Sujet Précédent Sujet Suivant

Rootkit avwg4jjw.sys

domdom1234 Messages postés 1 Statut Membre -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,j ai avg comme anti-virus il ma detecter un rootkit dans windows/system32/drivers/avwg4jjw.sys. je veux savoir si ses dangereux pour mes infos que j ai dans mon ordi et comment faire pour l`enlever de mon ordi je ne suis pas capable avec avg. merci a l`avance.....
A voir également:

12 réponses

Réponse 1 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Je viens de voir que tu es sous vista 64,ca va pas etre simple car ca limite nos outils de desinfection
2
Réponse 2 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
1- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !

* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...
1
Réponse 3 / 12
dom1234
 
bonjour, j ai essayer d installer rooter et sa ne fonctionne pas sa ne fait rien quoi faire..............
0
Réponse 4 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Je suis en deplacement professionnel jusqu'a vendredi,si tu as des problemes entre temps ,n'hesites pas à me laisser un message.Je m'occuperais de toi samedi.

Les fix ne fonctionne pas sous vista 64,essaies ceci:

1/Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

Puis ceci:

2/ Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
domdom1234
 
bonjour, merci de tes consseils j ai fait se que tu ma dit et j espere que tous est correct.je trouve sa super quil as du monde comme toi qui peut nous donner de bon consseil merci..........domdom1234.

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/23/2009 at 06:18 PM

Application Version : 4.25.1014

Core Rules Database Version : 3810
Trace Rules Database Version: 1764

Scan type : Complete Scan
Total Scan Time : 01:22:25

Memory items scanned : 610
Memory threats detected : 0
Registry items scanned : 5923
Registry threats detected : 0
File items scanned : 172222
File threats detected : 79

Adware.Casino Games (Golden Palace Casino)
C:\BINGO\RUBY BINGO\CASINO.EXE

Adware.Tracking Cookie
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@ads.gamesbannernet[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@ads.inviziads[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@ads.networldmedia[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@adserver.adtechus[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@advertstream[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@aolfr.122.2o7[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@apmebf[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@at.atwola[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@atwola[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@avgtechnologies.112.2o7[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@c7.zedo[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@electronicarts.112.2o7[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@fl01.ct2.comclick[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@fr.at.atwola[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@gjacket.adbureau[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@media6degrees[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@revsci[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@server.cpmstar[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@stardoll.122.2o7[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@track.effiliation[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@viacom.adbureau[2].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@vitamine.networldmedia[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@vitamine.networldmedia[3].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@www.googleadservices[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@www.vegads-media[1].txt
C:\Users\DANNIE\AppData\Roaming\Microsoft\Windows\Cookies\Low\dannie@xiti[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@ad.caradisiac[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@adcentriconline[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@ads.networldmedia[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@ads.networldmedia[2].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@adserver.aol[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@avgtechnologies.112.2o7[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@azjmp[2].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@canoe.112.2o7[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@chitika[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@interclick[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@kontera[2].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@lfstmedia[2].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@msnportal.112.2o7[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@networldmedia[2].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@philips.112.2o7[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@vitamine.networldmedia[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@vitamine.networldmedia[2].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@xiti[1].txt
C:\Users\dominic\AppData\Roaming\Microsoft\Windows\Cookies\Low\dominic@xiti[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ad.zanox[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@adlegend[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ads.ad4game[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ads.inviziads[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@ads.networldmedia[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@advertstream[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@aem.solution.weborama[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@apmebf[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@banners.battleon[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@banners2.battleon[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@boursoramabanque.solution.weborama[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@fl01.ct2.comclick[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@media6degrees[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@networldmedia[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@server.cpmstar[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@stardoll.122.2o7[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@stats.mapaq.gouv.qc[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@vitamine.networldmedia[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@vitamine.networldmedia[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@www.pstats[2].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@xiti[1].txt
C:\Users\EVYANNE\AppData\Roaming\Microsoft\Windows\Cookies\Low\evyanne@zbox.zanox[1].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@adcentriconline[1].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.cartoonnetwork[1].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.networldmedia[1].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.networldmedia[2].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@ads.pointroll[1].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@imrworldwide[2].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@networldmedia[1].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@server.cpmstar[1].txt
C:\Users\WILLIAM\AppData\Roaming\Microsoft\Windows\Cookies\Low\william@vitamine.networldmedia[2].txt

