValueExW, RegCreateKeyExW, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle
> KERNEL32.dll: QueryPerformanceFrequency, SystemTimeToFileTime, FileTimeToSystemTime, InterlockedExchangeAdd, QueryPerformanceCounter, lstrcmpW, WideCharToMultiByte, CompareFileTime, GetFileTime, SetFileTime, GetTickCount, FreeLibrary, InterlockedDecrement, InterlockedIncrement, GetProcAddress, LoadLibraryW, GetLastError, DisableThreadLibraryCalls, Sleep, SetEvent, CloseHandle, WaitForSingleObject, CreateEventW, GetModuleHandleW, HeapAlloc, HeapFree, GetCurrentThreadId, TlsGetValue, DuplicateHandle, GetCurrentProcess, SetWaitableTimer, LocalFree, LoadLibraryExW, FormatMessageW, SetLastError, GetExitCodeThread, WaitForMultipleObjects, CreateThread, CreateFileW, CreateWaitableTimerW, SetThreadPriority, GetCurrentThread, LocalAlloc, ReleaseMutex, ReleaseSemaphore, CancelWaitableTimer, CreateSemaphoreW, TlsSetValue, WaitForMultipleObjectsEx, TlsFree, ResetEvent, CreateMutexW, TlsAlloc, GetSystemTimeAsFileTime, MoveFileExW, SetFileAttributesW, GetFileAttributesW, DeleteFileW, GetVolumePathNameW, GetFullPathNameW, GetVolumeNameForVolumeMountPointW, GetVolumeInformationW, GetTempFileNameW, GetDriveTypeW, GetCurrentProcessId, lstrlenW, SetEndOfFile, SetFilePointerEx, GetFileSizeEx, FlushFileBuffers, WriteFile, ReadFile, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SleepEx, GlobalMemoryStatus, UnhandledExceptionFilter, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, CreateDirectoryW, lstrcatW, lstrcpyW
> ole32.dll: CoImpersonateClient, CoRevokeClassObject, StringFromIID, IIDFromString, CoTaskMemFree, CoInitializeEx, CoUninitialize, CoRegisterClassObject, CoTaskMemAlloc
> OLEAUT32.dll: -, -, -
> WTSAPI32.dll: WTSEnumerateSessionsW, WTSFreeMemory
> RPCRT4.dll: RpcBindingFree, RpcBindingSetAuthInfoExW, RpcBindingFromStringBindingW, UuidCreate, NdrClientCall2
> USER32.dll: MsgWaitForMultipleObjectsEx, TranslateMessage, DispatchMessageW, LoadStringW, PostThreadMessageW, UnregisterDeviceNotification, RegisterDeviceNotificationW, PeekMessageW
> WININET.dll: HttpOpenRequestW, InternetConnectW, HttpQueryInfoW, InternetCloseHandle, InternetOpenW, InternetSetOptionW, InternetCrackUrlW, InternetOpenUrlW, InternetTimeFromSystemTimeW, HttpAddRequestHeadersW, InternetReadFile, HttpSendRequestW
> SHFOLDER.dll: SHGetFolderPathW
> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ
> iphlpapi.dll: GetBestInterface, GetIpForwardTable, GetIfTable, GetIfEntry
> WS2_32.dll: -, -, WSAIoctl, -, -, -, WSASocketW, -
> ntdll.dll: NtRaiseException

( 2 exports )
BITSServiceMain, ServiceMain
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Tous droits r_serv_s.
product......: Syst_me d_exploitation Microsoft_ Windows_
description..: Service de transfert intelligent en arri_re-plan
original name: qmgr.dll
internal name: qmgr.dll
file version.: 6.0.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

et voila Systemelock :

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 13:53 on 02/10/2009 by Utilisateur (Administrator - Elevation successful)

No Context: ]:filefind

No Context: qmgr.dll

========== dir ==========

C:\WINDOWS\system32\bits - Unable to find folder.

