Au secour mon antivirus avast detecte g8k.exe
micouk
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, ca fait une semaine que mon antivirus détecte ces virus hx.exe, cvasds0.dll, g8k.exe puis avec un logiciel de gestion de fichier foldersize j'ai remarqué que en plus des ses virus cités plus il en avait d'autre sur le C: pkkwng.exe, kgji.exe, autorun.inf.
j'ai besoin d'aide pour pouvoir éradiquer ces virus. s'il y a un antivirus ou un utilitaire qui puisse m'aider faite moi signe.
aussi j'aimerais signaler que j'ai lancer une analyse avec Random's system information tool (RSIT) et voila ce que j'ai obtenu
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by ISTCI SCOLARITE 2 at 2009-08-31 16:22:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (11%) free of 10 GB
Total RAM: 126 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:45, on 31/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FolderSizes\FolderSizes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr
C:\Documents and Settings\ISTCI SCOLARITE 2\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\ISTCI SCOLARITE 2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ISTCIS~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 4005 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-07-27 806912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-07-27 806912]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"D-Link AirPlus G"=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [2006-07-19 1548288]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"cdoosoft"=C:\DOCUME~1\ISTCIS~1\LOCALS~1\Temp\herss.exe [2009-08-31 112679]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [2008-10-05 235936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42438ef4-80fc-11de-9896-00195b81a6ef}]
shell\AutoRun\command - F:\INFO\more.exe
shell\explore\command - F:\.////INFO/\\\\more.exe
shell\open\command - F:\INFO/////\\\\more.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba49e6a-7ae2-11de-988f-0002550f1003}]
shell\AutoRun\command - F:\kgji.exe
shell\open\command - F:\kgji.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba49e6b-7ae2-11de-988f-0002550f1003}]
shell\AutoRun\command - G:\kgji.exe
shell\open\command - G:\kgji.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea3db22-8e40-11de-98a8-00195b81a6ef}]
shell\AutoRun\command - H:\JAJA\bre.exe
shell\explore\command - H:\.////JAJA/\\\\bre.exe
shell\open\command - H:\JAJA/////\\\\bre.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dae395f6-7c1d-11de-9891-0002550f1003}]
shell\AutoRun\command - F:\INFO\more.exe
shell\explore\command - F:\.////INFO/\\\\more.exe
shell\open\command - F:\INFO/////\\\\more.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dae39605-7c1d-11de-9891-0002550f1003}]
shell\AutoRun\command - G:\QUARANTINE\S-53-6-28-3434476501-1644491937-600003330-1213\dllview.exe
shell\open\command - G:\QUARANTINE\S-53-6-28-3434476501-1644491937-600003330-1213\dllview.exe
======List of files/folders created in the last 1 months======
2009-08-31 16:23:00 ----D---- C:\Program Files\trend micro
2009-08-31 16:22:17 ----D---- C:\rsit
2009-08-31 09:40:42 ----RSH---- C:\pkkwng.exe
2009-08-31 09:40:16 ----RSH---- C:\hx.exe
2009-08-26 12:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-24 09:04:15 ----RSH---- C:\g8k.exe
2009-08-24 09:00:15 ----RSH---- C:\kgji.exe
2009-08-20 19:20:19 ----D---- C:\Documents and Settings\ISTCI SCOLARITE 2\Application Data\vlc
2009-08-18 12:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 12:04:24 ----D---- C:\WINDOWS\system32\KB905474
2009-08-13 10:12:29 ----SHD---- C:\WINDOWS\system32\bycool1
2009-08-12 13:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-12 13:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-12 13:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-12 13:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-12 13:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-12 13:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-12 13:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-08-12 13:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-08-12 13:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-08-12 12:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-12 12:57:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-12 12:56:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-12 12:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-12 12:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-12 12:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-12 12:49:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-12 12:47:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-12 12:46:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-12 12:45:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-12 12:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-12 12:44:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-12 12:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-12 12:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-12 12:43:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-12 12:42:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-12 12:41:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-12 12:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-12 12:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-12 12:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-12 12:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-12 12:36:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-12 12:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-12 12:30:14 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-12 12:30:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-08-12 12:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-12 12:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 12:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-12 12:18:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-08-12 12:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-12 12:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-12 12:10:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-12 12:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-12 12:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-08-12 12:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-11 18:21:14 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-08-11 12:04:28 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-08-11 12:02:39 ----D---- C:\WINDOWS\system32\PreInstall
2009-08-11 12:02:36 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-08-11 12:02:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-11 12:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-08-11 12:02:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-11 09:35:31 ----D---- C:\WINDOWS\system32\SoftwareDistribution
======List of files/folders modified in the last 1 months======
2009-08-31 16:23:00 ----RD---- C:\Program Files
2009-08-31 10:02:44 ----D---- C:\Program Files\Mozilla Firefox
2009-08-31 09:40:51 ----D---- C:\Program Files\FolderSizes
2009-08-31 09:19:19 ----D---- C:\WINDOWS\Temp
2009-08-31 09:18:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-29 12:16:51 ----D---- C:\WINDOWS\Prefetch
2009-08-27 08:58:45 ----D---- C:\WINDOWS
2009-08-26 20:52:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-26 12:02:06 ----HD---- C:\WINDOWS\inf
2009-08-26 12:01:36 ----D---- C:\WINDOWS\system32
2009-08-24 10:31:36 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-24 09:02:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-24 09:02:19 ----D---- C:\WINDOWS\system32\drivers
2009-08-18 12:03:33 ----A---- C:\WINDOWS\imsins.BAK
2009-08-14 12:04:34 ----SD---- C:\WINDOWS\Tasks
2009-08-12 15:40:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-12 13:14:36 ----D---- C:\WINDOWS\system32\wbem
2009-08-12 13:14:35 ----D---- C:\WINDOWS\system32\Setup
2009-08-12 13:14:34 ----D---- C:\WINDOWS\AppPatch
2009-08-12 13:07:12 ----D---- C:\Program Files\Messenger
2009-08-12 13:00:50 ----D---- C:\Program Files\Internet Explorer
2009-08-12 12:47:28 ----D---- C:\WINDOWS\WinSxS
2009-08-12 12:40:27 ----D---- C:\Program Files\Outlook Express
2009-08-11 18:21:13 ----D---- C:\WINDOWS\Debug
2009-08-11 13:13:38 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-08-11 09:36:35 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-11 09:36:34 ----D---- C:\WINDOWS\Help
2009-08-05 10:06:31 ----A---- C:\WINDOWS\system32\mswebdvd.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-19 46720]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-06-08 344064]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]
S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]
S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]
S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]
S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]
S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]
S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]
S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ISTCIS~1\LOCALS~1\Temp\mc21.tmp []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
info.txt
info.txt logfile of random's system information tool 1.06 2009-08-31 16:26:19
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} /l1036
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
FolderSizes 3.4-->"C:\Program Files\FolderSizes\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3890.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090828-0]
======System event log======
Computer Name: UST-CI-2
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 107
Source Name: Service Control Manager
Time Written: 20090728090522.000000+060
Event Type: Informations
User:
Computer Name: UST-CI-2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 106
Source Name: Service Control Manager
Time Written: 20090728090521.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UST-CI-2
Event Code: 7000
Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 105
Source Name: Service Control Manager
Time Written: 20090728090512.000000+060
Event Type: erreur
User:
Computer Name: UST-CI-2
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service avast! Web Scanner.
Record Number: 104
Source Name: Service Control Manager
Time Written: 20090728090512.000000+060
Event Type: erreur
User:
Computer Name: UST-CI-2
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 103
Source Name: Service Control Manager
Time Written: 20090728090445.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
j'ai besoin d'aide pour pouvoir éradiquer ces virus. s'il y a un antivirus ou un utilitaire qui puisse m'aider faite moi signe.