Trojan.Dropper/Gen
C:\USERS\DOMINIC\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\C25EFT3S\ROOTER[1].EXE
C:\USERS\DOMINIC\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\GQCE98S8\ROOTER[1].EXE
0
Réponse 6 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Bon ,on va tenter un Rsit sous vista 64,ca sent le navipromo

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 7 / 12
domdom1234
 
salut je te poste le raport de (RSIT)

Logfile of random's system information tool 1.06 (written by random/random)
Run by dominic at 2009-03-29 21:39:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 562 GB (80%) free of 702 GB
Total RAM: 6142 MB (63% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\AWC Startup.job
C:\Windows\tasks\User_Feed_Synchronization-{04A2E658-4637-415F-903C-954A69D6A0EF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG8\avgssie.dll [2009-03-22 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll [2007-04-07 501400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll [2009-02-24 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-24 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-24 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
MSN Toolbar Helper - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll [2009-03-13 82768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll [2009-02-24 251504]
{1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - MSN Toolbar - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll [2009-03-13 82768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-02 75008]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe [2007-04-07 132760]
"HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"AppleSyncNotifier"=C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-03-06 177472]
"PivotSoftware"=C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008]
"DT HPW"=C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [2008-07-14 81920]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2009-03-12 342312]
"AVG8_TRAY"=C:\PROGRA~2\AVG\AVG8\avgtray.exe [2009-03-22 1932568]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-20 1555968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 138240]
"SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"AlcoholAutomount"=C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe [2007-08-01 222592]
"SUPERAntiSpyware"=C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-17 1830128]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-03-29 21:39:54 ----D---- C:\rsit
2009-03-29 21:39:54 ----D---- C:\Program Files (x86)\trend micro
2009-03-26 23:24:31 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-26 23:24:31 ----A---- C:\Windows\system32\ieui.dll
2009-03-26 23:24:31 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-26 23:24:31 ----A---- C:\Windows\system32\icardie.dll
2009-03-26 23:24:31 ----A---- C:\Windows\system32\corpol.dll
2009-03-26 23:24:31 ----A---- C:\Windows\system32\advpack.dll
2009-03-26 23:24:31 ----A---- C:\Windows\system32\admparse.dll
2009-03-26 23:24:30 ----A---- C:\Windows\system32\wextract.exe
2009-03-26 23:24:30 ----A---- C:\Windows\system32\msls31.dll
2009-03-26 23:24:30 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-26 23:24:30 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\pngfilt.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\mstime.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\imgutil.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\iernonce.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-26 23:24:29 ----A---- C:\Windows\system32\dxtmsft.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\webcheck.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\occache.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\msrating.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\mshtmled.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\inseng.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\iesetup.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\iepeers.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\iedkcs32.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\ieakui.dll