-=End Of File=-

Salut maridre


Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe


Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++

Bonjour Dédétraqué, désolé, c'était très long mais le pc met énormément de temps pour rechercher et ouvrir chaque dossier ou ma clé USB. A la suite je me suis permis de mettre le rapport d'Avira (non à jour) au cas où ....

All processes killed
========== PROCESSES ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManaer\Environment not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: Utilisateur
->Temp folder emptied: 53248 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 139264 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,28 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10042009_090346

Files moved on Reboot...

Registry entries deleted on Reboot...


Rapport d'Avira :



Attention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 octobre 2009 17:22

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(plain) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PORTABLE

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 15:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 15:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 15:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 09:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 13:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 14:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 08:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 14:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 14:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 14:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 14:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 14:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 1 octobre 2009 17:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OLFSNT40.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RtlWake.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ICMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartMessager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SWEEPSRV.SYS' - '1' module(s) sont contrôlés
Processus de recherche 'SWNETSUP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b34d683.qua' !
C:\ComboFix\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b34ec64.qua' !
C:\Sphinx2000\Lexica.dot
[RESULTAT] Contient le code suspect : HEUR/Macro.Word95
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3edf4b.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP87\A0121837.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df46.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP87\A0121893.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df50.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP87\A0122979.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df5d.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP87\A0123082.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df63.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP87\A0123186.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df66.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP87\A0123205.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df6c.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP88\A0123286.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df74.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP88\A0123342.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df7b.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP88\A0123365.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df7c.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP88\A0123440.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df7f.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP88\A0123528.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df82.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP88\A0123578.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7df85.qua' !
C:\System Volume Information\_restore{DCC98BF6-427C-493A-8A0A-8BCF37779857}\RP88\A0123579.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f3bce.qua' !


Fin de la recherche : samedi 3 octobre 2009 18:50
Temps nécessaire: 49:27:42 Heure(s)

La recherche a été effectuée intégralement

2180 Les répertoires ont été contrôlés
176421 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
16 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
176403 Fichiers non infectés
6573 Les archives ont été contrôlées
2 Avertissements
16 Consignes

Salut maridre


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Voici mes rapports :

info.txt logfile of random's system information tool 1.06 2009-10-04 20:52:32

======Uninstall list======

-->agrsmdel
-->C:\Progra~1\Necmfk\remmfutl.exe /del
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {8855FF30-19CE-4CB1-A654-87B38369CCE1}
-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00AA00A204F1}
-->MsiExec.exe /I{E7298FD5-1386-11D5-8D6C-0050DAD32D95}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Atlas Mondial Microsoft Encarta-->D:\install.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Belkin Wireless Network Monitor Utility and Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47825464-4677-4A8D-B58E-54894D89C4AB}\setup.exe" -l0x40c REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DawnOfWar-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{362D5167-9716-44BE-89FD-BF9EB6EF814B}
DivX Pro Codec-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Pro Bundle.log
F18 Super Hornet-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Digital Integration\F18 Super Hornet\Uninst.isu"
ffdshow (remove only)-->"C:\Program Files\ffdshow\uninstall.exe"
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Kart en folie-->C:\Program Files\Kart en folie\Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\Uninstall.exe
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
QuarkXPress Passport 4.0-->C:\Program Files\QuarkXPress Passport\Setup\setup.exe /R
Quicktime Browser Plug-In-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Netscape\Navigator\Program\Plugins\npqtw\DeIsL1.isu"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Real Alternative 1.45-->"C:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Sophos Anti-Virus version 3.88.0-->"C:\Program Files\Sophos SWEEP for NT\setup.exe" remove
VERITAS RecordNow DX-->MsiExec.exe /I{8855FF30-19CE-4CB1-A654-87B38369CCE1}
Wanadoo-->C:\PROGRA~1\Wanadoo\SondageDesinstallation.exe
Windows XP Hotfix (SP1) [See Q307274 for more information]-->C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q308387 for more information]-->C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q308402 for more information]-->C:\WINDOWS\$NtUninstallQ308402$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q308678 for more information]-->C:\WINDOWS\$NtUninstallQ308678$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315000 for more information]-->C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315403 for more information]-->C:\WINDOWS\$NtUninstallQ315403$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q316134 for more information]-->C:\WINDOWS\$NtUninstallQ316134$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q317277 for more information]-->C:\WINDOWS\$NtUninstallQ317277$\spuninst\spuninst.exe
X-OOM Movies On PSP désinstaller-->C:\Program Files\X-OOM\Movies On PSP\uninstall.exe
XviD Video Codec 14052003-1 (Koepi's developer build)-->"C:\Program Files\XviD\UninstXviD.exe"