aussi j'aimerais signaler que j'ai lancer une analyse avec Random's system information tool (RSIT) et voila ce que j'ai obtenu
log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by ISTCI SCOLARITE 2 at 2009-08-31 16:22:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (11%) free of 10 GB
Total RAM: 126 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:45, on 31/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FolderSizes\FolderSizes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Alwil Software\Avast4\setup\setup.ovr
C:\Documents and Settings\ISTCI SCOLARITE 2\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\ISTCI SCOLARITE 2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ISTCIS~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 4005 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-07-27 806912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-07-27 806912]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"D-Link AirPlus G"=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [2006-07-19 1548288]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"DRIVESYS1"=C:\Windows\System32\bycool1\windo.exe []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"cdoosoft"=C:\DOCUME~1\ISTCIS~1\LOCALS~1\Temp\herss.exe [2009-08-31 112679]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [2008-10-05 235936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42438ef4-80fc-11de-9896-00195b81a6ef}]
shell\AutoRun\command - F:\INFO\more.exe
shell\explore\command - F:\.////INFO/\\\\more.exe
shell\open\command - F:\INFO/////\\\\more.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba49e6a-7ae2-11de-988f-0002550f1003}]
shell\AutoRun\command - F:\kgji.exe
shell\open\command - F:\kgji.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ba49e6b-7ae2-11de-988f-0002550f1003}]
shell\AutoRun\command - G:\kgji.exe
shell\open\command - G:\kgji.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea3db22-8e40-11de-98a8-00195b81a6ef}]
shell\AutoRun\command - H:\JAJA\bre.exe
shell\explore\command - H:\.////JAJA/\\\\bre.exe
shell\open\command - H:\JAJA/////\\\\bre.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dae395f6-7c1d-11de-9891-0002550f1003}]
shell\AutoRun\command - F:\INFO\more.exe
shell\explore\command - F:\.////INFO/\\\\more.exe
shell\open\command - F:\INFO/////\\\\more.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dae39605-7c1d-11de-9891-0002550f1003}]
shell\AutoRun\command - G:\QUARANTINE\S-53-6-28-3434476501-1644491937-600003330-1213\dllview.exe
shell\open\command - G:\QUARANTINE\S-53-6-28-3434476501-1644491937-600003330-1213\dllview.exe
======List of files/folders created in the last 1 months======
2009-08-31 16:23:00 ----D---- C:\Program Files\trend micro
2009-08-31 16:22:17 ----D---- C:\rsit
2009-08-31 09:40:42 ----RSH---- C:\pkkwng.exe
2009-08-31 09:40:16 ----RSH---- C:\hx.exe
2009-08-26 12:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-24 09:04:15 ----RSH---- C:\g8k.exe
2009-08-24 09:00:15 ----RSH---- C:\kgji.exe
2009-08-20 19:20:19 ----D---- C:\Documents and Settings\ISTCI SCOLARITE 2\Application Data\vlc
2009-08-18 12:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 12:04:24 ----D---- C:\WINDOWS\system32\KB905474
2009-08-13 10:12:29 ----SHD---- C:\WINDOWS\system32\bycool1
2009-08-12 13:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-12 13:07:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-12 13:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-12 13:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-12 13:06:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-12 13:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-12 13:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-08-12 13:02:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-08-12 13:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-08-12 12:59:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-12 12:57:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-12 12:56:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-12 12:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-12 12:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-12 12:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-12 12:49:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-12 12:47:13 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-12 12:46:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-12 12:45:40 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-12 12:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-12 12:44:38 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-08-12 12:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-12 12:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-12 12:43:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-12 12:42:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-12 12:41:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-12 12:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-12 12:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-12 12:39:23 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-12 12:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-12 12:36:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-12 12:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-12 12:30:14 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-12 12:30:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-08-12 12:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-12 12:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 12:26:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-12 12:18:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-08-12 12:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-12 12:13:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-12 12:10:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-12 12:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-12 12:03:03 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-08-12 12:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-11 18:21:14 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-08-11 12:04:28 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-08-11 12:02:39 ----D---- C:\WINDOWS\system32\PreInstall