2009-03-26 23:24:28 ----A---- C:\Windows\system32\ieaksie.dll
2009-03-26 23:24:27 ----A---- C:\Windows\system32\wininet.dll
2009-03-26 23:24:27 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-03-26 23:24:27 ----A---- C:\Windows\system32\vbscript.dll
2009-03-26 23:24:27 ----A---- C:\Windows\system32\url.dll
2009-03-26 23:24:27 ----A---- C:\Windows\system32\mshtmler.dll
2009-03-26 23:24:27 ----A---- C:\Windows\system32\jscript.dll
2009-03-26 23:24:26 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-03-26 23:24:26 ----A---- C:\Windows\system32\SetDepNx.exe
2009-03-26 23:24:26 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-03-26 23:24:26 ----A---- C:\Windows\system32\PDMSetup.exe
2009-03-26 23:24:26 ----A---- C:\Windows\system32\mshta.exe
2009-03-26 23:24:26 ----A---- C:\Windows\system32\iexpress.exe
2009-03-26 23:24:26 ----A---- C:\Windows\system32\ieUnatt.exe
2009-03-26 23:24:26 ----A---- C:\Windows\system32\iesysprep.dll
2009-03-26 23:24:25 ----A---- C:\Windows\system32\urlmon.dll
2009-03-26 23:24:25 ----A---- C:\Windows\system32\iertutil.dll
2009-03-26 23:24:25 ----A---- C:\Windows\system32\ieframe.dll
2009-03-26 23:24:25 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-26 23:24:24 ----A---- C:\Windows\system32\mshtml.dll
2009-03-26 23:23:49 ----D---- C:\Program Files (x86)\MSN
2009-03-26 23:23:21 ----HD---- C:\Windows\msdownld.tmp
2009-03-24 18:53:22 ----D---- C:\Program Files (x86)\Windows Live Safety Center
2009-03-24 12:58:09 ----D---- C:\Users\dominic\AppData\Roaming\Malwarebytes
2009-03-24 12:58:05 ----D---- C:\ProgramData\Malwarebytes
2009-03-24 12:58:05 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-03-23 16:44:04 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-03-23 16:43:49 ----D---- C:\Users\dominic\AppData\Roaming\SUPERAntiSpyware.com
2009-03-23 16:43:49 ----D---- C:\Program Files (x86)\SUPERAntiSpyware
2009-03-23 11:17:38 ----D---- C:\Rooter$
2009-03-22 12:28:57 ----HD---- C:\$AVG8.VAULT$
2009-03-21 18:57:54 ----D---- C:\Users\dominic\AppData\Roaming\IObit
2009-03-21 18:57:53 ----D---- C:\Program Files (x86)\IObit
2009-03-19 16:42:39 ----A---- C:\Windows\wininit.ini
2009-03-18 20:35:08 ----D---- C:\Program Files (x86)\QUAD Utilities
2009-03-18 00:39:14 ----D---- C:\ProgramData\Lavasoft
2009-03-18 00:39:14 ----D---- C:\Program Files (x86)\Lavasoft
2009-03-18 00:38:36 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2009-03-15 20:02:49 ----A---- C:\Windows\system32\GEARAspi.dll
2009-03-15 20:02:42 ----D---- C:\Program Files (x86)\iPod
2009-03-15 20:02:41 ----D---- C:\ProgramData\{CD649BED-8A0E-48BE-B3B6-0F5055BED534}
2009-03-15 20:02:41 ----D---- C:\Program Files (x86)\iTunes
2009-03-15 20:01:41 ----D---- C:\Program Files (x86)\QuickTime
2009-03-11 02:17:10 ----A---- C:\Windows\system32\schannel.dll
2009-03-07 21:53:36 ----D---- C:\Users\dominic\AppData\Roaming\funkitron
2009-03-07 21:12:08 ----D---- C:\ProgramData\Trymedia
2009-03-04 02:36:08 ----D---- C:\Users\dominic\AppData\Roaming\panoramik
2009-03-04 00:39:16 ----D---- C:\Program Files (x86)\bfgclient
2009-03-04 00:38:28 ----D---- C:\BigFishGamesCache
2009-03-03 23:15:15 ----D---- C:\Bingo
2009-03-03 23:07:31 ----D---- C:\Casino
2009-03-02 00:06:21 ----D---- C:\Program Files (x86)\PokerStars.NET
2009-03-01 22:40:00 ----D---- C:\Users\dominic\AppData\Roaming\Pirateville
2009-03-01 14:48:14 ----D---- C:\Windows\system32\20-20 Technologies
2009-02-22 17:17:19 ----D---- C:\Program Files (x86)\The Scruffs
2009-02-22 17:01:53 ----D---- C:\Users\dominic\AppData\Roaming\Games
2009-02-22 16:56:39 ----D---- C:\Program Files (x86)\Pirateville
