Bonjour, Mon pc rame énormément ces dernier temps. En fait il y a 3 semaines, mon disque dur a crasher. Il s'est mis a cloquer puis a devenir ultra lent en utilisant un maximum de ressources. Chaque application mettait environ 10 minutes pour se lancer. Puis impossible de redemarrer. J'ai emmener mon pc chez un réparateur qui a ghosté le disque dur pui il me l'a changé. Suite à cela aucun problème mais là mon pc recommence à ramer sévère. En fait les applications se figent souvent, ne répondant plus pendant 5 minutes pui se relancent tte seules. C'est aléatoire. Il marche bien, puis d'un coup, elles se figent comme si la mémoire ram saturait. Ex: j'ouvre un page sur Mozilla, tout va bien. J'ouvre yahoo, tt va bien. je check mes mails et puis d'un coup juste en cliquant sur mail suivant, la page se fige pour 5 min. Quand je vais sur le gestionnaire des taches il m'indique que la mémoire de l'Uc est saturé à 95% (avec juste mozilla) Je pense avoir choppé un virus qui s'attaque à mon dd. Quelqu'un pourrait il m'aider à y voir plus clair? Merci.

Uc qui sature pour rien

Réponse 1 / 18

loloetseb Messages postés 5684 Statut Membre 174

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Mehdiben

Salut, merci pour la réponse et la rapidité.
Voilà le premier texte : log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mehdiben at 2009-05-06 01:05:09
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 203 GB (44%) free of 464 GB
Total RAM: 3070 MB (51% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
C:\Windows\tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-06 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
"AdobeVersionCue"=C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe [2003-10-22 1732608]
"LXCCCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 []
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-28 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-28 8473120]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-28 81920]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-11-20 185872]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"KMCONFIG"=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"Google Update"=C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
C:\Program Files\Lexmark 3300 Series\ezprint.exe [2007-05-11 103344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxccmon.exe]
C:\Program Files\Lexmark 3300 Series\lxccmon.exe [2007-05-11 205744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe [2004-09-10 229376]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
ImageMixer 3 SE Camera Monitor.lnk - C:\Program Files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
shell\AutoRun\command - G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
shell\AutoRun\command - K:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
shell\AutoRun\command - E:\setup\rsrc\Autorun.exe
shell\dinstall\command - E:\Directx\dxsetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4602265-19da-11dd-86c9-001bb985d63a}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 2 months======

2009-05-06 01:00:37 ----D---- C:\rsit
2009-05-06 00:51:18 ----D---- C:\Windows\BDOSCAN8
2009-05-06 00:50:07 ----D---- C:\Windows\system32\Kaspersky Lab
2009-05-05 23:16:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-05 23:16:35 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-30 16:53:18 ----A---- C:\Windows\RomeTW.ini
2009-04-29 16:44:23 ----D---- C:\Program Files\MSECache
2009-04-28 00:17:33 ----A---- C:\Windows\system32\aswBoot.exe
2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvcoinst.ini
2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvci11901262.dll
2009-04-20 17:56:07 ----D---- C:\Program Files\Trust
2009-04-20 17:46:59 ----R---- C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
2009-04-20 17:46:44 ----D---- C:\Users\Mehdiben\AppData\Roaming\Leadertech
2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2RC.dll
2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2.dll
2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVCodec2.dll
2009-04-20 17:46:21 ----A---- C:\Windows\system32\lvci11801048.dll
2009-04-20 17:41:32 ----D---- C:\ProgramData\Logishrd
2009-04-20 17:40:29 ----D---- C:\Program Files\Common Files\LogiShrd
2009-04-20 17:40:22 ----D---- C:\ProgramData\Logitech
2009-04-20 17:40:21 ----D---- C:\Program Files\Logitech
2009-04-15 21:06:46 ----D---- C:\ProgramData\WindowsSearch
2009-04-15 15:22:17 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 15:22:14 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 15:22:14 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 15:22:02 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 15:22:01 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 15:22:00 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 15:21:58 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 15:21:57 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 15:21:48 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 15:21:47 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 15:21:46 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 15:21:46 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 15:21:46 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 15:21:37 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 15:21:35 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 15:21:34 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 15:21:33 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 15:21:33 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 15:21:32 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 15:21:32 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 15:21:31 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-15 15:21:30 ----A---- C:\Windows\system32\occache.dll
2009-04-15 15:21:30 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 15:21:29 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 15:21:28 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 15:21:27 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaws.exe
2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaw.exe
2009-04-02 13:47:55 ----A---- C:\Windows\system32\java.exe
2009-04-01 14:20:05 ----D---- C:\Program Files\Panda Security
2009-03-24 10:37:16 ----D---- C:\Users\Mehdiben\AppData\Roaming\Apple Computer
2009-03-11 14:21:27 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 14:21:26 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 14:21:26 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 14:21:26 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 14:21:16 ----A---- C:\Windows\system32\schannel.dll