2009-08-11 12:02:36 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-08-11 12:02:36 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-11 12:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-08-11 12:02:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-11 09:35:31 ----D---- C:\WINDOWS\system32\SoftwareDistribution
======List of files/folders modified in the last 1 months======
2009-08-31 16:23:00 ----RD---- C:\Program Files
2009-08-31 10:02:44 ----D---- C:\Program Files\Mozilla Firefox
2009-08-31 09:40:51 ----D---- C:\Program Files\FolderSizes
2009-08-31 09:19:19 ----D---- C:\WINDOWS\Temp
2009-08-31 09:18:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-29 12:16:51 ----D---- C:\WINDOWS\Prefetch
2009-08-27 08:58:45 ----D---- C:\WINDOWS
2009-08-26 20:52:54 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-26 12:02:06 ----HD---- C:\WINDOWS\inf
2009-08-26 12:01:36 ----D---- C:\WINDOWS\system32
2009-08-24 10:31:36 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-24 09:02:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-24 09:02:19 ----D---- C:\WINDOWS\system32\drivers
2009-08-18 12:03:33 ----A---- C:\WINDOWS\imsins.BAK
2009-08-14 12:04:34 ----SD---- C:\WINDOWS\Tasks
2009-08-12 15:40:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-12 13:14:36 ----D---- C:\WINDOWS\system32\wbem
2009-08-12 13:14:35 ----D---- C:\WINDOWS\system32\Setup
2009-08-12 13:14:34 ----D---- C:\WINDOWS\AppPatch
2009-08-12 13:07:12 ----D---- C:\Program Files\Messenger
2009-08-12 13:00:50 ----D---- C:\Program Files\Internet Explorer
2009-08-12 12:47:28 ----D---- C:\WINDOWS\WinSxS
2009-08-12 12:40:27 ----D---- C:\Program Files\Outlook Express
2009-08-11 18:21:13 ----D---- C:\WINDOWS\Debug
2009-08-11 13:13:38 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2009-08-11 09:36:35 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-11 09:36:34 ----D---- C:\WINDOWS\Help
2009-08-05 10:06:31 ----A---- C:\WINDOWS\system32\mswebdvd.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-19 46720]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2006-06-08 344064]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]
S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]
S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]
S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]
S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]
S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]
S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]
S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ISTCIS~1\LOCALS~1\Temp\mc21.tmp []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
info.txt
info.txt logfile of random's system information tool 1.06 2009-08-31 16:26:19
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} /l1036
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
FolderSizes 3.4-->"C:\Program Files\FolderSizes\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3890.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090828-0]
======System event log======
Computer Name: UST-CI-2
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 107
Source Name: Service Control Manager
Time Written: 20090728090522.000000+060
Event Type: Informations
User:
Computer Name: UST-CI-2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 106
Source Name: Service Control Manager
Time Written: 20090728090521.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UST-CI-2
Event Code: 7000
Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
Record Number: 105
Source Name: Service Control Manager
Time Written: 20090728090512.000000+060
Event Type: erreur
User:
Computer Name: UST-CI-2
Event Code: 7009
Message: Délai (30000 millisecondes) d'attente pour une connexion du service avast! Web Scanner.
Record Number: 104
Source Name: Service Control Manager
Time Written: 20090728090512.000000+060
Event Type: erreur
User:
Computer Name: UST-CI-2
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 103
Source Name: Service Control Manager
Time Written: 20090728090445.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Configuration: Windows XP Firefox 3.0
A voir également:
- Au secour mon antivirus avast detecte g8k.exe
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Clé usb non detecté - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Échec de l'analyse antivirus ✓ - Forum Google Chrome
4 réponses
Salut,
très infecté ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
ou ici http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
très infecté ! ....
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
Commence par ceci :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
ou ici http://pagesperso-orange.fr/NosTools/cariboost_files/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Anti-Virus
Avast: utilitaire de désinstalation: Par la
Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini. Elle est d'ailleurs désactivable via une astuce (merci Destrio5)), téléchargeable ici:
Antivir (Avira) Personnal
Voici un Tutorial d'installation D'avira:
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.
6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Guard »
9°) Cliquer sur le petit « + » de "recherche".
10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Ne crois surtout pas les rumeurs comme quoi Avast! (antivirus gratuit) est un excellent antivirus. Il ne détecte RIEN, crois en mon experience: sur une clé de 454 virus récoltés de ca et de la, Avira en détecte 448, contre Avast! 320 Éloquent, non?
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT (pour ne pas dire vont) S'ENTRAVER.
Il est bon de faire une analyse d'Avira en mode sans échec (MSE: Mode Sans Echec, et pas maladie sexuellement édariquée comme j'ai lu une fois!), pour cela, après avoir configuré Avira en mode normal, au démarrage du PC, tapoter la touche F8 (pressions brèves et rapides). Une résolution "bizzare" apparaitra, et procède comme d'habitude pour faire le scan...