======System event log======

Computer Name: PORTABLE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 16872
Source Name: EventLog
Time Written: 20090928172357.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 16871
Source Name: EventLog
Time Written: 20090928172357.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 16870
Source Name: EventLog
Time Written: 20090928172301.000000+120
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments ""
pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 16869
Source Name: DCOM
Time Written: 20090928172256.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PORTABLE
Event Code: 10005
Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman avec les arguments ""
pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Record Number: 16868
Source Name: DCOM
Time Written: 20090928171442.000000+120
Event Type: erreur
User: PORTABLE\Administrateur

=====Application event log=====

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 5
Source Name: EAPOL
Time Written: 20040203234429.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 4
Source Name: EAPOL
Time Written: 20040202205634.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 3
Source Name: EAPOL
Time Written: 20040202195914.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 2
Source Name: EAPOL
Time Written: 20040201214011.000000+060
Event Type: Informations
User:

Computer Name: PORTABLE
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 1
Source Name: EAPOL
Time Written: 20040201092805.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-10-04 20:46:37
Microsoft Windows XP Professionnel
System drive C: has 6 GB (33%) free of 17 GB
Total RAM: 735 MB (73% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2002-08-08 122880]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2002-07-17 28672]
"ATIPTA"=C:\ATI Control Panel\atiptaxx.exe [2002-07-16 290816]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2003-10-20 77824]
"MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe [2003-04-04 32768]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-02-12 180269]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\Money Express.exe [2001-07-25 192568]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
InterCheck Monitor.LNK - C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
RtlWake.lnk - C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
Symantec Fax Starter Edition Port.lnk - C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-10-04 20:46:37 ----D---- C:\rsit
2009-10-04 09:09:01 ----SHD---- C:\RECYCLER
2009-10-03 21:29:27 ----D---- C:\_OTM
2009-10-01 12:54:57 ----D---- C:\32788R22FWJFW
2009-10-01 12:54:53 ----D---- C:\ComboFix
2009-10-01 10:07:08 ----SHD---- C:\RECYCLER(2)
2009-10-01 10:06:43 ----SD---- C:\ComboFix(2)
2009-10-01 02:59:56 ----D---- C:\WINDOWS\temp
2009-09-29 23:59:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-29 23:51:34 ----A---- C:\WINDOWS\zip.exe
2009-09-29 23:51:34 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-29 23:51:34 ----A---- C:\WINDOWS\SWSC.exe
2009-09-29 23:51:34 ----A---- C:\WINDOWS\SWREG.exe
2009-09-29 23:51:34 ----A---- C:\WINDOWS\sed.exe
2009-09-29 23:51:34 ----A---- C:\WINDOWS\PEV.exe
2009-09-29 23:51:34 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-29 23:51:34 ----A---- C:\WINDOWS\grep.exe
2009-09-29 23:51:29 ----D---- C:\WINDOWS\ERDNT
2009-09-29 23:51:28 ----A---- C:\WINDOWS\System32\CF22566.exe
2009-09-29 23:50:40 ----D---- C:\Qoobox
2009-09-29 23:13:33 ----D---- C:\Program Files\trend micro
2009-09-29 22:54:12 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-29 13:21:14 ----SHD---- C:\WINDOWS\CSC
2009-09-29 09:47:51 ----SD---- C:\WINDOWS\System32\Microsoft
2009-09-29 09:42:06 ----D---- C:\Program Files\Belkin Corporation
2009-09-29 09:42:06 ----A---- C:\WINDOWS\System32\RtlLib.dll
2009-09-29 09:42:06 ----A---- C:\WINDOWS\System32\IpLib.dll
2009-09-29 09:42:05 ----D---- C:\WINDOWS\OPTIONS
2009-09-29 08:09:02 ----D---- C:\Program Files\CCleaner
2009-09-28 17:24:11 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2009-09-28 17:14:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-28 17:14:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of files/folders modified in the last 1 months======