======List of files/folders modified in the last 2 months======

2009-05-06 01:05:02 ----D---- C:\Windows\temp
2009-05-06 01:00:37 ----D---- C:\Windows\Prefetch
2009-05-06 00:54:42 ----SHD---- C:\Windows\Installer
2009-05-06 00:54:42 ----D---- C:\Program Files\Common Files
2009-05-06 00:54:41 ----D---- C:\Windows
2009-05-06 00:54:37 ----RD---- C:\Program Files
2009-05-06 00:54:37 ----D---- C:\Windows\system32\drivers
2009-05-06 00:54:33 ----D---- C:\Windows\System32
2009-05-06 00:53:17 ----SHD---- C:\System Volume Information
2009-05-06 00:51:21 ----SD---- C:\Windows\Downloaded Program Files
2009-05-06 00:16:16 ----D---- C:\Windows\inf
2009-05-06 00:16:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-06 00:11:20 ----D---- C:\Windows\SMINST
2009-05-05 23:44:00 ----D---- C:\Program Files\Mozilla Firefox
2009-05-05 23:16:35 ----HD---- C:\ProgramData
2009-05-05 23:05:26 ----D---- C:\Windows\system32\catroot2
2009-05-05 03:00:31 ----D---- C:\Windows\winsxs
2009-05-04 09:36:04 ----D---- C:\Windows\system32\catroot
2009-04-30 16:53:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-30 14:26:01 ----D---- C:\Users\Mehdiben\AppData\Roaming\Adobe
2009-04-30 14:26:01 ----D---- C:\ProgramData\Adobe
2009-04-29 22:40:12 ----D---- C:\Users\Mehdiben\AppData\Roaming\Download Manager
2009-04-29 16:45:18 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-29 16:45:13 ----D---- C:\Program Files\Microsoft Office
2009-04-28 22:13:39 ----D---- C:\Program Files\PokerStars
2009-04-25 13:37:15 ----D---- C:\Program Files\Lx_cats
2009-04-20 18:04:56 ----A---- C:\Windows\ntbtlog.txt
2009-04-20 17:48:55 ----D---- C:\Windows\twain_32
2009-04-16 21:55:35 ----D---- C:\Program Files\Windows Mail
2009-04-16 21:55:33 ----D---- C:\Windows\system32\wbem
2009-04-16 21:55:28 ----D---- C:\Windows\system32\manifeststore
2009-04-16 21:55:27 ----D---- C:\Windows\AppPatch
2009-04-16 21:55:20 ----D---- C:\Program Files\Internet Explorer
2009-04-09 19:56:07 ----A---- C:\Windows\Graffiti5.2Pin.ini
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-03 00:14:53 ----D---- C:\Users\Mehdiben\AppData\Roaming\DivX
2009-04-02 13:47:52 ----D---- C:\Program Files\Java
2009-04-02 13:20:41 ----D---- C:\Program Files\UltimateBet
2009-03-12 04:07:36 ----D---- C:\Program Files\Windows Media Player
2009-03-09 05:19:08 ----A---- C:\Windows\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-03-29 17024]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-28 7574976]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 Jukebox3;Jukebox3; C:\Windows\system32\DRIVERS\ctpdusb.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 PalmUSBD;PalmUSBD; C:\Windows\system32\drivers\PalmUSBD.sys [2004-04-13 16509]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
S3 s916bus;Sony Ericsson Device 916 driver (WDM); C:\Windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\Windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-09 208896]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 lxcc_device;lxcc_device; C:\Windows\system32\lxcccoms.exe [2007-03-26 537520]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S3 AdobeVersionCue;AdobeVersionCue; C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe [2003-10-22 61440]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-15 654848]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-06 138168]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

-----------------EOF-----------------

Réponse 2 / 18

Mehdiben

et le second: info.txt

info.txt logfile of random's system information tool 1.06 2009-05-06 01:00:39

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe GoLive CS (FRA)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0DAEA5-826C-4A76-B176-56959B99D3F0}\setup.exe" -l0x40c
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Version Cue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c
Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Boris Graffiti-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
ImageMixer 3 SE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82C19692-571C-45D2-BAF2-278225787A35}\setup.exe" -l0x40c UNINSTALL -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lexmark 3300 Series-->C:\Program Files\Lexmark 3300 Series\Install\x86\Uninst.exe
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Magic Bullet Looks Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Palm Desktop-->MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
Pinnacle Instant DVD Recorder-->MsiExec.exe /X{C1212AE3-DBB9-4365-8473-F8ABC7B06BBB}
Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}
Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuarkXPress Passport-->MsiExec.exe /I{A7BF5297-3E74-11D5-B00F-00104B398D77}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Rome - Total War(TM)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
Search Settings-->MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Symantec Technical Support Web Controls-->MsiExec.exe /X{9743AF47-B746-4324-B4C4-512E67D04370}
Trust R-Series Mouse-->C:\Program Files\InstallShield Installation Information\{718666FC-C0A7-4DE7-9120-8F1746A90588}\setup.exe -runfromtemp -l0x040c
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WMUploader-->MsiExec.exe /X{50044E30-EE64-043A-7B00-7B50E455CC9B}

======Security center information======

AS: Spybot - Search and Destroy

======System event log======

Computer Name: Mehdiben777
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 108795
Source Name: Service Control Manager
Time Written: 20090505221011.000000-000
Event Type: Erreur
User:

Computer Name: Mehdiben777
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
Record Number: 108797
Source Name: nvstor32
Time Written: 20090505221111.941127-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 10111
Message: Le périphérique Compact Flash (emplacement (unknown)) est hors connexion en raison d’un blocage du pilote mode-utilisateur. Windows essaiera de redémarrer le périphérique à 5 reprises. Pour plus d’informations sur ce problème, contactez le fabricant du périphérique.
Record Number: 108806
Source Name: Microsoft-Windows-DriverFrameworks-UserMode
Time Written: 20090505221121.285527-000
Event Type: Critique
User: AUTORITE NT\SYSTEM

Computer Name: Mehdiben777
Event Code: 10110
Message: Un problème s’est produit avec un ou plusieurs pilotes mode-utilisateur et le processus hôte a été arrêté. Par conséquent, l’accès aux périphériques peut être momentanément interrompu.
Record Number: 108807
Source Name: Microsoft-Windows-DriverFrameworks-UserMode
Time Written: 20090505221121.285527-000
Event Type: Critique
User: AUTORITE NT\SYSTEM

Computer Name: Mehdiben777
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
Record Number: 108837
Source Name: nvstor32
Time Written: 20090505225432.339527-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: Mehdiben777
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000:
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
Process 1012 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\My
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\CA
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\Root
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\trust
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 29237
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090505180304.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Mehdiben777
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000_Classes:
Process 1012 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES
Process 1972 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 29238
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090505180306.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Mehdiben777
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000:
Process 1056 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000

Record Number: 29265
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090505210404.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Mehdiben777
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000_Classes:
Process 1056 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES
Process 2008 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 29266
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090505210405.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Mehdiben777
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-294

Réponse 3 / 18

loloetseb Messages postés 5684 Statut Membre 174

>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

A Lire , Impératif !!!!

