Rootkit avwg4jjw.sys

domdom1234 Messages postés 1 Date d'inscription   Statut Membre -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,j ai avg comme anti-virus il ma detecter un rootkit dans windows/system32/drivers/avwg4jjw.sys. je veux savoir si ses dangereux pour mes infos que j ai dans mon ordi et comment faire pour l`enlever de mon ordi je ne suis pas capable avec avg. merci a l`avance.....
Configuration: Windows Vista64 bit
Internet Explorer 7.0

12 réponses

  1. loloetseb Messages postés 5684 Statut Membre 174
     
    Je viens de voir que tu es sous vista 64,ca va pas etre simple car ca limite nos outils de desinfection
    2
  2. loloetseb Messages postés 5684 Statut Membre 174
     
    1- Télécharge Rooter de l'équipe IDN sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter et laisse travailler l'outil .

    * Une fois terminé, poste le rapport obtenu pour analyse ...
    1
  3. dom1234
     
    bonjour, j ai essayer d installer rooter et sa ne fonctionne pas sa ne fait rien quoi faire..............
    0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Je suis en deplacement professionnel jusqu'a vendredi,si tu as des problemes entre temps ,n'hesites pas à me laisser un message.Je m'occuperais de toi samedi.

    Les fix ne fonctionne pas sous vista 64,essaies ceci:

    1/Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    Puis ceci:

    2/ Télécharge MalwareByte's :
    http://www.malwarebytes.org/mbam.php ou ici :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. domdom1234
     
    bonjour, merci de tes consseils j ai fait se que tu ma dit et j espere que tous est correct.je trouve sa super quil as du monde comme toi qui peut nous donner de bon consseil merci..........domdom1234.

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 03/23/2009 at 06:18 PM

    Application Version : 4.25.1014

    Core Rules Database Version : 3810
    Trace Rules Database Version: 1764

    Scan type : Complete Scan
    Total Scan Time : 01:22:25

    Memory items scanned : 610
    Memory threats detected : 0
    Registry items scanned : 5923
    Registry threats detected : 0
    File items scanned : 172222
    File threats detected : 79

    Adware.Casino Games (Golden Palace Casino)
    C:\BINGO\RUBY BINGO\CASINO.EXE

    Adware.Tracking Cookie
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@ads.gamesbannernet[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@ads.inviziads[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@ads.networldmedia[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@adserver.adtechus[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@advertstream[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@aolfr.122.2o7[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@apmebf[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@at.atwola[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@atwola[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@avgtechnologies.112.2o7[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@c7.zedo[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@electronicarts.112.2o7[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@fl01.ct2.comclick[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@fr.at.atwola[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@gjacket.adbureau[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@media6degrees[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@revsci[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@server.cpmstar[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@stardoll.122.2o7[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@track.effiliation[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@viacom.adbureau[2].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@vitamine.networldmedia[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@vitamine.networldmedia[3].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@www.googleadservices[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@www.vegads-media[1].txt
    C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@xiti[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@ad.caradisiac[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@adcentriconline[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@ads.networldmedia[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@ads.networldmedia[2].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@adserver.aol[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@avgtechnologies.112.2o7[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@azjmp[2].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@canoe.112.2o7[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@chitika[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@interclick[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@kontera[2].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@lfstmedia[2].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@msnportal.112.2o7[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@networldmedia[2].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@philips.112.2o7[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@vitamine.networldmedia[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@vitamine.networldmedia[2].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@xiti[1].txt
    C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@xiti[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ad.zanox[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@adlegend[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ads.ad4game[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ads.inviziads[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ads.networldmedia[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@advertstream[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@aem.solution.weborama[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@apmebf[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@banners.battleon[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@banners2.battleon[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@boursoramabanque.solution.weborama[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@fl01.ct2.comclick[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@media6degrees[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@networldmedia[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@server.cpmstar[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@stardoll.122.2o7[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@stats.mapaq.gouv.qc[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@vitamine.networldmedia[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@vitamine.networldmedia[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@www.pstats[2].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@xiti[1].txt
    C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@zbox.zanox[1].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@adcentriconline[1].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.cartoonnetwork[1].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.networldmedia[1].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.networldmedia[2].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.pointroll[1].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@imrworldwide[2].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@networldmedia[1].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@server.cpmstar[1].txt
    C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@vitamine.networldmedia[2].txt

    Trojan.Dropper/Gen
    C:\USERS\DOMINIC\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\C25EFT3S\ROOTER[1].EXE
    C:\USERS\DOMINIC\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\GQCE98S8\ROOTER[1].EXE
    0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon ,on va tenter un Rsit sous vista 64,ca sent le navipromo