2009-02-22 16:53:17 ----D---- C:\ProgramData\NeptunesAdve
2009-02-22 16:53:09 ----D---- C:\Program Files (x86)\Neptune's Secret
2009-02-22 16:49:19 ----D---- C:\Users\dominic\AppData\Roaming\Mysteryville2
2009-02-22 16:42:27 ----D---- C:\Program Files (x86)\Mystery P.I. Vegas Deluxe
2009-02-22 16:41:29 ----D---- C:\ProgramData\SpinTop Games
2009-02-22 16:39:34 ----D---- C:\ProgramData\n7-89-o9-3r-4t-r9
2009-02-22 16:39:25 ----D---- C:\Users\dominic\AppData\Roaming\GameHouse
2009-02-22 16:39:20 ----D---- C:\Program Files (x86)\GameHouse
2009-02-22 16:36:29 ----D---- C:\Program Files (x86)\Mystery Case Files - Prime Suspects
2009-02-22 16:31:36 ----D---- C:\Program Files (x86)\Mortimer Beckett And The Secrets Of Spooky Manor
2009-02-22 16:31:20 ----D---- C:\Program Files (x86)\ReflexiveArcade
2009-02-22 16:29:08 ----D---- C:\Users\dominic\AppData\Roaming\Magic Academy
2009-02-22 16:24:58 ----D---- C:\Program Files (x86)\Little Shop 3
2009-02-22 16:06:04 ----D---- C:\ProgramData\EscapeTheMuseum
2009-02-22 15:56:49 ----D---- C:\ProgramData\JollyBear
2009-02-22 15:56:39 ----D---- C:\Windows\Big City Adventures-Sydney Australia
2009-02-22 15:56:39 ----D---- C:\Program Files (x86)\Big City Adventures-Sydney Australia
2009-02-22 15:56:30 ----A---- C:\Windows\Big City Adventures-Sydney Australia Setup Log.txt
2009-02-22 15:52:19 ----D---- C:\ProgramData\GamesBar
2009-02-22 15:51:59 ----D---- C:\Program Files (x86)\orange
2009-02-22 15:45:37 ----D---- C:\ProgramData\PopCap
2009-02-22 15:04:28 ----D---- C:\ProgramData\InstallShield
2009-02-22 15:04:27 ----D---- C:\Program Files (x86)\SoftwarePassport
2009-02-22 15:04:27 ----A---- C:\Windows\system32\Lanceur2.exe
2009-02-22 15:04:27 ----A---- C:\Windows\system32\dx7vb.dll
2009-02-22 15:04:27 ----A---- C:\Windows\system32\ArmAccess.dll
2009-02-22 15:04:16 ----D---- C:\Program Files (x86)\Mindscape
2009-02-22 15:04:16 ----A---- C:\Windows\system32\CP3245MT.DLL
2009-02-22 15:04:16 ----A---- C:\Windows\system32\CC3260MT.DLL
2009-02-22 15:04:16 ----A---- C:\Windows\system32\BORLNDMM.DLL
2009-02-21 00:20:59 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-02-21 00:20:38 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2009-02-19 19:25:33 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-19 19:25:33 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-02-19 18:50:57 ----D---- C:\ProgramData\avg8
2009-02-19 18:50:57 ----D---- C:\Program Files (x86)\AVG
2009-02-18 23:39:42 ----D---- C:\Users\dominic\AppData\Roaming\SpinTop Games
2009-02-18 22:47:46 ----D---- C:\Program Files (x86)\Alcohol Soft
2009-02-18 22:30:34 ----D---- C:\Users\dominic\AppData\Roaming\vlc
2009-02-16 01:59:36 ----D---- C:\Users\dominic\AppData\Roaming\Flood Light Games
2009-02-16 01:59:36 ----D---- C:\ProgramData\Flood Light Games
2009-02-16 01:59:31 ----AD---- C:\ProgramData\TEMP
2009-02-16 01:59:22 ----D---- C:\Program Files (x86)\Pogo FR
2009-02-15 21:50:11 ----D---- C:\ProgramData\Microgaming
2009-02-15 21:50:11 ----D---- C:\ProgramData\MGS
2009-02-15 21:49:39 ----D---- C:\MicroGaming
2009-02-15 07:32:23 ----A---- C:\Windows\system32\EncDec.dll
2009-02-15 07:32:22 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-10 20:54:33 ----D---- C:\Windows\system32\Adobe
2009-02-09 23:30:44 ----D---- C:\NVIDIA
2009-02-09 23:00:10 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2009-02-08 23:23:24 ----D---- C:\Users\dominic\AppData\Roaming\Google
2009-02-08 22:02:49 ----D---- C:\ProgramData\Google
2009-02-08 22:02:47 ----D---- C:\Program Files (x86)\Google
2009-02-08 21:03:20 ----D---- C:\Users\dominic\AppData\Roaming\dvdcss
2009-02-06 18:52:40 ----A---- C:\Windows\system32\sirenacm.dll
2009-02-04 03:22:40 ----D---- C:\ProgramData\Zeal Deluxe
2009-01-31 00:43:07 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-01-31 00:42:41 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-01-31 00:05:05 ----D---- C:\Program Files (x86)\DVDFab 5