Télécharges Combofix :

Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--

Mehdiben

salut,
Je n'arrive pas à installer la console de récupération vista.J'ai suivi la procédure et j'ai gravé l'image mais impossible de lancer le cd. Windows ne reconnait pas le programme. Est ce une étape importante?

Sinon j'ai télécharger Combo fix et je l'ai renommer.
Mais je n'ose pas le lancer par rapport à cette étape de console de récupération...

Dis moi ce que je dois faire maintenant.
Merci

Réponse 4 / 18

loloetseb Messages postés 5684 Statut Membre 174

Tu peux le lancer sans console par contre,fermes tous les programmes en cours (y compris cette page) et desactives ton antivirus et pare feu le temps de la procedure

Mehdiben

Salut,
voici le rapport de combo fix.

ComboFix 09-05-05.04 - Mehdiben 07/05/2009 3:05.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2098 [GMT 2:00]
Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-07 au 2009-05-07 ))))))))))))))))))))))))))))))))))))
.

2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-07 01:30 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-07 01:30 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 12:20 2033152 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
\shell\AutoRun\command - G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
\shell\AutoRun\command - K:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
- c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

2009-05-06 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
- c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-07 12:01
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(8248)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\System32\lxcccoms.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\hp\KBD\kbd.exe
.
**************************************************************************
.
Heure de fin: 2009-05-07 12:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-07 10:05

Avant-CF: 213 720 006 656 octets libres
Après-CF: 213 657 358 336 octets libres

279 --- E O F --- 2009-05-05 01:00

Réponse 5 / 18

loloetseb Messages postés 5684 Statut Membre 174

1/
_______________________________________________________________________________________________
|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\lvci11901262.dll

------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

2/####### | Install & recherche | #########

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

3/##### | Suppression | ######

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 4 ( Désinstaller ) ....

4/
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Réponse 6 / 18

loloetseb Messages postés 5684 Statut Membre 174

Je serais absent jusqu'a samedi,je serais de retour sur le forum dimanche,bonne fin de semaine

Mehdiben

Salut, azors dans l'ordre voici d'abord le rapport Combo fix:

ComboFix 09-05-05.04 - Mehdiben 09/05/2009 15:11.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2081 [GMT 2:00]
Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
Commutateurs utilisés :: c:\users\Mehdiben\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
.

2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-09 13:37 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-09 13:37 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 12:20 2033152 ----a-w c:\windows\system32\win32k.sys
2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-05-07_10.01.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 13:05 . 2009-05-07 10:21 63008 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-08-31 16:47 . 2009-05-07 10:21 10376 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2943512135-755973071-121185203-1000_UserData.bin
- 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-31 16:44 . 2009-05-09 10:28 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-08-31 16:44 . 2009-05-07 00:34 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-05-09 13:37 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-07 01:30 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-09 13:36 101052 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-07 01:30 101052 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
\shell\AutoRun\command - G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
\shell\AutoRun\command - K:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
\shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
\shell\dinstall\command - e:\directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
- c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

2009-05-09 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
- c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-09 16:13
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5060)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\System32\lxcccoms.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\hp\KBD\kbd.exe
.
**************************************************************************
.
Heure de fin: 2009-05-09 16:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-09 14:15
ComboFix2.txt 2009-05-07 10:05

Avant-CF: 213 679 579 136 octets libres
Après-CF: 212 614 877 184 octets libres

305 --- E O F --- 2009-05-07 18:01

Mehdiben > Mehdiben

Je viens de m'apercevoir que pour les rapports usb fix, ben, je les ai suppimer en même t(emps que la désinstallation du logiciel. J'ai suivi toute les étapes en pensant tt poster à la fin. Je peux recommencer si il le faut.

Bon sinon le rapport Malwarebytes:

ComboFix 09-05-05.04 - Mehdiben 09/05/2009 15:11.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2081 [GMT 2:00]
Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
Commutateurs utilisés :: c:\users\Mehdiben\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
.

2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-09 13:37 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-09 13:37 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 12:20 2033152 ----a-w c:\windows\system32\win32k.sys
2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-05-07_10.01.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 13:05 . 2009-05-07 10:21 63008 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-08-31 16:47 . 2009-05-07 10:21 10376 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2943512135-755973071-121185203-1000_UserData.bin
- 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-31 16:44 . 2009-05-09 10:28 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-08-31 16:44 . 2009-05-07 00:34 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-05-09 13:37 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-07 01:30 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-09 13:36 101052 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-07 01:30 101052 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
\shell\AutoRun\command - G:\Setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
\shell\AutoRun\command - K:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
\shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
\shell\dinstall\command - e:\directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
- c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

2009-05-09 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
- c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-09 16:13
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5060)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\System32\lxcccoms.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
c:\windows\ehome\ehmsas.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\hp\KBD\kbd.exe
.
**************************************************************************
.
Heure de fin: 2009-05-09 16:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-09 14:15
ComboFix2.txt 2009-05-07 10:05

Avant-CF: 213 679 579 136 octets libres
Après-CF: 212 614 877 184 octets libres

305 --- E O F --- 2009-05-07 18:01

Réponse 7 / 18

loloetseb Messages postés 5684 Statut Membre 174

1/
_______________________________________________________________________________________________
|======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
|======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

c:\windows\system32\lvci11901262.dll
c:\windows\bwUnin-8.1.1.50-8876480SL.exe

------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

2/####### | Install & recherche | #########

Telecharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

3/##### | Suppression | ######

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

# Choisi l option 4 ( Désinstaller ) ....

Mehdiben

Salut, voici le rapport combofix:

ComboFix 09-05-05.04 - Mehdiben 10/05/2009 13:15.6 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2023 [GMT 2:00]
Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
Commutateurs utilisés :: c:\users\Mehdiben\Desktop\CFScript.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-10 au 2009-05-10 ))))))))))))))))))))))))))))))))))))
.