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  8. domdom1234
     
    salut je te poste le raport de (RSIT)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dominic at 2009-03-29 21:39:54
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 562 GB (80%) free of 702 GB
    Total RAM: 6142 MB (63% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\AWC Startup.job
    C:\Windows\tasks\User_Feed_Synchronization-{04A2E658-4637-415F-903C-954A69D6A0EF}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files (x86)\AVG\AVG8\avgssie.dll [2009-03-22 1078552]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll [2009-02-24 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-24 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-24 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
    MSN Toolbar Helper - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll [2009-03-13 82768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll [2009-02-24 251504]
    {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - MSN Toolbar - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll [2009-03-13 82768]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
    "SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
    "HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "AppleSyncNotifier"=C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-03-06 177472]
    "PivotSoftware"=C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008]
    "DT HPW"=C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [2008-07-14 81920]
    "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-01-05 413696]
    "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2009-03-12 342312]
    "AVG8_TRAY"=C:\PROGRA~2\AVG\AVG8\avgtray.exe [2009-03-22 1932568]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-20 1555968]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 138240]
    "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "AlcoholAutomount"=C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe [2007-08-01 222592]
    "SUPERAntiSpyware"=C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]
    "WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "LogonHoursAction"=2
    "DontDisplayLogonHoursWarnings"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "ForceActiveDesktopOn"=
    "NoActiveDesktopChanges"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\SysWOW64\Notepad.exe %1
    .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