Pare Feu (Firewall)--------------------------------------------
Concernant le pare feu, il est franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité (je pense a celui d'XP). Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur, et régule les connexions en rendant invisibles les autres ports non utilisés, et en surveillants les ports ouverts (ports virtuels). Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu:
C.O.M.O.D.O Firewall Pro
Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial)
Tutorial
/!\ Attention: ce firewall veut aussi vous installer son Antivirus! Refuser lors de l'installation! /!\
Plusieurs sujets ont été abordés à propos de ce firewall:
Sujet #1
Sujet #2
Si tu n'est pas convaincu(e), teste donc ta sécuritée: Clique ici, et patiente...
Antispyware/Anticookies ------------------------------------------
Il te faut également un "anti-cookies". Les cookies ( les malwares et spywares sont à la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personelles lors d'une connexion à un site WEB, et ils envoient ces données à des commerciaux qui choisiront alors quelles pubs t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/malwares/cookies: Il a un avantage: une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: Spybot: S&D
Pas besoin de tutorial, tout est expliqué dedans.
En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.
Le voila: MBAM
Très, mais très simple d'utilisation. penser au mises a jour.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement inoffensifs. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales.
Privoxy
une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout.
Sous Firefox, aller dans "outils", "options", "avancé", "réseau", "modifier la façon dont Mozilla se connecte a internet", utiliser un erveur proxy. Même paramètres.
Si C.O.M.O.D.O firewall est installé, ouvrir un port http pour laisser passer Privoxy: Dans la page principale de C.O.M.O.D.O, aller dans l'onglet "Firewall", Cliquer sur "My port Set", sélectionner la ligne "HTTP", cliquer sur "Add", "A new port", "a single port", entrer le numéro 8118.
Et voilou!
Tu peux aussi combiner les deux, antispyware et proxy.
Autres----------------------------------------------------------------
- Tu peux également télécharger un utilitaire très...utile:
Ccleaner. Il supprime les fichiers temporaires Internet et donc la où se trouvent les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.
Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes à chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...
Téléchargeable ici: CCleaner
- Utiliser un autre Navigateur Internet: Internet Explorer, par défaut sur les systèmes Windows, est une faille de sécuritée a lui tout seul. Mieux vaut utiliser Mozilla Firefox, bien plus sécurisé. Il existe de nombreux Plug-in pour le rendre encore plus performant, améliorer encore la sécurité, changer son apparence...
En résumé, il te faut: Avira Antivir; Malwarebyte's et/ou Spybot S&D et/ou Privoxy, CCleaner, Firefox et accessoirement (reccommandé) un pare-feu autre.
Et le mieux de chez mieux, c'est adieu Windows, et bonjour Linux: A lire, et a relire
Si tu as d'autres question(s)...
Cordialement,
The Lion King.
Avast: utilitaire de désinstalation: Par la
Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini. Elle est d'ailleurs désactivable via une astuce (merci Destrio5)), téléchargeable ici:
Antivir (Avira) Personnal
Voici un Tutorial d'installation D'avira:
Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus
1°) Une fois installé, ouvrir la page centrale de démarrage.
2°) Cliquer sur « configuration » (en haut a droite)
3°) Cliquer sur la case « mode expert » (en haut a gauche)
4°) Dans « fichiers », sélectionner « tout les fichiers »
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes »
5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche.
6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner.
7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et
sélectionner « Haute détection »
8°) Cliquer sur le petit « + » de « Guard »
9°) Cliquer sur le petit « + » de "recherche".
10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche".
Sélectionner l’option « Tout les fichiers » dans « fichiers »
Sélectionner toutes les options dans « archives »
11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche
12°) Sélectionner « catégorie étendues »
13°) Engager l’option « tout sélectionner »
Ne crois surtout pas les rumeurs comme quoi Avast! (antivirus gratuit) est un excellent antivirus. Il ne détecte RIEN, crois en mon experience: sur une clé de 454 virus récoltés de ca et de la, Avira en détecte 448, contre Avast! 320 Éloquent, non?
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT (pour ne pas dire vont) S'ENTRAVER.