2009-05-09 14:56 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-09 14:56 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-09 14:56 . 2009-05-09 14:56 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-09 14:19 . 2009-05-09 14:54 -------- d-----w C:\UsbFix
2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-10 11:40 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
2009-05-10 11:40 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-05-07_10.01.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-06-06 00:30 . 2009-05-10 11:47 31360 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-05-10 11:47 63008 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-08-31 16:47 . 2009-05-10 11:47 10694 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2943512135-755973071-121185203-1000_UserData.bin
- 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-31 16:44 . 2009-05-10 11:15 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-08-31 16:44 . 2009-05-10 11:15 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-08-31 16:44 . 2009-05-07 00:34 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-31 16:44 . 2009-05-10 11:15 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-10 11:35 . 2009-05-10 11:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-05-10 11:35 . 2009-05-10 11:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-05-10 11:40 586980 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-07 01:30 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-10 11:40 101052 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-07 01:30 101052 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
"{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
"TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
"TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
"{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
"{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
"{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
"TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
"{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
"{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
"{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
"{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
\shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
\shell\dinstall\command - e:\directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
- c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

2009-05-09 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
- c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 13:48
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\TEMP\TMP0000003FF2B98E2ABCC545DE 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3688)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\System32\lxcccoms.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
c:\hp\KBD\kbd.exe
c:\windows\System32\RacAgent.exe
.
**************************************************************************
.
Heure de fin: 2009-05-10 13:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-10 11:50
ComboFix2.txt 2009-05-09 14:15
ComboFix3.txt 2009-05-07 10:05

Avant-CF: 212 392 607 744 octets libres
Après-CF: 212 294 623 232 octets libres

305 --- E O F --- 2009-05-07 18:01

Mehdiben > Mehdiben

le premier rapport usb fix:

############################## [ UsbFix V3.017 # Scan ]

# User : Mehdiben (Administrateurs) # MEHDIBEN777
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 13:59:41 | 10/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 453,36 Go (197,82 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 12,4 Go (5,48 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (156,46 Go free) [IOMEGA_HDD] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque fixe local # 74,52 Go (21,25 Go free) [HP Pocket Media Drive] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\lxcccoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\Explorer.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"=""
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
HKLM_Run: KBD=C:\HP\KBD\KbdStub.EXE
HKLM_Run: OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: AdobeVersionCue=C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
HKLM_Run: LXCCCATS=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: KMCONFIG=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Google Update="C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=

################## [ Informations ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

Mehdiben > Mehdiben

et le 2ème rapport usb fix:

############################## [ UsbFix V3.017 # Cleaning ]

# User : Mehdiben (Administrateurs) # MEHDIBEN777
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:08:15 | 10/05/2009

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 453,36 Go (197,72 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 12,4 Go (5,48 Go free) [Recovery] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,02 Go (156,46 Go free) [IOMEGA_HDD] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque fixe local # 74,52 Go (21,25 Go free) [HP Pocket Media Drive] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\lxcccoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[06/06/2007 02:59|--a------|74] - C:\autoexec.bat
[18/01/2008 23:45|-rahs----|333203] - C:\bootmgr
[06/06/2007 12:09|-ra-s----|8192] - C:\BOOTSECT.BAK
[10/05/2009 13:50|--a------|25322] - C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[29/09/2008 17:44|-rahs----|0] - C:\IO.SYS
[29/09/2008 17:44|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[06/06/2007 02:44|--a------|471] - C:\RHDSetup.log
[24/08/2008 02:09|--a------|1457] - C:\TB.txt
[31/08/2007 20:07|--a------|1277] - C:\temp.log
[10/05/2009 14:09|--a------|3478] - C:\UsbFix.txt
[04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
[02/11/2006 01:53|---hs----|438840] - D:\bootmgr
[13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
[06/06/2007 14:22|---hs----|106] - D:\MASTER.LOG
[31/08/2007 18:54|---hs----|429] - D:\pcdr.ini
[10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
[06/06/2007 14:22|---hs----|44] - D:\RESTORE.INI
[07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt
[09/07/2008 15:56|--a------|50452995] - L:\Infinite Livez - Bush Meat - 2004 - -Depressionism Rar.rar
[09/07/2008 01:16|--a------|64532014] - L:\Infinite_Livez_vs_Stade.rar
[12/07/2008 18:29|--a------|22016] - L:\itw morcheeba question.doc
[25/05/2008 13:25|--a------|38843423] - L:\Kid Koala & Dj Shadow & Dj Cam - Push Button Objects Live.rar
[10/07/2008 01:59|--a------|93075123] - L:\Morcheeba - Dive Deep (2008).rar
[12/03/2008 17:40|--a------|717367296] - L:\VTS_01_1.VOB

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

Mehdiben > Mehdiben

Salut,

je viens de redmarrer mon pc, et depuis l'Uc recommence à monter dans les tour avec des pic à 75%, juste en ouvrant une page internet.
Le problème était corrigé jusque là, c'est à dire que l'Uc tournait normalement, de manière stable mais depuis ce redémarrage elle s'emballe.....