    ======List of files/folders created in the last 2 months======

    2009-03-29 21:39:54 ----D---- C:\rsit
    2009-03-29 21:39:54 ----D---- C:\Program Files (x86)\trend micro
    2009-03-26 23:24:31 ----A---- C:\Windows\system32\jsproxy.dll
    2009-03-26 23:24:31 ----A---- C:\Windows\system32\ieui.dll
    2009-03-26 23:24:31 ----A---- C:\Windows\system32\ieakeng.dll
    2009-03-26 23:24:31 ----A---- C:\Windows\system32\icardie.dll
    2009-03-26 23:24:31 ----A---- C:\Windows\system32\corpol.dll
    2009-03-26 23:24:31 ----A---- C:\Windows\system32\advpack.dll
    2009-03-26 23:24:31 ----A---- C:\Windows\system32\admparse.dll
    2009-03-26 23:24:30 ----A---- C:\Windows\system32\wextract.exe
    2009-03-26 23:24:30 ----A---- C:\Windows\system32\msls31.dll
    2009-03-26 23:24:30 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-03-26 23:24:30 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\pngfilt.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\mstime.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\msfeeds.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\imgutil.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\iernonce.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\dxtrans.dll
    2009-03-26 23:24:29 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\webcheck.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\occache.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\msrating.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\mshtmled.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\licmgr10.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\inseng.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\iesetup.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\iepeers.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\ieakui.dll
    2009-03-26 23:24:28 ----A---- C:\Windows\system32\ieaksie.dll
    2009-03-26 23:24:27 ----A---- C:\Windows\system32\wininet.dll
    2009-03-26 23:24:27 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-03-26 23:24:27 ----A---- C:\Windows\system32\vbscript.dll
    2009-03-26 23:24:27 ----A---- C:\Windows\system32\url.dll
    2009-03-26 23:24:27 ----A---- C:\Windows\system32\mshtmler.dll
    2009-03-26 23:24:27 ----A---- C:\Windows\system32\jscript.dll
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\mshta.exe
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\iexpress.exe
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-03-26 23:24:26 ----A---- C:\Windows\system32\iesysprep.dll
    2009-03-26 23:24:25 ----A---- C:\Windows\system32\urlmon.dll
    2009-03-26 23:24:25 ----A---- C:\Windows\system32\iertutil.dll
    2009-03-26 23:24:25 ----A---- C:\Windows\system32\ieframe.dll
    2009-03-26 23:24:25 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-03-26 23:24:24 ----A---- C:\Windows\system32\mshtml.dll
    2009-03-26 23:23:49 ----D---- C:\Program Files (x86)\MSN
    2009-03-26 23:23:21 ----HD---- C:\Windows\msdownld.tmp
    2009-03-24 18:53:22 ----D---- C:\Program Files (x86)\Windows Live Safety Center
    2009-03-24 12:58:09 ----D---- C:\Users\dominic\AppData\Roaming\Malwarebytes
    2009-03-24 12:58:05 ----D---- C:\ProgramData\Malwarebytes
    2009-03-24 12:58:05 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2009-03-23 16:44:04 ----D---- C:\ProgramData\SUPERAntiSpyware.com
    2009-03-23 16:43:49 ----D---- C:\Users\dominic\AppData\Roaming\SUPERAntiSpyware.com
    2009-03-23 16:43:49 ----D---- C:\Program Files (x86)\SUPERAntiSpyware
    2009-03-23 11:17:38 ----D---- C:\Rooter$
    2009-03-22 12:28:57 ----HD---- C:\$AVG8.VAULT$
    2009-03-21 18:57:54 ----D---- C:\Users\dominic\AppData\Roaming\IObit
    2009-03-21 18:57:53 ----D---- C:\Program Files (x86)\IObit
    2009-03-19 16:42:39 ----A---- C:\Windows\wininit.ini
    2009-03-18 20:35:08 ----D---- C:\Program Files (x86)\QUAD Utilities
    2009-03-18 00:39:14 ----D---- C:\ProgramData\Lavasoft
    2009-03-18 00:39:14 ----D---- C:\Program Files (x86)\Lavasoft
    2009-03-18 00:38:36 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2009-03-15 20:02:49 ----A---- C:\Windows\system32\GEARAspi.dll
    2009-03-15 20:02:42 ----D---- C:\Program Files (x86)\iPod
    2009-03-15 20:02:41 ----D---- C:\ProgramData\{CD649BED-8A0E-48BE-B3B6-0F5055BED534}
    2009-03-15 20:02:41 ----D---- C:\Program Files (x86)\iTunes
    2009-03-15 20:01:41 ----D---- C:\Program Files (x86)\QuickTime
    2009-03-11 02:17:10 ----A---- C:\Windows\system32\schannel.dll
    2009-03-07 21:53:36 ----D---- C:\Users\dominic\AppData\Roaming\funkitron
    2009-03-07 21:12:08 ----D---- C:\ProgramData\Trymedia
    2009-03-04 02:36:08 ----D---- C:\Users\dominic\AppData\Roaming\panoramik
    2009-03-04 00:39:16 ----D---- C:\Program Files (x86)\bfgclient
