Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

avgnt.exe


  • Please log in to reply
19 replies to this topic

#1 nCharge

nCharge

  • Members
  • 57 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:55 PM

Posted 09 November 2012 - 11:10 AM

Hi ,

Last time I booted by computer , a pop-up appeared :
Header : avgnt.exe
Message box : Bad Image The application or DLL C :\WINDOWS\system 32\MSCTF.dll is not a valid Windows image.Please check this against your installation diskette.

System : Windows XP
avgnt.exe may refer to Avira Antivirus (Which I am using)
During this pop-up , the Guard was inactive , then I had to click 3 times on OK for it to disappear because the same message was there after clicking on OK the first time.Then , when it disappeared , the Guard went active.

It's the one and only time I got this error message.On next boot no more error message.
Is my system infected ?
Thanks for replying.

Edited by nCharge, 09 November 2012 - 11:11 AM.


BC AdBot (Login to Remove)

 


#2 Sightless

Sightless

  • Members
  • 435 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Up in the Clouds
  • Local time:03:55 PM

Posted 12 November 2012 - 08:51 PM

It looks like there was just an error when the file was executing. You should be fine, if you want to double check,

Download and install Malwarebytes Anti-Malware
Update the definitions and then run a Quick Scan
When the scan is finished, click "Show Results" and then after making sure every item's check box is CHECKED, click "Remove Selected". Copy and paste the generated log file (it will open in Notepad) as a reply to this thread and then restart your computer.

#3 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 72,924 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:03:55 PM

Posted 12 November 2012 - 10:47 PM

Also run MiniToolBox
Please download MiniToolBox, save it to your desktop and run it.Checkmark the following checkboxes:
  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • Report FF Proxy Settings
  • Reset FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Users, Partitions and Memory size.

Click Go and post the result (Result.txt). A copy of Result.txt will be saved in the same directory the tool is run. Note: When using "Reset FF Proxy Settings" option Firefox should be closed.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#4 nCharge

nCharge
  • Topic Starter

  • Members
  • 57 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:55 PM

Posted 13 November 2012 - 11:21 AM

Can I run these on limited mode or administrator rights ?

#5 Sightless

Sightless

  • Members
  • 435 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Up in the Clouds
  • Local time:03:55 PM

Posted 13 November 2012 - 11:27 AM

Running on a limited user account and not right-clicking and choosing 'Run as administrator' will result in Malwarebytes Anti-Malware opening without administrative privileges which will result in different permissions and thus frequently different scan results.

Keep in mind that if you are logged in as an administrator, there is no difference between launching the application normally and right-clicking the icon and choosing 'Run as administrator'.

-source

#6 nCharge

nCharge
  • Topic Starter

  • Members
  • 57 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:55 PM

Posted 13 November 2012 - 12:03 PM

Oh this is a french report , hope you will understand :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.13.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Executive :: SN044112720349 [administrateur]

13/11/2012 17:45:37
mbam-log-2012-11-13 (17-45-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 208553
Temps écoulé: 10 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


About MiniToolBox , it is detected positive at VirusTotal (2/42) , is this normal ?

#7 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 72,924 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:03:55 PM

Posted 13 November 2012 - 01:15 PM

Some tools will be recognized as intrusive by some AV/s and thus some sites as VT.
These tools are safe as they were created by this forum.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#8 nCharge

nCharge
  • Topic Starter

  • Members
  • 57 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:55 PM

Posted 16 November 2012 - 04:09 PM

Here we go , MiniToolBox report (In french) : Limited mode , please tell me if I need to do it on Administrator mode !

MiniToolBox by Farbar Version: 10-11-2012 02
Ran by Ship (ATTENTION: The logged in user is not administrator) on 16-11-2012 at 22:02:54
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================


Configuration IP de Windows



Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.




========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

========================= FF Proxy Settings: ==============================


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================


127.0.0.1 localhost

========================= IP Configuration: ================================


AVERTISSEMENTÿ: impossible d'obtenir des renseignements sur l'h“te … partir de l'ordinateurÿ: [SN044112720349]. Certaines commandes peuvent ne pas ˆtre disponibles.
Le serveur RPC n'est pas disponible.



# ----------------------------------
# Configuration IP de l'interface
# ----------------------------------
pushd interface ip



popd
# Fin de la configuration IP de l'interface




Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : SN044112720349

Suffixe DNS principal . . . . . . :

Type de nœud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non



Carte Ethernet Connexion au réseau local:



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter

Adresse physique . . . . . . . . .: 00-11-09-B3-DE-52

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Adresse IP. . . . . . . . . . . . : 192.168.1.72

Masque de sous-réseau . . . . . . : 255.255.255.0

Passerelle par défaut . . . . . . : 192.168.1.1

Serveur DHCP. . . . . . . . . . . : 192.168.1.1

Serveurs DNS . . . . . . . . . . : 192.168.1.1

Bail obtenu . . . . . . . . . . . : vendredi 16 novembre 2012 21:56:59

Bail expirant . . . . . . . . . . : samedi 17 novembre 2012 21:56:59

DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
La requˆte Ping n'a pas pu trouver l'h“te google.com. V‚rifiez le nom et essayez … nouveau.

DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 192.168.1.1

Nom : yahoo.com
Addresses: 98.138.253.109, 72.30.38.140, 98.139.183.24



Envoi d'une requˆte 'ping' sur yahoo.com [98.139.183.24] avec 32 octets de donn‚esÿ:



R‚ponse de 98.139.183.24ÿ: octets=32 temps=3194 ms TTL=49

R‚ponse de 98.139.183.24ÿ: octets=32 temps=784 ms TTL=49



Statistiques Ping pour 98.139.183.24:

Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),

Dur‚e approximative des boucles en millisecondes :

Minimum = 784ms, Maximum = 3194ms, Moyenne = 1989ms



Envoi d'une requˆte 'ping' sur 127.0.0.1 avec 32 octets de donn‚esÿ:



R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128

R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128



Statistiques Ping pour 127.0.0.1:

Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%),

Dur‚e approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 11 09 b3 de 52 ...... VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
===========================================================================
===========================================================================
Itin‚raires actifsÿ:
Destination r‚seau Masque r‚seau Adr. passerelle Adr. interface M‚trique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.72 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.72 192.168.1.72 20
192.168.1.72 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.72 192.168.1.72 20
224.0.0.0 240.0.0.0 192.168.1.72 192.168.1.72 20
255.255.255.255 255.255.255.255 192.168.1.72 192.168.1.72 1
Passerelle par d‚fautÿ: 192.168.1.1
===========================================================================
Itin‚raires persistantsÿ:
Aucun
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\System32\mswsock.dll [247808] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [247808] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (11/16/2012 09:57:44 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/16/2012 09:53:37 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/16/2012 09:20:07 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/14/2012 05:41:34 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/13/2012 06:05:58 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/13/2012 05:41:52 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/13/2012 05:29:25 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/13/2012 05:15:52 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/13/2012 03:48:17 PM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Error: (11/09/2012 00:49:12 AM) (Source: PerfNet) (User: )
Description: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.


System errors:
=============
Error: (11/16/2012 09:57:11 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/16/2012 09:52:58 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/16/2012 09:20:03 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/14/2012 05:41:19 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/13/2012 06:05:56 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/13/2012 05:41:21 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/13/2012 05:29:04 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/13/2012 05:15:07 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/13/2012 03:47:29 PM) (Source: Service Control Manager) (User: )
Description: Le service Explorateur d'ordinateur dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Error: (11/11/2012 06:14:15 PM) (Source: Dhcp) (User: )
Description: Votre ordinateur a perdu le bail de son adresse IP 192.168.1.72 sur la
carte réseau d'adresse réseau 001109B3DE52.


Microsoft Office Sessions:
=========================
Error: (11/16/2012 09:57:44 PM) (Source: PerfNet)(User: )
Description:

Error: (11/16/2012 09:53:37 PM) (Source: PerfNet)(User: )
Description:

Error: (11/16/2012 09:20:07 PM) (Source: PerfNet)(User: )
Description:

Error: (11/14/2012 05:41:34 PM) (Source: PerfNet)(User: )
Description:

Error: (11/13/2012 06:05:58 PM) (Source: PerfNet)(User: )
Description:

Error: (11/13/2012 05:41:52 PM) (Source: PerfNet)(User: )
Description:

Error: (11/13/2012 05:29:25 PM) (Source: PerfNet)(User: )
Description:

Error: (11/13/2012 05:15:52 PM) (Source: PerfNet)(User: )
Description:

Error: (11/13/2012 03:48:17 PM) (Source: PerfNet)(User: )
Description:

Error: (11/09/2012 00:49:12 AM) (Source: PerfNet)(User: )
Description:


=========================== Installed Programs ============================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.5.502.110)
Adobe Reader X (10.1.4) - Français (Version: 10.1.4)
Avira Free Antivirus (Version: 12.1.9.402)
COMODO Internet Security (Version: 5.10.31649.2253)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB2633952) (Version: 1)
Correctif pour Windows XP (KB2756822) (Version: 1)
Correctif pour Windows XP (KB952287) (Version: 1)
Correctif pour Windows XP (KB961118) (Version: 1)
Java 2 Runtime Environment, SE v1.4.2_05 (Version: 1.4.2_05)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
JavaFX 2.1.1 (Version: 2.1.1)
Lecteur Windows Media 11
Malwarebytes Anti-Malware version 1.65.1.1000 (Version: 1.65.1.1000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 French Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Standard Edition 2003 (Version: 11.0.5614.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 7.0 (Version: 07.02.0000)
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Microsoft Windows (KB2564958)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2699988) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2722913) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2115168) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2229593) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2296011) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2347290) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2360937) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2387149) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2393802) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2419632) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2423089) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2440591) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2443105) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2476490) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2478960) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2478971) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2479943) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2481109) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2483185) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2485663) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2506212) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2507618) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2507938) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2508429) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2509553) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2535512) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2536276-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB2544893-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB2566454) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2570947) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2584146) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2585542) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2592799) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2598479) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2603381) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2618451) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2619339) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2620712) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2624667) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2631813) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2646524) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2653956) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2655992) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2659262) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2661637) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2676562) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2685939) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2686509) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2691442) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2695962) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2698365) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2705219) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2707511) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2712808) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2718523) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2719985) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2723135) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2724197) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2727528) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2731847) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2761226) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB923561) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB950762) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB950974) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB951376-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB952004) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB952954) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB956572) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB956744) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB956802) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB956844) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB958644) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB959426) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB960803) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB960859) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB961501) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB969059) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB970430) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB971657) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB972270) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973507) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973869) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973904) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974112) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974318) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974392) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974571) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975025) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975467) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975560) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975713) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB977816) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB977914) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978338) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978542) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978706) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979309) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979482) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979687) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB981322) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB981997) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB982132) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB982665) (Version: 1)
Mise à jour pour Windows Internet Explorer 8 (KB2598845) (Version: 1)
Mise à jour pour Windows Internet Explorer 8 (KB2632503) (Version: 1)
Mise à jour pour Windows XP (KB2345886) (Version: 1)
Mise à jour pour Windows XP (KB2492386) (Version: 1)
Mise à jour pour Windows XP (KB2661254-v2) (Version: 2)
Mise à jour pour Windows XP (KB2718704) (Version: 1)
Mise à jour pour Windows XP (KB2736233) (Version: 1)
Mise à jour pour Windows XP (KB2749655) (Version: 1)
Mise à jour pour Windows XP (KB898461) (Version: 1)
Mise à jour pour Windows XP (KB951978) (Version: 1)
Mise à jour pour Windows XP (KB955759) (Version: 1)
Mise à jour pour Windows XP (KB968389) (Version: 1)
Mise à jour pour Windows XP (KB971029) (Version: 1)
Mise à jour pour Windows XP (KB973815) (Version: 1)
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
Mozilla Firefox 16.0.2 (x86 fr) (Version: 16.0.2)
Mozilla Maintenance Service (Version: 16.0.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Package de base Microsoft de service de chiffrement pour cartes à puce
Sonic MyDVD (Version: 5.3.0)
Sonic RecordNow! (Version: 7.3)
SpywareBlaster 4.6 (Version: 4.6.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080413.144513)

========================= Memory info: ===================================

Percentage of memory in use: 38%
Total physical RAM: 511.48 MB
Available physical RAM: 316.05 MB
Total Pagefile: 1248.18 MB
Available Pagefile: 912.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1974.74 MB

========================= Partitions: =====================================

1 Drive c: (HDD) (Fixed) (Total:232.88 GB) (Free:174.91 GB) NTFS

========================= Users: ========================================

comptes d'utilisateurs de \\SN044112720349

Administrateur ASPNET Executive
HelpAssistant Invit‚ Ship
SUPPORT_388945a0
La commande s'est termin‚e correctement.


**** End of log ****

During ipconfig phase , my firewall alerted me about nslookup.exe and ping.exe wwhice I both accepted , are they legit programs ?

#9 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 72,924 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:03:55 PM

Posted 16 November 2012 - 07:57 PM

Hello.
Bad Image The application or DLL C :\WINDOWS\system 32\MSCTF.dll is not a valid Windows image

This means a file is corrupt... I may be easiest to just re install Avirs.
Frre version... Avira Antivir

nslookup.exe and ping.exe wwhice I both accepted , are they legit programs ?

Both are Ok if here
nslookup.exe ... is located in the folder C:\Windows\System32.
ping.exe.. is located in the folder C:\Windows\System32 or sometimes in a subfolder of C:\Windows.



Now I see 2 Antivirus apps installed.
Avira Free Antivirus (Version: 12.1.9.402)
COMODO Internet Security (Version: 5.10.31649.2253)


You cannot have 2 active AV's,this will cause issues running. I would suggest you uninstall all of Comodo thru the Control Pane;,Add,Remove and reboot.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#10 nCharge

nCharge
  • Topic Starter

  • Members
  • 57 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:55 PM

Posted 19 November 2012 - 05:06 PM

Hello ,

I no longer get this error message , can I keep my AVIRA WITHOUT having to reinstall ?