Réponse 8 / 18

loloetseb Messages postés 5684 Statut Membre 174

Je ne pense pas que l procedure 1 combofix se soit deroulé normalement car le script effectué devrait apparaitre dans les suppressions,hors il semble que tu es refais un second combofix sans glisser le script sur l'icone comme indiquée sur la procedure

Réponse 9 / 18

loloetseb Messages postés 5684 Statut Membre 174

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

c:\windows\system32\lvci11901262.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

* Fais la même chose avec ces fichiers :

c:\windows\system32\drivers\lv302af.sys
c:\windows\system32\drivers\LV302V32.SYS
c:\windows\system32\lvci11801048.dll
c:\windows\system32\LVUI2RC.dll

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Mehdiben

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier lvci11901262.dll reçu le 2009.05.07 16:03:28 (CET)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.07 -
AhnLab-V3 5.0.0.2 2009.05.07 -
AntiVir 7.9.0.160 2009.05.07 -
Antiy-AVL 2.0.3.1 2009.05.07 -
Authentium 5.1.2.4 2009.05.07 -
Avast 4.8.1335.0 2009.05.06 -
AVG 8.5.0.327 2009.05.07 -
BitDefender 7.2 2009.05.07 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.07 -
Comodo 1154 2009.05.06 -
DrWeb 5.0.0.12182 2009.05.07 -
eSafe 7.0.17.0 2009.05.07 -
eTrust-Vet 31.6.6494 2009.05.07 -
F-Prot 4.4.4.56 2009.05.06 -
F-Secure 8.0.14470.0 2009.05.07 -
Fortinet 3.117.0.0 2009.05.07 -
GData 19 2009.05.07 -
Ikarus T3.1.1.49.0 2009.05.07 -
K7AntiVirus 7.10.723 2009.05.05 -
Kaspersky 7.0.0.125 2009.05.07 -
McAfee 5607 2009.05.06 -
McAfee+Artemis 5607 2009.05.06 -
McAfee-GW-Edition 6.7.6 2009.05.07 -
Microsoft 1.4602 2009.05.07 -
NOD32 4059 2009.05.07 -
Norman 6.01.05 2009.05.06 -
nProtect 2009.1.8.0 2009.05.07 -
Panda 10.0.0.14 2009.05.06 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.07 -
Rising 21.28.32.00 2009.05.07 -
Sophos 4.41.0 2009.05.07 -
Sunbelt 3.2.1858.2 2009.05.07 -
Symantec 1.4.4.12 2009.05.07 -
TheHacker 6.3.4.1.320 2009.05.07 -
TrendMicro 8.950.0.1092 2009.05.07 -
VBA32 3.12.10.4 2009.05.05 -
ViRobot 2009.5.7.1723 2009.05.07 -
VirusBuster 4.6.5.0 2009.05.06 -
Information additionnelle
File size: 195096 bytes
MD5...: 2505566a4b34a3e990c51994fbcff57b
SHA1..: f1693bd0d137a5129aa6d7755f1a36295f424b03
SHA256: 48603c12c2d28d0f907be046d61be423d1fb3c39442e0c78e85115b2aec63710
SHA512: c6e4763f1616a454c41d9220a1f702371aed363ade789e867cffd37206c78746
c09b4c3ae0cf2c6e928b56c1930d1dc16863fdf312b62e11639e1e27b5388d28
ssdeep: 3072:yUTfB9tAKzOewg5RpdO4DWN9LirnPPsNJpbu5TlJb9gttYllYlE/gbeI:nf
B9tACO5g5R+NUnOQ5N0
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa46c
timedatestamp.....: 0x494890f7 (Wed Dec 17 05:41:11 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x21bba 0x22000 6.66 7f8f4d89bf7b7743abfa4d430bb98ef0
.rdata 0x23000 0x5c37 0x6000 5.57 eac788144b940d77ebb574e545feff04
.data 0x29000 0x2d8c 0x2000 1.56 79baa67a7eb8422d2646b3f7e354558e
.rsrc 0x2c000 0xa04 0x1000 4.17 1a01f9c2fcad969672bf5f97b7808ea5
.reloc 0x2d000 0x17fe 0x2000 5.67 97e89b1b6a6eadbb89e5404c8b2514b6

( 8 imports )
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
> SETUPAPI.dll: SetupDiOpenClassRegKey, SetupDiGetDriverInfoDetailA, SetupDiGetSelectedDriverA, SetupCloseInfFile, SetupGetLineTextA, SetupOpenInfFileA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInstallParamsA, SetupDiOpenDevRegKey, SetupDiSetDeviceInstallParamsA, SetupFindFirstLineA, SetupGetStringFieldA, SetupGetSourceInfoA
> SHLWAPI.dll: SHDeleteValueA
> KERNEL32.dll: EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, CreateMutexA, CloseHandle, ReleaseMutex, WaitForMultipleObjectsEx, GetLastError, GetFileAttributesA, GetSystemDirectoryA, GetPrivateProfileStringA, GetVersionExA, CreateProcessA, GlobalFree, GetFullPathNameA, GlobalAlloc, lstrcmpiA, lstrcpynA, GetSystemWindowsDirectoryA, IsValidLocale, WaitForMultipleObjects, GetLocalTime, InterlockedDecrement, InterlockedIncrement, SetErrorMode, ExpandEnvironmentStringsA, SetEnvironmentVariableA, GetProcAddress, LoadLibraryA, GetPrivateProfileSectionA, GetWindowsDirectoryA, GetVersion, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, CopyFileA, SetFileAttributesA, GetStringTypeA, InitializeCriticalSection, GetConsoleCP, GetConsoleMode, SetConsoleCtrlHandler, FreeLibrary, InterlockedExchange, SetStdHandle, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FormatMessageA, CompareStringW, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, CompareStringA, SetEndOfFile, GetLocaleInfoW, GetEnvironmentStringsW, HeapAlloc, HeapFree, GetCurrentThreadId, GetCommandLineA, GetProcessHeap, EnterCriticalSection, LeaveCriticalSection, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, FatalAppExitA, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, ExitProcess, WriteFile, GetModuleFileNameA, RtlUnwind, SetFilePointer, ReadFile, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, HeapSize
> USER32.dll: CharLowerA
> ADVAPI32.dll: RegEnumValueA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, RegOpenKeyA
> SHELL32.dll: ShellExecuteExA, SHGetSpecialFolderPathA, SHFileOperationA
> ole32.dll: CoFreeLibrary, CoUninitialize, CoInitialize