    2009-03-04 00:38:28 ----D---- C:\BigFishGamesCache
    2009-03-03 23:15:15 ----D---- C:\Bingo
    2009-03-03 23:07:31 ----D---- C:\Casino
    2009-03-02 00:06:21 ----D---- C:\Program Files (x86)\PokerStars.NET
    2009-03-01 22:40:00 ----D---- C:\Users\dominic\AppData\Roaming\Pirateville
    2009-03-01 14:48:14 ----D---- C:\Windows\system32\20-20 Technologies
    2009-02-22 17:17:19 ----D---- C:\Program Files (x86)\The Scruffs
    2009-02-22 17:01:53 ----D---- C:\Users\dominic\AppData\Roaming\Games
    2009-02-22 16:56:39 ----D---- C:\Program Files (x86)\Pirateville
    2009-02-22 16:53:17 ----D---- C:\ProgramData\NeptunesAdve
    2009-02-22 16:53:09 ----D---- C:\Program Files (x86)\Neptune's Secret
    2009-02-22 16:49:19 ----D---- C:\Users\dominic\AppData\Roaming\Mysteryville2
    2009-02-22 16:42:27 ----D---- C:\Program Files (x86)\Mystery P.I. Vegas Deluxe
    2009-02-22 16:41:29 ----D---- C:\ProgramData\SpinTop Games
    2009-02-22 16:39:34 ----D---- C:\ProgramData\n7-89-o9-3r-4t-r9
    2009-02-22 16:39:25 ----D---- C:\Users\dominic\AppData\Roaming\GameHouse
    2009-02-22 16:39:20 ----D---- C:\Program Files (x86)\GameHouse
    2009-02-22 16:36:29 ----D---- C:\Program Files (x86)\Mystery Case Files - Prime Suspects
    2009-02-22 16:31:36 ----D---- C:\Program Files (x86)\Mortimer Beckett And The Secrets Of Spooky Manor
    2009-02-22 16:31:20 ----D---- C:\Program Files (x86)\ReflexiveArcade
    2009-02-22 16:29:08 ----D---- C:\Users\dominic\AppData\Roaming\Magic Academy
    2009-02-22 16:24:58 ----D---- C:\Program Files (x86)\Little Shop 3
    2009-02-22 16:06:04 ----D---- C:\ProgramData\EscapeTheMuseum
    2009-02-22 15:56:49 ----D---- C:\ProgramData\JollyBear
    2009-02-22 15:56:39 ----D---- C:\Windows\Big City Adventures-Sydney Australia
    2009-02-22 15:56:39 ----D---- C:\Program Files (x86)\Big City Adventures-Sydney Australia
    2009-02-22 15:56:30 ----A---- C:\Windows\Big City Adventures-Sydney Australia Setup Log.txt
    2009-02-22 15:52:19 ----D---- C:\ProgramData\GamesBar
    2009-02-22 15:51:59 ----D---- C:\Program Files (x86)\orange
    2009-02-22 15:45:37 ----D---- C:\ProgramData\PopCap
    2009-02-22 15:04:28 ----D---- C:\ProgramData\InstallShield
    2009-02-22 15:04:27 ----D---- C:\Program Files (x86)\SoftwarePassport
    2009-02-22 15:04:27 ----A---- C:\Windows\system32\Lanceur2.exe
    2009-02-22 15:04:27 ----A---- C:\Windows\system32\dx7vb.dll
    2009-02-22 15:04:27 ----A---- C:\Windows\system32\ArmAccess.dll
    2009-02-22 15:04:16 ----D---- C:\Program Files (x86)\Mindscape
    2009-02-22 15:04:16 ----A---- C:\Windows\system32\CP3245MT.DLL
    2009-02-22 15:04:16 ----A---- C:\Windows\system32\CC3260MT.DLL
    2009-02-22 15:04:16 ----A---- C:\Windows\system32\BORLNDMM.DLL
    2009-02-21 00:20:59 ----A---- C:\Windows\system32\d3dx9_32.dll
    2009-02-21 00:20:38 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    2009-02-19 19:25:33 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-02-19 19:25:33 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
    2009-02-19 18:50:57 ----D---- C:\ProgramData\avg8
    2009-02-19 18:50:57 ----D---- C:\Program Files (x86)\AVG
    2009-02-18 23:39:42 ----D---- C:\Users\dominic\AppData\Roaming\SpinTop Games
    2009-02-18 22:47:46 ----D---- C:\Program Files (x86)\Alcohol Soft
    2009-02-18 22:30:34 ----D---- C:\Users\dominic\AppData\Roaming\vlc
    2009-02-16 01:59:36 ----D---- C:\Users\dominic\AppData\Roaming\Flood Light Games
    2009-02-16 01:59:36 ----D---- C:\ProgramData\Flood Light Games
    2009-02-16 01:59:31 ----AD---- C:\ProgramData\TEMP
    2009-02-16 01:59:22 ----D---- C:\Program Files (x86)\Pogo FR
    2009-02-15 21:50:11 ----D---- C:\ProgramData\Microgaming
    2009-02-15 21:50:11 ----D---- C:\ProgramData\MGS
    2009-02-15 21:49:39 ----D---- C:\MicroGaming
    2009-02-15 07:32:23 ----A---- C:\Windows\system32\EncDec.dll
    2009-02-15 07:32:22 ----A---- C:\Windows\system32\psisdecd.dll
    2009-02-10 20:54:33 ----D---- C:\Windows\system32\Adobe
    2009-02-09 23:30:44 ----D---- C:\NVIDIA
    2009-02-09 23:00:10 ----D---- C:\Program Files (x86)\SystemRequirementsLab
    2009-02-08 23:23:24 ----D---- C:\Users\dominic\AppData\Roaming\Google
    2009-02-08 22:02:49 ----D---- C:\ProgramData\Google
    2009-02-08 22:02:47 ----D---- C:\Program Files (x86)\Google
    2009-02-08 21:03:20 ----D---- C:\Users\dominic\AppData\Roaming\dvdcss
    2009-02-06 18:52:40 ----A---- C:\Windows\system32\sirenacm.dll
    2009-02-04 03:22:40 ----D---- C:\ProgramData\Zeal Deluxe
    2009-01-31 00:43:07 ----A---- C:\Windows\system32\PnkBstrB.exe
    2009-01-31 00:42:41 ----A---- C:\Windows\system32\PnkBstrA.exe
    2009-01-31 00:05:05 ----D---- C:\Program Files (x86)\DVDFab 5