======List of files/folders modified in the last 2 months======

2009-03-29 21:39:54 ----RD---- C:\Program Files (x86)
2009-03-29 21:39:54 ----D---- C:\Windows\Prefetch
2009-03-29 21:39:00 ----D---- C:\Windows\Temp
2009-03-28 18:56:30 ----SHD---- C:\System Volume Information
2009-03-28 17:40:33 ----D---- C:\Windows\System32
2009-03-28 17:40:32 ----D---- C:\Windows\inf
2009-03-27 23:38:01 ----D---- C:\Windows\rescache
2009-03-27 23:33:14 ----D---- C:\Windows\winsxs
2009-03-27 23:08:43 ----D---- C:\Program Files (x86)\Internet Explorer
2009-03-27 23:08:42 ----D---- C:\Windows\system32\fr-FR
2009-03-27 23:08:39 ----D---- C:\Windows\SysWOW64
2009-03-27 23:08:39 ----D---- C:\Windows\system32\migration
2009-03-27 23:08:39 ----D---- C:\Windows\system32\en-US
2009-03-27 23:08:34 ----D---- C:\Windows\PolicyDefinitions
2009-03-27 23:07:28 ----D---- C:\Windows
2009-03-27 23:01:58 ----HD---- C:\ProgramData
2009-03-26 23:26:04 ----RD---- C:\Program Files
2009-03-26 23:23:50 ----SHD---- C:\Windows\Installer
2009-03-24 12:58:08 ----D---- C:\Windows\system32\drivers
2009-03-22 01:22:44 ----SD---- C:\Users\dominic\AppData\Roaming\Microsoft
2009-03-21 18:58:02 ----D---- C:\Windows\Tasks
2009-03-19 16:42:04 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-03-18 20:51:56 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-03-18 00:38:36 ----D---- C:\Program Files (x86)\Common Files
2009-03-18 00:14:57 ----D---- C:\Program Files (x86)\Windows Live
2009-03-18 00:02:15 ----SD---- C:\ProgramData\Microsoft
2009-03-15 20:02:42 ----D---- C:\Program Files (x86)\Common Files\Apple
2009-03-15 19:57:49 ----D---- C:\Program Files (x86)\Safari
2009-03-11 03:05:39 ----D---- C:\Program Files (x86)\Windows Mail
2009-03-10 20:44:59 ----D---- C:\Users\dominic\AppData\Roaming\uTorrent
2009-03-09 12:23:51 ----D---- C:\Windows\system32\Macromed
2009-03-07 22:32:11 ----SD---- C:\Windows\Downloaded Program Files
2009-03-03 14:38:53 ----D---- C:\Users\dominic\AppData\Roaming\LimeWire
2009-02-28 08:20:41 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2009-02-22 15:04:15 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2009-02-21 02:35:04 ----D---- C:\Windows\Microsoft.NET
2009-02-21 02:34:30 ----RSD---- C:\Windows\assembly
2009-02-21 00:59:21 ----D---- C:\Users\dominic\AppData\Roaming\Zylom
2009-02-21 00:59:21 ----D---- C:\Users\dominic\AppData\Roaming\Identities
2009-02-21 00:22:48 ----D---- C:\Windows\system32\GroupPolicy
2009-02-21 00:19:50 ----D---- C:\Windows\SoftwareDistribution
2009-02-21 00:19:01 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-02-19 18:36:10 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
2009-02-19 18:36:09 ----D---- C:\Program Files (x86)\Yahoo!
2009-02-19 18:34:48 ----D---- C:\ProgramData\Symantec
2009-02-18 20:21:22 ----D---- C:\Users\dominic\AppData\Roaming\Vso
2009-02-18 04:58:19 ----D---- C:\Film copie
2009-02-15 11:47:49 ----D---- C:\Windows\ehome
2009-02-15 10:23:50 ----D---- C:\ProgramData\WildTangent
2009-02-12 20:58:44 ----SHD---- C:\$Recycle.Bin
2009-02-12 20:58:33 ----RD---- C:\Users
2009-02-12 20:45:07 ----D---- C:\ProgramData\NVIDIA
2009-02-09 14:27:09 ----A---- C:\Windows\disney.ini
2009-02-09 03:07:05 ----A---- C:\Windows\win.ini
2009-02-09 03:06:45 ----D---- C:\Program Files (x86)\eGames
2009-02-01 23:07:41 ----D---- C:\ProgramData\Nero
2009-01-31 11:22:00 ----HD---- C:\hp
2009-01-30 23:44:32 ----D---- C:\Program Files (x86)\Electronic Arts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx64;AVG Free AVI Loader Driver x64; C:\Windows\System32\Drivers\avgldx64.sys []
R1 AvgMfx64;AVG Free On-access Scanner Minifilter Driver x64; C:\Windows\System32\Drivers\avgmfx64.sys []
R1 AvgTdiA;AVG Free8 Network Redirector x64; C:\Windows\System32\Drivers\avgtdia.sys []
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys []
R3 dc3d;USBCCGP filter driver (dc3d); C:\Windows\system32\DRIVERS\dc3d.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr28x.sys []
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys []
R3 PdiPorts;Portrait Displays low level device driver; C:\Windows\system32\DRIVERS\PdiPorts.sys []
R3 Point64;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point64k.sys []
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys []
S1 SASDIFSV;SASDIFSV; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2009-02-17 8944]
S1 SASKUTIL;SASKUTIL; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2009-02-17 55024]
S3 a0i5etol;a0i5etol; C:\Windows\system32\drivers\a0i5etol.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys []
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
S3 SASENUM;SASENUM; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\Windows\System32\drivers\sfdrv01.sys []
S4 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\Windows\System32\drivers\sfhlp02.sys []
S4 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\Windows\System32\drivers\sfvfs02.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe [2009-03-18 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~2\AVG\AVG8\avgemc.exe [2009-03-22 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe [2009-03-22 298264]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [2008-07-14 69632]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-02 94208]
R2 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-06-11 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-01-31 66872]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2009-03-12 656168]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-01-20 93696]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe [2009-01-30 242424]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-24 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-20 19968]