( 2 exports )
LvCoInstaller, SetupEntryPoint
PDFiD.: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Réponse 10 / 18

Mehdiben

Faut il que je refasse l'analyse combofix?
sinon je continu la recherche avec virus total.

Mehdiben

Voila pour le 2ème fichier par virus total:

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier lv302af.sys reçu le 2009.05.10 20:46:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 56 et 80 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.10 -
AhnLab-V3 5.0.0.2 2009.05.09 -
AntiVir 7.9.0.166 2009.05.10 -
Antiy-AVL 2.0.3.1 2009.05.08 -
Authentium 5.1.2.4 2009.05.09 -
Avast 4.8.1335.0 2009.05.09 -
AVG 8.5.0.327 2009.05.10 -
BitDefender 7.2 2009.05.10 -
CAT-QuickHeal 10.00 2009.05.09 -
ClamAV 0.94.1 2009.05.10 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.10 -
eSafe 7.0.17.0 2009.05.10 -
eTrust-Vet 31.6.6497 2009.05.08 -
F-Prot 4.4.4.56 2009.05.09 -
F-Secure 8.0.14470.0 2009.05.09 -
Fortinet 3.117.0.0 2009.05.10 -
GData 19 2009.05.10 -
Ikarus T3.1.1.49.0 2009.05.10 -
K7AntiVirus 7.10.729 2009.05.08 -
Kaspersky 7.0.0.125 2009.05.10 -
McAfee 5611 2009.05.10 -
McAfee+Artemis 5611 2009.05.10 -
McAfee-GW-Edition 6.7.6 2009.05.10 -
Microsoft 1.4602 2009.05.10 -
NOD32 4063 2009.05.08 -
Norman 6.01.05 2009.05.08 -
nProtect 2009.1.8.0 2009.05.10 -
Panda 10.0.0.14 2009.05.10 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.10 -
Rising 21.28.62.00 2009.05.10 -
Sophos 4.41.0 2009.05.10 -
Sunbelt 3.2.1858.2 2009.05.09 -
Symantec 1.4.4.12 2009.05.10 -
TheHacker 6.3.4.1.324 2009.05.09 -
TrendMicro 8.950.0.1092 2009.05.08 -
VBA32 3.12.10.4 2009.05.09 -
ViRobot 2009.5.9.1727 2009.05.09 -
VirusBuster 4.6.5.0 2009.05.10 -
Information additionnelle
File size: 13848 bytes
MD5...: 4349c7dc0c982cffc11946fff20f8524
SHA1..: 18daa354926d0cddacfdc59166cd3dbb7afe6825
SHA256: 6602db69155ed2e4a63362daf7fa69eecfeddca1939d1460c4105179cb1d3648
SHA512: 72ca166b34a74448516d3fc30bd3ce119aa08b0f6a3dea46e560f57348a1ceca
cdcb6b585d88fef7246bed1f82afe3a6964aaeb2401370a26e04b4cb9a16a33b
ssdeep: 192:I8MQ4/INKQNK0mxJP+oyowJL/aMjGwP7YMss+ebMKHNZgjlEMiEj:w/INKQN
K0mxJP+oYJLW5CbLN6jNj
PEiD..: -
TrID..: File type identification
Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xed4
timedatestamp.....: 0x494890b5 (Wed Dec 17 05:40:05 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x5fc 0x600 6.16 0e3d55d4c92b6c2170061b14278850d6
.rdata 0xa80 0xca 0x100 3.86 6e9a2e1329102efce7343ef960319d89
.data 0xb80 0xc 0x80 0.59 f72e7328ad8c6e2dc75f6596d33c0874
PAGE 0xc00 0x239 0x280 5.59 ad96bc2ee1c0de32681ca79f341f613a
INIT 0xe80 0x2ce 0x300 5.25 d2aedeb1910c33b8dbb7636cd80273ea
.rsrc 0x1180 0x950 0x980 3.43 430ad830800719a887306aa054f783a8
.reloc 0x1b00 0xd8 0x100 3.26 1647af4b794b4f4bf9ca45c948ed7fd8

( 1 imports )
> NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, KeSetEvent, IofCallDriver, IofCompleteRequest, KeWaitForSingleObject, KeInitializeEvent, IoDetachDevice, PoCallDriver, PoStartNextPowerIrp, ZwCreateKey, RtlInitUnicodeString, ZwClose, ZwQueryValueKey, memcpy, ZwSetValueKey, IoBuildDeviceIoControlRequest, ExFreePool, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, KeTickCount

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Mehdiben > Mehdiben

le 3ème :