    ======List of files/folders modified in the last 2 months======

    2009-03-29 21:39:54 ----RD---- C:\Program Files (x86)
    2009-03-29 21:39:54 ----D---- C:\Windows\Prefetch
    2009-03-29 21:39:00 ----D---- C:\Windows\Temp
    2009-03-28 18:56:30 ----SHD---- C:\System Volume Information
    2009-03-28 17:40:33 ----D---- C:\Windows\System32
    2009-03-28 17:40:32 ----D---- C:\Windows\inf
    2009-03-27 23:38:01 ----D---- C:\Windows\rescache
    2009-03-27 23:33:14 ----D---- C:\Windows\winsxs
    2009-03-27 23:08:43 ----D---- C:\Program Files (x86)\Internet Explorer
    2009-03-27 23:08:42 ----D---- C:\Windows\system32\fr-FR
    2009-03-27 23:08:39 ----D---- C:\Windows\SysWOW64
    2009-03-27 23:08:39 ----D---- C:\Windows\system32\migration
    2009-03-27 23:08:39 ----D---- C:\Windows\system32\en-US
    2009-03-27 23:08:34 ----D---- C:\Windows\PolicyDefinitions
    2009-03-27 23:07:28 ----D---- C:\Windows
    2009-03-27 23:01:58 ----HD---- C:\ProgramData
    2009-03-26 23:26:04 ----RD---- C:\Program Files
    2009-03-26 23:23:50 ----SHD---- C:\Windows\Installer
    2009-03-24 12:58:08 ----D---- C:\Windows\system32\drivers
    2009-03-22 01:22:44 ----SD---- C:\Users\dominic\AppData\Roaming\Microsoft
    2009-03-21 18:58:02 ----D---- C:\Windows\Tasks
    2009-03-19 16:42:04 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2009-03-18 20:51:56 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-03-18 00:38:36 ----D---- C:\Program Files (x86)\Common Files
    2009-03-18 00:14:57 ----D---- C:\Program Files (x86)\Windows Live
    2009-03-18 00:02:15 ----SD---- C:\ProgramData\Microsoft
    2009-03-15 20:02:42 ----D---- C:\Program Files (x86)\Common Files\Apple
    2009-03-15 19:57:49 ----D---- C:\Program Files (x86)\Safari
    2009-03-11 03:05:39 ----D---- C:\Program Files (x86)\Windows Mail
    2009-03-10 20:44:59 ----D---- C:\Users\dominic\AppData\Roaming\uTorrent
    2009-03-09 12:23:51 ----D---- C:\Windows\system32\Macromed
    2009-03-07 22:32:11 ----SD---- C:\Windows\Downloaded Program Files
    2009-03-03 14:38:53 ----D---- C:\Users\dominic\AppData\Roaming\LimeWire
    2009-02-28 08:20:41 ----D---- C:\Program Files (x86)\Microsoft Silverlight
    2009-02-22 15:04:15 ----D---- C:\Program Files (x86)\Common Files\InstallShield
    2009-02-21 02:35:04 ----D---- C:\Windows\Microsoft.NET
    2009-02-21 02:34:30 ----RSD---- C:\Windows\assembly
    2009-02-21 00:59:21 ----D---- C:\Users\dominic\AppData\Roaming\Zylom
    2009-02-21 00:59:21 ----D---- C:\Users\dominic\AppData\Roaming\Identities
    2009-02-21 00:22:48 ----D---- C:\Windows\system32\GroupPolicy
    2009-02-21 00:19:50 ----D---- C:\Windows\SoftwareDistribution
    2009-02-21 00:19:01 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
    2009-02-19 18:36:10 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
    2009-02-19 18:36:09 ----D---- C:\Program Files (x86)\Yahoo!
    2009-02-19 18:34:48 ----D---- C:\ProgramData\Symantec
    2009-02-18 20:21:22 ----D---- C:\Users\dominic\AppData\Roaming\Vso
    2009-02-18 04:58:19 ----D---- C:\Film copie
    2009-02-15 11:47:49 ----D---- C:\Windows\ehome
    2009-02-15 10:23:50 ----D---- C:\ProgramData\WildTangent
    2009-02-12 20:58:44 ----SHD---- C:\$Recycle.Bin
    2009-02-12 20:58:33 ----RD---- C:\Users
    2009-02-12 20:45:07 ----D---- C:\ProgramData\NVIDIA
    2009-02-09 14:27:09 ----A---- C:\Windows\disney.ini
    2009-02-09 03:07:05 ----A---- C:\Windows\win.ini
    2009-02-09 03:06:45 ----D---- C:\Program Files (x86)\eGames
    2009-02-01 23:07:41 ----D---- C:\ProgramData\Nero
    2009-01-31 11:22:00 ----HD---- C:\hp
    2009-01-30 23:44:32 ----D---- C:\Program Files (x86)\Electronic Arts