2009-10-04 20:49:19 ----D---- C:\WINDOWS\Prefetch
2009-10-04 09:10:49 ----D---- C:\Program Files\Sophos SWEEP for NT
2009-10-04 09:10:44 ----D---- C:\WINDOWS\Debug
2009-10-04 09:09:01 ----D---- C:\WINDOWS\system32
2009-10-04 09:09:01 ----D---- C:\WINDOWS
2009-10-03 20:13:21 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-10-03 07:19:34 ----D---- C:\Sphinx2000
2009-10-01 12:55:19 ----D---- C:\WINDOWS\System32\config
2009-10-01 12:55:07 ----D---- C:\WINDOWS\System32\wbem
2009-10-01 12:55:06 ----D---- C:\WINDOWS\Registration
2009-10-01 12:53:29 ----D---- C:\WINDOWS\System32\Restore
2009-10-01 10:09:43 ----D---- C:\WINDOWS\System32\CatRoot2
2009-10-01 03:00:22 ----D---- C:\WINDOWS\System32\drivers
2009-10-01 00:51:56 ----A---- C:\WINDOWS\system.ini
2009-09-30 23:27:25 ----D---- C:\WINDOWS\AppPatch
2009-09-30 23:27:18 ----D---- C:\Program Files\Fichiers communs
2009-09-29 23:57:11 ----RSHD---- C:\WINDOWS\System32\dllcache
2009-09-29 23:13:33 ----RD---- C:\Program Files
2009-09-29 14:10:18 ----D---- C:\Program Files\Wanadoo
2009-09-29 13:29:40 ----HD---- C:\WINDOWS\inf
2009-09-29 13:29:31 ----D---- C:\WINDOWS\Help
2009-09-29 09:42:05 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-29 08:42:19 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 MFKGTKEY;MFKGTKEY; C:\WINDOWS\system32\drivers\mfkgtkey.sys [2002-07-19 10368]
R1 Ps2LedIF;Ps2LedIF; C:\WINDOWS\system32\drivers\ps2ledif.sys [2001-05-17 5174]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]
R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [2002-11-22 8849]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [1997-06-27 64512]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2002-06-21 1133440]
R3 ApfiltrService;NEC NX PAD Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2002-07-18 79137]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2002-07-17 471040]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2001-08-17 13056]
R3 InterCheck Control;InterCheck Control; \??\C:\Program Files\Sophos SWEEP for NT\icntdrv5.sys []
R3 InterCheck Filter;InterCheck Filter; \??\C:\Program Files\Sophos SWEEP for NT\icntflt5.sys []
R3 InterCheck Support 01;InterCheck Support 01; \??\C:\Program Files\Sophos SWEEP for NT\icntst01.sys []
R3 InterCheck Support 02;InterCheck Support 02; \??\C:\Program Files\Sophos SWEEP for NT\icntst02.sys []
R3 InterCheck Support 03;InterCheck Support 03; \??\C:\Program Files\Sophos SWEEP for NT\icntst03.sys []
R3 InterCheck Support 04;InterCheck Support 04; \??\C:\Program Files\Sophos SWEEP for NT\icntst04.sys []
R3 InterCheck Support 05;InterCheck Support 05; \??\C:\Program Files\Sophos SWEEP for NT\icntst05.sys []
R3 InterCheck Support 06;InterCheck Support 06; \??\C:\Program Files\Sophos SWEEP for NT\icntst06.sys []
R3 InterCheck Support 07;InterCheck Support 07; \??\C:\Program Files\Sophos SWEEP for NT\icntst07.sys []
R3 InterCheck Support 08;InterCheck Support 08; \??\C:\Program Files\Sophos SWEEP for NT\icntst08.sys []
R3 InterCheck Support 09;InterCheck Support 09; \??\C:\Program Files\Sophos SWEEP for NT\icntst09.sys []
R3 InterCheck Support 10;InterCheck Support 10; \??\C:\Program Files\Sophos SWEEP for NT\icntst10.sys []
R3 InterCheck Support 11;InterCheck Support 11; \??\C:\Program Files\Sophos SWEEP for NT\icntst11.sys []
R3 InterCheck Support 12;InterCheck Support 12; \??\C:\Program Files\Sophos SWEEP for NT\icntst12.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2001-08-28 56960]
R3 Ps2Led;NEC Note Keyboard with One-touch start buttons; C:\WINDOWS\System32\DRIVERS\Ps2Led.sys [2001-05-17 7456]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-06-13 45568]
R3 rtl8180;Belkin 11Mbps Wireless Notebook Network Card Driver; C:\WINDOWS\System32\DRIVERS\Bel6020.sys [2003-07-09 168448]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-07-17 553746]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2001-08-28 15616]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2002-06-06 53168]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2002-06-06 743136]
S3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2001-08-17 230912]
S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-23 18432]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2002-07-17 131072]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 SweepNet;Sophos Anti-Virus Network; C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE [2004-11-08 159744]
R2 SWEEPSRV.SYS;Sophos Anti-Virus; C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS [2004-11-08 290816]