Yes they are both located in C:\Windows\System32.

This is somehow wrong as I am using Comodo Firewall but I don't know why it is displayed as "Internet Security" which includes an Antivirus.

#11 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 72,924 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:03:55 PM

Posted 19 November 2012 - 08:49 PM

Yes if the issue is gone than leave things as they are including Comodo.
What I would do now is Create a New Restore Point to prevent possible reinfection from an old one. Some of the malware you picked up could have been saved in System Restore. Since this is a protected directory your tools cannot access to delete these files, they sometimes can reinfect your system if you accidentally use an old restore point. Setting a new restore point AFTER cleaning your system will help prevent this and enable your computer to "roll-back" to a clean working state.

The easiest and safest way to do this is:
  • Go to Start > Programs > Accessories > System Tools and click "System Restore".
  • Choose the radio button marked "Create a Restore Point" on the first screen then click "Next". Give the R.P. a name, then click "Create". The new point will be stamped with the current date and time. Keep a log of this so you can find it easily should you need to use System Restore.
  • Then use Disk Cleanup to remove all but the most recently created Restore Point.
  • Go to Start > Run and type: Cleanmgr
  • Click "Ok". Disk Cleanup will scan your files for several minutes, then open.
  • Click the "More Options" tab, then click the "Clean up" button under System Restore.
  • Click Ok. You will be prompted with "Are you sure you want to delete all but the most recent restore point?"
  • Click Yes, then click Ok.
  • Click Yes again when prompted with "Are you sure you want to perform these actions?"
  • Disk Cleanup will remove the files and close automatically.
Vista Users can refer to these links: Create a New Restore Point and Disk Cleanup.

Tips to protect yourself against malware and reduce the potential for re-infection:? Avoid gaming sites, pirated software, cracking tools, keygens, and peer-to-peer (P2P) file sharing programs. They are a security risk which can make your computer susceptible to a smörgåsbord of malware infections, remote attacks, exposure of personal information, and identity theft. Many malicious worms and Trojans spread across P2P file sharing networks, gaming and underground sites. Users visiting such pages may see innocuous-looking banner ads containing code which can trigger pop-up ads and malicious Flash ads that install viruses, Trojans and spyware. Ads are a target for hackers because they offer a stealthy way to distribute malware to a wide range of Internet users. The best way to reduce the risk of infection is to avoid these types of web sites and not use any P2P applications. Read P2P Software User Advisories and Risks of File-Sharing Technology.

? Keeping Autorun enabled on USB and other removable drives has become a significant security risk due to the increasing number of malware variants that can infect them and transfer the infection to your computer. To learn more about this risk, please read:
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#12 nCharge

nCharge
  • Topic Starter

  • Members
  • 57 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:55 PM

Posted 24 November 2012 - 08:57 AM

Hello ,

Sorry if I don't understand but in your post you talk about me having malware , so was that an infection ? I thought that was just a corrupt file problem ?

#13 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 72,924 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:03:55 PM

Posted 25 November 2012 - 12:02 AM

Sorry for that confusion,I posted my malware clean up speech so you would create a restore point. Even thiugh you did not have malware issue the clean up willl still be a good idea.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#14 nCharge

nCharge
  • Topic Starter

  • Members
  • 57 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:08:55 PM

Posted 27 November 2012 - 12:19 PM

No worries , can I just have a little more information about this problem ? Like what caused this to happen ?
(I hope this is not some rootkit-related problem , as I heard that they may make the system unstable ?)

Thank you.

#15 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 72,924 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:03:55 PM

Posted 27 November 2012 - 03:43 PM

Hello, as I was thinking about this.. If it is not malware than some software is clashing.. Yours just went away...It makes me think of a sleeping Rootkit that only a specific file triggers it. So I would like to do one more scan ...


Please download Rootkit Unhooker from one of the following links and save it to your desktop.
Link 1 (.exe file)
Link 2 (zipped file)
Link 3 (.rar file)In order to use this tool if you downloaded from either of the second two links, you will need to extract the RKUnhookerLE.exe file using a program capable of extracing ZIP and RAR compressed files. If you don't have an extraction program, you can downlaod, install and use the free 7-zip utility.

  • Double-click on RKUnhookerLE.exe to start the program.
    Vista/Windows 7 users right-click and select Run As Administrator.
  • Click the Report tab, then click Scan.
  • Check Drivers, Stealth, and uncheck the rest.
  • Click OK.
  • Wait until it's finished and then go to File > Save Report.
  • Save the report to your Desktop.
  • Copy and paste the contents of the report into your next reply.
-- Note: You may get this warning...just ignore it, click OK and continue: "Rootkit Unhooker has detected a parasite inside itself! It is recommended to remove parasite, okay?".
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users