Il est bon de faire une analyse d'Avira en mode sans échec (MSE: Mode Sans Echec, et pas maladie sexuellement édariquée comme j'ai lu une fois!), pour cela, après avoir configuré Avira en mode normal, au démarrage du PC, tapoter la touche F8 (pressions brèves et rapides). Une résolution "bizzare" apparaitra, et procède comme d'habitude pour faire le scan...
Pare Feu (Firewall)--------------------------------------------
Concernant le pare feu, il est franchement utile. Les Windows en ont des pré-installés. Mais parfois, ce ne sont pas des exemples de sécurité (je pense a celui d'XP). Je vais t'expliquer a quoi sert un pare feu: Il bloque les intrusions non-autorisées (hacker, programmes malveillants) dans ton ordinateur, et régule les connexions en rendant invisibles les autres ports non utilisés, et en surveillants les ports ouverts (ports virtuels). Mais si tu ne vas pas sur des sites "limites", il n'y a pas de problème. mais attention, si tu en installes un autre de pas oublier de désactriver le pare feu de windows. Au cas ou, je te conseille ce pare feu:
C.O.M.O.D.O Firewall Pro
Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial)
Tutorial
/!\ Attention: ce firewall veut aussi vous installer son Antivirus! Refuser lors de l'installation! /!\
Plusieurs sujets ont été abordés à propos de ce firewall:
Sujet #1
Sujet #2
Si tu n'est pas convaincu(e), teste donc ta sécuritée: Clique ici, et patiente...
Antispyware/Anticookies ------------------------------------------
Il te faut également un "anti-cookies". Les cookies ( les malwares et spywares sont à la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personelles lors d'une connexion à un site WEB, et ils envoient ces données à des commerciaux qui choisiront alors quelles pubs t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/malwares/cookies: Il a un avantage: une base de données complète. Seulement, il faut l'executer une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: Spybot: S&D
Pas besoin de tutorial, tout est expliqué dedans.
En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.
Le voila: MBAM
Très, mais très simple d'utilisation. penser au mises a jour.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement inoffensifs. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales.
Privoxy
une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout.
Sous Firefox, aller dans "outils", "options", "avancé", "réseau", "modifier la façon dont Mozilla se connecte a internet", utiliser un erveur proxy. Même paramètres.
Si C.O.M.O.D.O firewall est installé, ouvrir un port http pour laisser passer Privoxy: Dans la page principale de C.O.M.O.D.O, aller dans l'onglet "Firewall", Cliquer sur "My port Set", sélectionner la ligne "HTTP", cliquer sur "Add", "A new port", "a single port", entrer le numéro 8118.
Et voilou!
Tu peux aussi combiner les deux, antispyware et proxy.
Autres----------------------------------------------------------------
- Tu peux également télécharger un utilitaire très...utile:
Ccleaner. Il supprime les fichiers temporaires Internet et donc la où se trouvent les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.
Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes à chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ca arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...
Téléchargeable ici: CCleaner
- Utiliser un autre Navigateur Internet: Internet Explorer, par défaut sur les systèmes Windows, est une faille de sécuritée a lui tout seul. Mieux vaut utiliser Mozilla Firefox, bien plus sécurisé. Il existe de nombreux Plug-in pour le rendre encore plus performant, améliorer encore la sécurité, changer son apparence...
En résumé, il te faut: Avira Antivir; Malwarebyte's et/ou Spybot S&D et/ou Privoxy, CCleaner, Firefox et accessoirement (reccommandé) un pare-feu autre.
Et le mieux de chez mieux, c'est adieu Windows, et bonjour Linux: A lire, et a relire
Si tu as d'autres question(s)...
Cordialement,
The Lion King.
oui , c'est bien ... ^^
maintenant tu enchaines ...tout est indiqué ici > https://forums.commentcamarche.net/forum/affich-14179593-au-secour-mon-antivirus-avast-detecte-g8k-exe#3
On attends le rapport obtenu ...
maintenant tu enchaines ...tout est indiqué ici > https://forums.commentcamarche.net/forum/affich-14179593-au-secour-mon-antivirus-avast-detecte-g8k-exe#3
On attends le rapport obtenu ...