-----------------EOF-----------------


Merci de ton aide....

Salut maridre


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++

Et voila le nouveau rapport :

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 21:43 on 04/10/2009 by Utilisateur (Administrator - Elevation successful)

========== dir ==========

C:\32788R22FWJFW - Parameters: "/s"

---Files---
Assoc.cmd --a--- 3282 bytes [07:26 30/09/2009] [00:34 29/07/2009]
Auto-RC.cmd --a--- 3034 bytes [07:27 30/09/2009] [00:46 29/07/2009]
av.cmd --a--- 1613 bytes [07:27 30/09/2009] [00:19 19/09/2009]
av.vbs --a--- 1464 bytes [07:34 30/09/2009] [16:09 13/05/2009]
AWF.cmd --a--- 629 bytes [07:27 30/09/2009] [14:41 29/04/2009]
Boot-Rk.cmd --a--- 2291 bytes [07:27 30/09/2009] [23:01 18/09/2009]
Boot.bat --a--- 7850 bytes [07:24 30/09/2009] [12:41 11/09/2009]
BootSect.dll --a--- 7680 bytes [07:32 30/09/2009] [06:00 31/08/2000]
c.bat --a--- 51062 bytes [07:24 30/09/2009] [17:11 25/09/2009]
Catch-sub.cmd --a--- 737 bytes [07:27 30/09/2009] [00:45 14/09/2009]
CF-Script.cmd --a--- 25640 bytes [07:27 30/09/2009] [02:07 26/09/2009]
Combo-Fix.sys --a--- 1024 bytes [07:33 30/09/2009] [06:00 31/08/2000]
Combobatch.bat --a--- 7263 bytes [07:24 30/09/2009] [05:45 09/09/2009]
Create.cmd --a--- 6723 bytes [07:27 30/09/2009] [01:17 25/08/2009]
CregC.cmd --a--- 2896 bytes [07:28 30/09/2009] [19:09 02/09/2009]
CSet.cmd --a--- 1688 bytes [07:28 30/09/2009] [08:08 25/05/2009]
DelClsid.bat --a--- 1691 bytes [07:25 30/09/2009] [04:25 10/09/2009]
dosdev.exe --a--- 7168 bytes [07:31 30/09/2009] [13:47 19/03/2007]
Exe.reg --a--- 13697 bytes [07:34 30/09/2009] [17:20 31/08/2009]
FD-SV.cmd --a--- 3436 bytes [07:28 30/09/2009] [04:26 09/09/2009]
ffdefstr.dll --a--- 36903 bytes [07:32 30/09/2009] [00:54 01/09/2009]
files.pif --a--- 2239 bytes [07:33 30/09/2009] [06:16 29/09/2009]
FIND3M.bat --a--- 30047 bytes [07:25 30/09/2009] [21:48 12/09/2009]
FIXLSP.bat --a--- 4668 bytes [07:25 30/09/2009] [07:21 20/07/2009]
FKMGen.cmd --a--- 1095 bytes [07:28 30/09/2009] [08:05 25/05/2009]
ForceLibrary.dll --a--- 10240 bytes [07:32 30/09/2009] [13:03 15/02/2001]
GetHive.cmd --a--- 5412 bytes [07:28 30/09/2009] [01:43 12/08/2009]
hidec.exe --a--- 1536 bytes [07:31 30/09/2009] [23:54 15/08/2005]
history.bat --a--- 908 bytes [07:25 30/09/2009] [01:43 12/08/2009]