-----------------EOF-----------------
0
Réponse 8 / 12
domdom1234
 
voila le 2e merci a l avance....

info.txt logfile of random's system information tool 1.06 2009-03-29 21:39:59

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Boggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bookworm Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Family Feud\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Hidden Relics\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest II\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\JoJo's Fashion Show\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Super Granny 4\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - Chapter 2 - The Lost Children\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Advanced SystemCare 3-->"C:\Program Files (x86)\IObit\Advanced SystemCare 3\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG 8.5-->C:\Program Files (x86)\AVG\AVG8\setup.exe /UNINSTALL
Battlefield 2142 Deluxe Edition-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
Big City Adventures-Sydney Australia-->"C:\Windows\Big City Adventures-Sydney Australia\uninstall.exe" "/U:C:\Program Files (x86)\Big City Adventures-Sydney Australia\Uninstall\uninstall.xml"
Big Fish Games Client-->C:\Program Files (x86)\bfgclient\Uninstall.exe
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ConvertXtoDVD 2.2.3.258-->"C:\Program Files (x86)\VSO\ConvertXtoDVD\unins000.exe"
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
DVD Shrink 3.2-->"C:\Program Files (x86)\DVD Shrink\unins000.exe"
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.0-->"C:\Program Files (x86)\DVDFab 5\unins000.exe"
eGames Master's Edition 151-->C:\PROGRA~2\eGames\EGAMES~1\UNWISE.EXE C:\PROGRA~2\eGames\EGAMES~1\INSTALL.LOG
Entraîneur Cérébral 2-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9A62C42C-FDB3-4BCC-A41A-89FA813250E3}\setup.exe" -l0x40c -removeonly
Galaxy of Games 201-->C:\PROGRA~2\eGames\GALAXY~1\UNWISE.EXE C:\PROGRA~2\eGames\GALAXY~1\INSTALL.LOG
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hardware Diagnostic Tools-->C:\Program Files (x86)\PC-Doctor for Windows\uninst.exe
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HP Active Support Library-->C:\Program Files (x86)\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Demo-->MsiExec.exe /X{F827B95C-1BF5-43B4-9E26-CDC596ECE3AE}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}\setup.exe" -l0x9 -removeonly
HP My Display-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Jackpot City Online Casino-->C:\MicroGaming\Casino\JackpotCity\install.exe -uninstall
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LabelPrint-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
LightScribeTemplateLabeler-->MsiExec.exe /X{305D4B08-5807-4475-B1C8-D54685534864}
LimeWire 4.18.8-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
Little Shop 3-->C:\Program Files (x86)\Little Shop 3\Uninstal.exe
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mortimer Beckett And The Secrets Of Spooky Manor-->"C:\Program Files (x86)\Mortimer Beckett And The Secrets Of Spooky Manor\ReflexiveArcade\unins000.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSN Toolbar-->MsiExec.exe /I{3560CE5A-C4EF-4DB0-9ECC-BA035FE309C5}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files (x86)\InstallShield Installation Information\{D814B1DF-E73D-46B5-B2D2-2C75F82B27FE}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
Mystery Case Files - Prime Suspects Cracked by Cryptic-->"C:\Program Files (x86)\Mystery Case Files - Prime Suspects\unins000.exe"
Mystery P.I. - The Lottery Ticket-->C:\PROGRA~2\GAMEHO~1\MYSTER~1.-TH\UNWISE.EXE /U C:\PROGRA~2\GAMEHO~1\MYSTER~1.-TH\INSTALL.LOG
Mystery P.I. Vegas Deluxe-->C:\Program Files (x86)\Mystery P.I. Vegas Deluxe\Uninstal.exe
Mysteryville 2-->C:\PROGRA~2\GAMEHO~1\MYSTER~1\UNWISE.EXE /U C:\PROGRA~2\GAMEHO~1\MYSTER~1\INSTALL.LOG
Neptune's Secret-->C:\Program Files (x86)\Neptune's Secret\Uninstal.exe
Nero 9-->C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Next 2-->C:\PROGRA~2\eGames\NEXT2~1\UNWISE.EXE C:\PROGRA~2\eGames\NEXT2~1\INSTALL.LOG
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pirateville-->C:\Program Files (x86)\Pirateville\Uninstal.exe
Pivot Software-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly
PokerStars.net-->"C:\Program Files (x86)\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
Power2Go-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Ralink Wireless LAN-->C:\Program Files (x86)\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Ruby Bingo-->"C:\Bingo\Ruby Bingo\_SetupBingo.exe" /uninstall
Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
SDK-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
The Scruffs-->C:\Program Files (x86)\The Scruffs\Uninstal.exe
Tri Peaks-->C:\PROGRA~2\eGames\TRIPEA~1\UNWISE.EXE C:\PROGRA~2\eGames\TRIPEA~1\INSTALL.LOG
Visual C++ 8.0 Runtime Setup Package (x64)-->MsiExec.exe /I{021C4C4F-C93C-4425-BFFD-C2D16776BFAE}
VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Watson-->MsiExec.exe /I{9B88DD94-1AAE-41C4-BD95-2D8737D5E9E2}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Women’s Murder Club-->"C:\Program Files (x86)\Pogo FR\Women’s Murder Club\Uninstall.exe" "C:\Program Files (x86)\Pogo FR\Women’s Murder Club\install.log"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender
AS: SUPERAntiSpyware (disabled)