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx64;AVG Free AVI Loader Driver x64; C:\Windows\System32\Drivers\avgldx64.sys []
    R1 AvgMfx64;AVG Free On-access Scanner Minifilter Driver x64; C:\Windows\System32\Drivers\avgmfx64.sys []
    R1 AvgTdiA;AVG Free8 Network Redirector x64; C:\Windows\System32\Drivers\avgtdia.sys []
    R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
    R3 dc3d;USBCCGP filter driver (dc3d); C:\Windows\system32\DRIVERS\dc3d.sys []
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28x.sys []
    R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys []
    R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\system32\DRIVERS\PdiPorts.sys []
    R3 Point64;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point64k.sys []
    R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
    S1 SASDIFSV;SASDIFSV; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2009-02-17 8944]
    S1 SASKUTIL;SASKUTIL; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2009-02-17 55024]
    S3 a0i5etol;a0i5etol; C:\Windows\system32\drivers\a0i5etol.sys []
    S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys []
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys []
    S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
    S3 SASENUM;SASENUM; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
    S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
    S4 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\Windows\System32\drivers\sfdrv01.sys []
    S4 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\Windows\System32\drivers\sfhlp02.sys []
    S4 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\Windows\System32\drivers\sfvfs02.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe [2009-03-18 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~2\AVG\AVG8\avgemc.exe [2009-03-22 908056]
    R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe [2009-03-22 298264]
    R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [2008-07-14 69632]
    R2 fsssvc;Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
    R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-06-11 354840]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-01-31 66872]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 StarWindServiceAE;StarWind AE Service; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
    R3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-03-12 656168]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-20 93696]
    S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2009-01-30 242424]
    S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-24 137200]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-20 19968]

    -----------------EOF-----------------
    0
  9. domdom1234
     
    voila le 2e merci a l avance....

    info.txt logfile of random's system information tool 1.06 2009-03-29 21:39:59

    ======Uninstall list======

    -->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Boggle\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Bookworm Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Family Feud\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Hidden Relics\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Jewel Quest II\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\JoJo's Fashion Show\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Super Granny 4\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
    -->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
    Advanced SystemCare 3-->"C:\Program Files (x86)\IObit\Advanced SystemCare 3\unins000.exe"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    AVG 8.5-->C:\Program Files (x86)\AVG\AVG8\setup.exe /UNINSTALL
    Battlefield 2142 Deluxe Edition-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
    Big City Adventures-Sydney Australia-->"C:\Windows\Big City Adventures-Sydney Australia\uninstall.exe" "/U:C:\Program Files (x86)\Big City Adventures-Sydney Australia\Uninstall\uninstall.xml"
    Big Fish Games Client-->C:\Program Files (x86)\bfgclient\Uninstall.exe
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    ConvertXtoDVD 2.2.3.258-->"C:\Program Files (x86)\VSO\ConvertXtoDVD\unins000.exe"
    CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
    DVD Shrink 3.2-->"C:\Program Files (x86)\DVD Shrink\unins000.exe"
    DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.0-->"C:\Program Files (x86)\DVDFab 5\unins000.exe"
    eGames Master's Edition 151-->C:\PROGRA~2\eGames\EGAMES~1\UNWISE.EXE C:\PROGRA~2\eGames\EGAMES~1\INSTALL.LOG
    Entraîneur Cérébral 2-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9A62C42C-FDB3-4BCC-A41A-89FA813250E3}\setup.exe" -l0x40c -removeonly
    Galaxy of Games 201-->C:\PROGRA~2\eGames\GALAXY~1\UNWISE.EXE C:\PROGRA~2\eGames\GALAXY~1\INSTALL.LOG
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    Hardware Diagnostic Tools-->C:\Program Files (x86)\PC-Doctor for Windows\uninst.exe
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Demo-->MsiExec.exe /X{F827B95C-1BF5-43B4-9E26-CDC596ECE3AE}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
    HP My Display-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Jackpot City Online Casino-->C:\MicroGaming\Casino\JackpotCity\install.exe -uninstall
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
    LightScribeTemplateLabeler-->MsiExec.exe /X{305D4B08-5807-4475-B1C8-D54685534864}
    LimeWire 4.18.8-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
    Little Shop 3-->C:\Program Files (x86)\Little Shop 3\Uninstal.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mortimer Beckett And The Secrets Of Spooky Manor-->"C:\Program Files (x86)\Mortimer Beckett And The Secrets Of Spooky Manor\ReflexiveArcade\unins000.exe"
    Mozilla Firefox (3.0.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSN Toolbar-->MsiExec.exe /I{3560CE5A-C4EF-4DB0-9ECC-BA035FE309C5}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{D814B1DF-E73D-46B5-B2D2-2C75F82B27FE}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
    Mystery Case Files - Prime Suspects Cracked by Cryptic-->"C:\Program Files (x86)\Mystery Case Files - Prime Suspects\unins000.exe"
    Mystery P.I. - The Lottery Ticket-->C:\PROGRA~2\GAMEHO~1\MYSTER~1.-TH\UNWISE.EXE /U C:\PROGRA~2\GAMEHO~1\MYSTER~1.-TH\INSTALL.LOG
    Mystery P.I. Vegas Deluxe-->C:\Program Files (x86)\Mystery P.I. Vegas Deluxe\Uninstal.exe
    Mysteryville 2-->C:\PROGRA~2\GAMEHO~1\MYSTER~1\UNWISE.EXE /U C:\PROGRA~2\GAMEHO~1\MYSTER~1\INSTALL.LOG
    Neptune's Secret-->C:\Program Files (x86)\Neptune's Secret\Uninstal.exe
    Nero 9-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Next 2-->C:\PROGRA~2\eGames\NEXT2~1\UNWISE.EXE C:\PROGRA~2\eGames\NEXT2~1\INSTALL.LOG
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Pirateville-->C:\Program Files (x86)\Pirateville\Uninstal.exe
    Pivot Software-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly
    PokerStars.net-->"C:\Program Files (x86)\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
    Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Ralink Wireless LAN-->C:\Program Files (x86)\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    Ruby Bingo-->"C:\Bingo\Ruby Bingo\_SetupBingo.exe" /uninstall
    Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
    SDK-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
    The Scruffs-->C:\Program Files (x86)\The Scruffs\Uninstal.exe
    Tri Peaks-->C:\PROGRA~2\eGames\TRIPEA~1\UNWISE.EXE C:\PROGRA~2\eGames\TRIPEA~1\INSTALL.LOG
    Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}
    VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
    Watson-->MsiExec.exe /I{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Women’s Murder Club-->"C:\Program Files (x86)\Pogo FR\Women’s Murder Club\Uninstall.exe" "C:\Program Files (x86)\Pogo FR\Women’s Murder Club\install.log"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AS: Spybot - Search and Destroy (disabled) (outdated)
    AS: Windows Defender
    AS: SUPERAntiSpyware (disabled)