iexplore.exe --a--- 31232 bytes [07:31 30/09/2009] [10:56 20/04/2009]
Install-RC.cmd --a--- 5658 bytes [07:29 30/09/2009] [17:52 05/09/2009]
katch.cmd --a--- 761 bytes [07:29 30/09/2009] [02:17 01/08/2009]
Kill-All.cmd --a--- 1580 bytes [07:29 30/09/2009] [21:05 10/09/2009]
Kollect.bat --a--- 3453 bytes [07:25 30/09/2009] [01:44 12/08/2009]
Lang.bat --a--- 194503 bytes [07:25 30/09/2009] [22:49 08/09/2009]
List-B.bat --a--- 41440 bytes [07:25 30/09/2009] [19:31 28/09/2009]
List-C.bat --a--- 234117 bytes [07:25 30/09/2009] [19:30 28/09/2009]
List-D.bat --a--- 92935 bytes [07:25 30/09/2009] [12:21 26/09/2009]
List.bat --a--- 641381 bytes [07:25 30/09/2009] [05:52 29/09/2009]
lnkread.vbs --a--- 2428 bytes [07:35 30/09/2009] [06:00 31/08/2000]
md5sum.pif --a--- 4862 bytes [07:34 30/09/2009] [06:16 29/09/2009]
md5sum00.pif --a--- 34 bytes [07:34 30/09/2009] [06:16 29/09/2009]
MoveIt.bat --a--- 2368 bytes [07:26 30/09/2009] [00:47 14/09/2009]
ND_.bat --a--- 24103 bytes [07:26 30/09/2009] [06:47 12/09/2009]
NT-OS.cmd --a--- 14405 bytes [07:29 30/09/2009] [00:47 14/09/2009]
OSid.vbs --a--- 977 bytes [07:35 30/09/2009] [06:00 31/08/2000]
P.cmd --a--- 15755 bytes [07:29 30/09/2009] [05:53 29/09/2009]
pev.exe --a--- 229888 bytes [07:31 30/09/2009] [00:12 14/09/2009]
Prep.inf --a--- 2374 bytes [07:30 30/09/2009] [02:54 14/08/2009]
pv.com --a--- 73728 bytes [07:30 30/09/2009] [21:42 02/03/2006]
RegScan.cmd --a--- 61896 bytes [07:30 30/09/2009] [12:21 26/09/2009]
restore_pt.vbs --a--- 587 bytes [07:35 30/09/2009] [20:26 01/05/2009]
Rkey.cmd --a--- 241 bytes [07:30 30/09/2009] [06:00 31/08/2000]
SetEnvmt.bat --a--- 14723 bytes [07:26 30/09/2009] [17:55 05/09/2009]
SnapShot.cmd --a--- 3440 bytes [07:30 30/09/2009] [22:17 06/09/2009]
SRestore.cmd --a--- 2135 bytes [07:30 30/09/2009] [14:32 30/08/2009]
SuppScan.cmd --a--- 19765 bytes [07:30 30/09/2009] [02:50 18/09/2009]
SvcDrv.vbs --a--- 2176 bytes [07:35 30/09/2009] [06:00 31/08/2000]
swreg.exe --a--- 161792 bytes [07:31 30/09/2009] [06:00 31/08/2000]
Update-CF.cmd --a--- 2722 bytes [07:30 30/09/2009] [01:01 29/07/2009]
w2k_sock.dll --a--- 90202 bytes [07:32 30/09/2009] [13:34 21/06/2009]
Wmi_rem.vbs --a--- 592 bytes [07:35 30/09/2009] [23:08 13/05/2009]
w_sock.dll --a--- 98948 bytes [07:32 30/09/2009] [12:45 21/06/2009]