======System event log======

Computer Name: PC-de-dominic
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {3F9610F5-6E79-48F8-BA04-140D8B984A7E}
Utilisateur : PC-de-dominic\DANNIE
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iewebbrowser:HKCU@S-1-5-21-4069256219-1402250738-3023824990-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 27751
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090329145335.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dominic
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 27766
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090329213556.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dominic
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0727B302-8607-4A2F-8889-9E58AEB9ABE2}
Utilisateur : PC-de-dominic\EVYANNE
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iewebbrowser:HKCU@S-1-5-21-4069256219-1402250738-3023824990-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 27773
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090329232717.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dominic
Event Code: 10010
Message: Le serveur {6BA70EAF-D5FF-4687-829A-A646EEC622F8} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 27775
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090329232916.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dominic
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {FC2D7029-4BE9-4C50-B7FE-0DFC131F0DE1}
Utilisateur : PC-de-dominic\dominic
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : runkey:HKCU@S-1-5-21-4069256219-1402250738-3023824990-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 27785
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090330012109.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-dominic
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 10082
Source Name: Microsoft-Windows-WMI
Time Written: 20090328213557.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dominic
Event Code: 3036
Message: La source de contenu <iehistory://{s-1-5-21-4069256219-1402250738-3023824990-1005}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

Record Number: 10093
Source Name: Microsoft-Windows-Search
Time Written: 20090328213710.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dominic
Event Code: 1002
Message: Le programme SpybotSD.exe version 1.6.2.46 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : da4 Heure de début : 01c9b0a8788b78ec Heure de fin : 15
Record Number: 10113
Source Name: Application Hang
Time Written: 20090329195817.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dominic
Event Code: 78
Message: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Nero\Nero 9\Nero Recode\Recode.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6.manifest.
Record Number: 10127
Source Name: SideBySide
Time Written: 20090329235531.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dominic
Event Code: 78
Message: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Nero\Nero 9\Nero Recode\Recode.exe.Manifest ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_152e7382f3bd50c6.manifest.
Record Number: 10128
Source Name: SideBySide
Time Written: 20090329235531.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-dominic
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DOMINIC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 10043
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330012135.394047-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-dominic
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DOMINIC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 10044
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330012135.394047-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-dominic
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 10045
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330012135.394047-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-dominic
Event Code: 4625
Message: Échec d’ouverture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-4069256219-1402250738-3023824990-1000
Nom du compte : dominic
Domaine du compte : PC-de-dominic
ID d’ouverture de session : 0x221dac3

Type d’ouverture de session : 3

Compte pour lequel l’ouverture de session a échoué :
ID de sécurité : S-1-0-0
Nom du compte : Invité
Domaine du compte : PC-de-dominic

Informations sur l’échec :
Raison de l’échec : Le compte est actuellement désactivé.
État : 0xc000006e
Sous-état : 0xc0000072