    ======System event log======

    Computer Name: PC-de-dominic
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {3F9610F5-6E79-48F8-BA04-140D8B984A7E}
    Utilisateur : PC-de-dominic\DANNIE
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : iewebbrowser:HKCU@S-1-5-21-4069256219-1402250738-3023824990-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 27751
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090329145335.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dominic
    Event Code: 36
    Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
    Record Number: 27766
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090329213556.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dominic
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {0727B302-8607-4A2F-8889-9E58AEB9ABE2}
    Utilisateur : PC-de-dominic\EVYANNE
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : iewebbrowser:HKCU@S-1-5-21-4069256219-1402250738-3023824990-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 27773
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090329232717.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dominic
    Event Code: 10010
    Message: Le serveur {6BA70EAF-D5FF-4687-829A-A646EEC622F8} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
    Record Number: 27775
    Source Name: Microsoft-Windows-DistributedCOM
    Time Written: 20090329232916.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dominic
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {FC2D7029-4BE9-4C50-B7FE-0DFC131F0DE1}
    Utilisateur : PC-de-dominic\dominic
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : runkey:HKCU@S-1-5-21-4069256219-1402250738-3023824990-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 27785
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090330012109.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-dominic
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 10082
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090328213557.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dominic
    Event Code: 3036
    Message: La source de contenu <iehistory://{s-1-5-21-4069256219-1402250738-3023824990-1005}/> est inaccessible.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

    Record Number: 10093
    Source Name: Microsoft-Windows-Search
    Time Written: 20090328213710.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dominic
    Event Code: 1002
    Message: Le programme SpybotSD.exe version 1.6.2.46 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : da4 Heure de début : 01c9b0a8788b78ec Heure de fin : 15
    Record Number: 10113
    Source Name: Application Hang
    Time Written: 20090329195817.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dominic
    Event Code: 78
    Message: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Nero\Nero 9\Nero Recode\Recode.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6.manifest.
    Record Number: 10127
    Source Name: SideBySide
    Time Written: 20090329235531.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dominic
    Event Code: 78
    Message: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Nero\Nero 9\Nero Recode\Recode.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6.manifest.
    Record Number: 10128
    Source Name: SideBySide
    Time Written: 20090329235531.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-dominic
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOMINIC$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2c0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 10043
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090330012135.394047-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dominic
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOMINIC$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2c0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 10044
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090330012135.394047-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dominic
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 10045
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090330012135.394047-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dominic
    Event Code: 4625
    Message: Échec d’ouverture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-21-4069256219-1402250738-3023824990-1000
    Nom du compte : dominic
    Domaine du compte : PC-de-dominic
    ID d’ouverture de session : 0x221dac3