C:\32788R22FWJFW\License d----- [10:54 01/10/2009]

-=End Of File=-

Salut maridre


On va vérifier si rien de caché :

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Désolé Dédétraqué mais je n'ai pas internet sur le portable. Il est en wifi mais je n'arrive pas à aller sur la toile bien que l'icone d'en bas dise que j'ai une reception excellente- Je ne fais ce que tu me demande que par clé USB.

Salut


Télécharge Winsockfix sur le bureau :
http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml
http://www.snapfiles.com/get/winsockxpfix.html

Lance Winsockfix
- clique sur ReG-Backup pour créer une sauvegarde du registre, dans un dossier de ton choix.

- Une fois la sauvegarde éffectuée, clique sur Fix , au message WinsockFix will now attempt to Repair your connection Clique sur "OUI"

- Patiente le temps que la réparation se fasse,à la fin des corrections au méssage suivant Repair completed Please Reboot , cliques sur OK ton Pc va redémarrer.

As-tu retrouver ta connexion internet?


@++

Salut Dédétraqué, ça y est, j'ai la liaison internet. Avira et Windows se mettent à jour cependant il n'a pas l'air bien configuré pour aller ouvrir une page internet. Lorsque je clic sur IE, il me dit "page web non disponible en mode hors connexion et lorsque je clic sur connexion j'ai le cadre de connexion a distance.

Salut maridre


Dans Internet Explorer -> Fichier -> décoches 'Travailler hors connexion'


@++

ça été fait. Je vais prendre mon deuxième PC Portable et vais essayé de prendre la même config. pour aller sur le net.
Même en passant par les favoris j'ai le cadre "connexion d'accès à distance"
--- Il est 19h05 je viens de trouver : il fallait que je supprime les réseaux détectés dans l'onglet "connexions" des "propriété de internet". Du coups, je met mon pc portale en ligne et le passe tout de suite à l'antivirus en ligne. Le rapport sera posté à l'issue.

Voila le rapport de Eset :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=c427ce9c50735042b8c0ef66a5bae89f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-10-05 07:42:19
# local_time=2009-10-05 09:42:19 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1793 37 100 100 511522917824
# scanned=56313
# found=2
# cleaned=2
# scan_time=2637
C:\Program Files\DivX\DivX Pro Codec\Gain_Trickler.exe Win32/Adware.Gator.Trickler.F application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3202.exe Win32/Adware.Gator.Trickler.F application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

Salut maridre


Cela est bon, as-tu d'autre souci?


@++

Tout va bien je te remercie fortement. Je désinstalle tous les outils et te dis à la prochaine pour le PC de mon beau-père qui a quelques soucis.
Je mets le post en "résolu" et encore merci

Salut maridre


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php


Bonne journée/soirée et bon surf


@++

Bonne soirée et merci -

Salut maridre





@++