Informations sur le processus :
ID du processus de l’appelant : 0x1bf8
Nom du processus de l’appelant : C:\Windows\explorer.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-DOMINIC
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de clé : 0

Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.

Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 10046
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330012934.889047-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-dominic
Event Code: 4625
Message: Échec d’ouverture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-4069256219-1402250738-3023824990-1000
Nom du compte : dominic
Domaine du compte : PC-de-dominic
ID d’ouverture de session : 0x221dac3

Type d’ouverture de session : 3

Compte pour lequel l’ouverture de session a échoué :
ID de sécurité : S-1-0-0
Nom du compte : Invité
Domaine du compte : PC-de-dominic

Informations sur l’échec :
Raison de l’échec : Le compte est actuellement désactivé.
État : 0xc000006e
Sous-état : 0xc0000072

Informations sur le processus :
ID du processus de l’appelant : 0x1bf8
Nom du processus de l’appelant : C:\Windows\explorer.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-DOMINIC
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de clé : 0

Cet événement est généré lorsqu’une demande d’ouverture de session échoue. Il est généré sur l’ordinateur sur lequel l’accès a été tenté.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l’ouverture de session.

Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d’ouverture de session distante. Le nom de la station de travail n’étant pas toujours disponible, peut rester vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 10047
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330013723.542047-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 9 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Le rapport hijack this sur le Rsit a planté (voir ci dessous)

Logfile of random's system information tool 1.06 (written by random/random)
Run by dominic at 2009-03-29 21:39:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 562 GB (80%) free of 702 GB
Total RAM: 6142 MB (63% free)

HijackThis download failed

Essaies de me ressortir un hijack this seul,je te donne la procedure ci dessous:

Télécharges et installes le logiciel de diagnostic HijackThis :

ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

ou renommé :

http://pagesperso-orange.fr/yo-sen/HJTNew.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse

J'ai pu malgré tout cerner une infection provoquée par des sites de jeux verrolés.On va essayer de l'eradiquer avec les outils conventionnel (pas certain par contre que ca fonctionne sous vista 64)

1/Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

2//!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Choisis A

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

Bingo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker
0
Réponse 10 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
Tu as ce type d'infection entre autre (games bar).Il me faut donc le rapport hijack this afin de ne faire fixer les lignes concernées.Peux tu deja desinstallé la gamesbar (procedure ci dessous)

https://kerio.probb.fr/t1929-infecter-et-supprimer-dsinstaller-gamesbar
0
Réponse 11 / 12
domdom1234
 
salut je te post mon raport hijacck .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:58, on 2009-04-01
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Users\dominic\AppData\Local\Google\Update\GoogleUpdate.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\AVG\AVG8\avgtray.exe
C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files (x86)\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] "C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe" -HPW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~2\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\dominic\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {3713F92E-2252-4A87-868E-C5F17704D4C6} (RockYou Image Uploader Control) - http://www.rockyou.com/aurigma/RockYouImageUploader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 12 / 12
loloetseb Messages postés 5684 Statut Membre 174
 
As tu fait la procedure que je t'ai indiqué?
0

Discussions similaires

Rootkit sur pc windows 10
mic42 -
bazfile -

1 réponse
Rootkit : chacun son tour !!! HELP ! Help !
Reciff -
verni29 -

23 réponses
WIN32 KAMSO PUIS DETECTION D'UN ROOTKIT
BACARA -
BACARA -

61 réponses