    Type d’ouverture de session : 3

    Compte pour lequel l’ouverture de session a échoué :
    ID de sécurité : S-1-0-0
    Nom du compte : Invité
    Domaine du compte : PC-de-dominic

    Informations sur l’échec :
    Raison de l’échec : Le compte est actuellement désactivé.
    État : 0xc000006e
    Sous-état : 0xc0000072

    Informations sur le processus :
    ID du processus de l’appelant : 0x1bf8
    Nom du processus de l’appelant : C:\Windows\explorer.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-DOMINIC
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de clé : 0

    Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.

    Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 10046
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090330012934.889047-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-dominic
    Event Code: 4625
    Message: Échec d’ouverture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-21-4069256219-1402250738-3023824990-1000
    Nom du compte : dominic
    Domaine du compte : PC-de-dominic
    ID d’ouverture de session : 0x221dac3

    Type d’ouverture de session : 3

    Compte pour lequel l’ouverture de session a échoué :
    ID de sécurité : S-1-0-0
    Nom du compte : Invité
    Domaine du compte : PC-de-dominic

    Informations sur l’échec :
    Raison de l’échec : Le compte est actuellement désactivé.
    État : 0xc000006e
    Sous-état : 0xc0000072

    Informations sur le processus :
    ID du processus de l’appelant : 0x1bf8
    Nom du processus de l’appelant : C:\Windows\explorer.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-DOMINIC
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de clé : 0

    Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.

    Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 10047
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090330013723.542047-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files (x86)\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=1707
    "NUMBER_OF_PROCESSORS"=4
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=HPD
    "PCBRAND"=Pavilion
    "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
    "CLASSPATH"=.;C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  10. loloetseb Messages postés 5684 Statut Membre 174
     
    Le rapport hijack this sur le Rsit a planté (voir ci dessous)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dominic at 2009-03-29 21:39:54
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 562 GB (80%) free of 702 GB
    Total RAM: 6142 MB (63% free)

    HijackThis download failed

    Essaies de me ressortir un hijack this seul,je te donne la procedure ci dessous:

    Télécharges et installes le logiciel de diagnostic HijackThis :

    ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    ou renommé :

    http://pagesperso-orange.fr/yo-sen/HJTNew.exe

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    tuto pour utilisation :
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

    2- !! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    --->copies-colles le rapport généré pour analyse

    J'ai pu malgré tout cerner une infection provoquée par des sites de jeux verrolés.On va essayer de l'eradiquer avec les outils conventionnel (pas certain par contre que ca fonctionne sous vista 64)

    1/Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? clique droit sur l'icône Ad-remover située sur ton bureau
    ? choisis executer en tant qu administrateur
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

    2//!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Choisis A

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)


    Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

    Bingo Day
    Boonty
    BoontyGames
    Casino DelRio
    Casino Lux
    Casino Nederland
    Casino Tropez
    Casino-On-Net
    Casino.com
    EmpirePoker
    EoCalendar
    EoClock
    EoComputer
    EoDesk3d
    EoMail
    EoMap
    EoNet
    EoPhoto
    EoProgrammeTele
    EoRss
    EoSudoku
    EoTraduction
    EoWeather
    EoWiki
    Europa Casino
    Everest Casino
    Everest Poker
    Flamingo Club Casino
    Fun Web Products
    Golden Palace Casino
    Golden Casino
    GV Luxe
    It's TV
    MySpeedyAlert
    MyTotalSearch
    MyGlobalSearch
    MyQuickSearch
    MySearch
    MyWay
    My Way Speedbar
    MyWebSearch
    Pacific Poker
    PartyPoker
    Poker Mile
    Poker 770
    RoxyPalace
    SweetIM
    Titan Poker
    Vegas Red Casino
    888poker
    0
  11. domdom1234
     
    salut je te post mon raport hijacck .

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:47:58, on 2009-04-01
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
    C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    C:\Users\dominic\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
    C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\AVG\AVG8\avgtray.exe
    C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe"
    O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\dominic\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O16 - DPF: {3713F92E-2252-4A87-868E-C5F17704D4C6} (RockYou Image Uploader Control) - http://www.rockyou.com/aurigma/RockYouImageUploader.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  12. loloetseb Messages postés 5684 Statut Membre 174
     
    As tu fait la procedure que je t'ai indiqué?
    0