Fichier LV302V32.SYS reçu le 2009.05.10 20:51:22 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.10 -
AhnLab-V3 5.0.0.2 2009.05.09 -
AntiVir 7.9.0.166 2009.05.10 -
Antiy-AVL 2.0.3.1 2009.05.08 -
Authentium 5.1.2.4 2009.05.09 -
Avast 4.8.1335.0 2009.05.09 -
AVG 8.5.0.327 2009.05.10 -
BitDefender 7.2 2009.05.10 -
CAT-QuickHeal 10.00 2009.05.09 -
ClamAV 0.94.1 2009.05.10 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.10 -
eSafe 7.0.17.0 2009.05.10 -
eTrust-Vet 31.6.6497 2009.05.08 -
F-Prot 4.4.4.56 2009.05.09 -
F-Secure 8.0.14470.0 2009.05.09 -
Fortinet 3.117.0.0 2009.05.10 -
GData 19 2009.05.10 -
Ikarus T3.1.1.49.0 2009.05.10 -
K7AntiVirus 7.10.729 2009.05.08 -
Kaspersky 7.0.0.125 2009.05.10 -
McAfee 5611 2009.05.10 -
McAfee+Artemis 5611 2009.05.10 -
McAfee-GW-Edition 6.7.6 2009.05.10 -
Microsoft 1.4602 2009.05.10 -
NOD32 4063 2009.05.08 -
Norman 6.01.05 2009.05.08 -
nProtect 2009.1.8.0 2009.05.10 -
Panda 10.0.0.14 2009.05.10 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.10 -
Rising 21.28.62.00 2009.05.10 -
Sophos 4.41.0 2009.05.10 -
Sunbelt 3.2.1858.2 2009.05.09 -
Symantec 1.4.4.12 2009.05.10 -
TheHacker 6.3.4.1.324 2009.05.09 -
TrendMicro 8.950.0.1092 2009.05.08 -
VBA32 3.12.10.4 2009.05.09 -
ViRobot 2009.5.9.1727 2009.05.09 -
VirusBuster 4.6.5.0 2009.05.10 -
Information additionnelle
File size: 2686104 bytes
MD5...: 4fc23dae30ef4f6a2952cd93104909e7
SHA1..: b47c670d1fe86a7bfa1f741d580615d2a504d448
SHA256: 5762ff2fcc82047da8a2ae2abccb829d6b3551a40eb3a7c19bab369ed3117148
SHA512: f0a64fd946b6a9e666e94a920b2df902722a94ddd587e21437daef063c4c9821 a3f4f042167e4eacf04cde28148b32f719557d595d667f1fc762fa1b6f4b38bb
ssdeep: 49152:NrDWEbfds9tLbIv6vZS41OH37VAbjx6vkk3bwpLsLzTzqFKjscrXYlvkhB xWFIbq:lWEbfds9tLbIJKjx6vkk3bwpLsfXqFKc 
PEiD..: -
TrID..: File type identification Windows Screen Saver (47.3%) Win32 Executable Generic (30.7%) Clipper DOS Executable (7.2%) Generic Win/DOS Executable (7.2%) DOS Executable Generic (7.2%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x27fe85 timedatestamp.....: 0x49489124 (Wed Dec 17 05:41:56 2008) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x500 0x214217 0x214280 6.73 16b3ceae1b9c5a6b8b5958e401cd68b0 .rdata 0x214780 0x31adc 0x31b00 6.26 86219e11a49c265ed89661921e1741df .data 0x246280 0x2e944 0x2e980 5.24 4b3cbd3fc82d7644b3e91892ccb1ab8b PAGE 0x274c00 0x7ac3 0x7b00 6.19 399948fd82b8145900ea55a6d3785a6f .edata 0x27c700 0x370a 0x3780 6.05 480e659b0d5b3002dd990fe1974a986b INIT 0x27fe80 0x1180 0x1180 5.75 bb108d2e1ad652756146cd34d94fc059 .rsrc 0x281000 0x930 0x980 3.40 c5e49dcf4b4aba677e327105be9b1136 .reloc 0x281980 0xc8e2 0xc900 6.32 7fb9d1decd00bc70aa7025efdccddf1b ( 5 imports ) > NTOSKRNL.EXE: IoAllocateWorkItem, ExAllocatePoolWithTag, memset, KeReleaseMutex, KeRestoreFloatingPointState, KeSaveFloatingPointState, KeInitializeMutex, IoFreeWorkItem, IoQueueWorkItem, DbgPrint, KeQuerySystemTime, sprintf, ZwCreateKey, RtlInitUnicodeString, ZwClose, ZwQueryValueKey, ZwSetValueKey, IoOpenDeviceRegistryKey, swprintf, ZwWriteFile, ZwCreateFile, ZwOpenKey, RtlQueryRegistryValues, RtlUnicodeStringToInteger, ObfDereferenceObject, IoIsWdmVersionAvailable, PsTerminateSystemThread, KeSetEvent, KeDelayExecutionThread, KeSetPriorityThread, KeGetCurrentThread, ExFreePool, KeResetEvent, PsCreateSystemThread, ZwEnumerateValueKey, wcsncpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, DbgBreakPoint, vsprintf, ExDeleteNPagedLookasideList, ExDeletePagedLookasideList, ExInitializeNPagedLookasideList, ExInitializePagedLookasideList, KeInitializeSpinLock, ExFreeToPagedLookasideList, memcpy, KeInitializeEvent, ExAllocateFromPagedLookasideList, KeBugCheckEx, InterlockedExchange, InterlockedIncrement, KeSetTimerEx, KeInitializeTimerEx, KeInitializeDpc, KeRemoveQueueDpc, KeCancelTimer, InterlockedDecrement, KeTickCount, IoBuildSynchronousFsdRequest, strncpy, KeQueryTimeIncrement, _wcsupr, wcsstr, IoGetDeviceProperty, IofCallDriver, ObReferenceObjectByHandle, KeWaitForSingleObject, memmove > HAL.DLL: KeGetCurrentIrql, KfRaiseIrql, KfAcquireSpinLock, KeQueryPerformanceCounter, KfReleaseSpinLock, KfLowerIrql > ntoskrnl.exe: _snwprintf, ExfInterlockedInsertHeadList, IoInitializeIrp, _aulldvrm, IoGetAttachedDeviceReference, KeWaitForMultipleObjects, IoGetDeviceInterfaces, RtlUnwind, ExfInterlockedRemoveHeadList, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, ExfInterlockedInsertTailList, IoGetDriverObjectExtension, IoAllocateDriverObjectExtension, wcsrchr, RtlCompareUnicodeString, IoGetDeviceObjectPointer, RtlRaiseException, PoRequestPowerIrp, IoBuildDeviceIoControlRequest, RtlGUIDFromString, KeClearEvent, IoCreateSynchronizationEvent, ExEventObjectType, ObReferenceObjectByPointer, IoCancelIrp, KeSetTimer, KeInitializeSemaphore, KeReleaseSemaphore, IofCompleteRequest, RtlCompareMemory, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, _purecall, _CIsin, _CIcos, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, IoFreeIrp, IoReleaseRemoveLockAndWaitEx, _allrem, IoAllocateIrp, wcslen, _wcslwr, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, PsGetCurrentProcessId, IoInitializeRemoveLockEx, ZwReadFile, ZwQueryInformationFile > USBD.SYS: USBD_CreateConfigurationRequestEx, USBD_ParseConfigurationDescriptorEx > ks.sys: KsPinGetLeadingEdgeStreamPointer, KsStreamPointerGetIrp, KsStreamPointerClone, KsStreamPointerAdvance, KsStreamPointerSetStatusCode, KsStreamPointerUnlock, KsStreamPointerDelete, KsPinAttemptProcessing, KsAddItemToObjectBag, KsRemoveItemFromObjectBag, KsDefaultAddEventHandler, KsPinGetReferenceClockInterface, KsGetFilterFromIrp, KsGetDevice, _KsEdit, KsInitializeDriver, KsGetDeviceForDeviceObject, KsGetNextSibling, KsGetFirstChild, KsGenerateEvents, KsGetObjectFromFileObject, KsGetPinFromIrp, KsCreateFilterFactory ( 434 exports ) __0CvCalibFilter@@QAE@ABV0@@Z, __0CvCalibFilter@@QAE@XZ, __0CvCamShiftTracker@@QAE@ABV0@@Z, __0CvCamShiftTracker@@QAE@XZ, __1CvCalibFilter@@UAE@XZ, __1CvCamShiftTracker@@UAE@XZ, __4CvCalibFilter@@QAEAAV0@ABV0@@Z, __4CvCamShiftTracker@@QAEAAV0@ABV0@@Z, ___7CvCalibFilter@@6B@, ___7CvCamShiftTracker@@6B@, _DrawPoints@CvCalibFilter@@UAEXPAPAUCvMat@@@Z, _DrawPoints@CvCalibFilter@@UAEXPAPAU_IplImage@@@Z, _FindEtalon@CvCalibFilter@@UAE_NPAPAUCvMat@@@Z, _FindEtalon@CvCalibFilter@@UAE_NPAPAU_IplImage@@@Z, _GetCameraCount@CvCalibFilter@@QBEHXZ, _GetCameraParams@CvCalibFilter@@UBEPBUCvCamera@@H@Z, _GetEtalon@CvCalibFilter@@UBE_AW4CvCalibEtalonType@@PAHPAPBN0PAPBUCvPoint2D32f@@@Z, _GetFrameCount@CvCalibFilter@@UBEHPAH@Z, _GetLatestPoints@CvCalibFilter@@UAE_NHPAPAUCvPoint2D32f@@PAHPA_N@Z, _GetStereoParams@CvCalibFilter@@UBEPBUCvStereoCamera@@XZ, _IsCalibrated@CvCalibFilter@@QBE_NXZ, _LoadCameraParams@CvCalibFilter@@UAE_NPBD@Z, _Push@CvCalibFilter@@UAE_NPAPBUCvPoint2D32f@@@Z, _Rectify@CvCalibFilter@@UAE_NPAPAUCvMat@@0@Z, _Rectify@CvCalibFilter@@UAE_NPAPAU_IplImage@@0@Z, _SaveCameraParams@CvCalibFilter@@UAE_NPBD@Z, _SetCameraCount@CvCalibFilter@@UAEXH@Z, _SetCameraParams@CvCalibFilter@@UAE_NPAUCvCamera@@@Z, _SetEtalon@CvCalibFilter@@UAE_NW4CvCalibEtalonType@@PANHPAUCvPoint2D32f@@@Z, _SetFrames@CvCalibFilter@@UAE_NH@Z, _Stop@CvCalibFilter@@UAEX_N@Z, _Undistort@CvCalibFilter@@UAE_NPAPAUCvMat@@0@Z, _Undistort@CvCalibFilter@@UAE_NPAPAU_IplImage@@0@Z, _color_transform@CvCamShiftTracker@@MAEXPBU_IplImage@@@Z, _get_back_project@CvCamShiftTracker@@UAEPAU_IplImage@@XZ, _get_center@CvCamShiftTracker@@QBE_AUCvPoint2D32f@@XZ, _get_hist_dims@CvCamShiftTracker@@QBEHPAH@Z, _get_length@CvCamShiftTracker@@QBEMXZ, _get_max_ch_val@CvCamShiftTracker@@QBEHH@Z, _get_min_ch_val@CvCamShiftTracker@@QBEHH@Z, _get_orientation@CvCamShiftTracker@@QBEMXZ, _get_threshold@CvCamShiftTracker@@QBEHXZ, _get_width@CvCamShiftTracker@@QBEMXZ, _get_window@CvCamShiftTracker@@QBE_AUCvRect@@XZ, _query@CvCamShiftTracker@@QBEMPAH@Z, _reset_histogram@CvCamShiftTracker@@UAEXXZ, _set_hist_bin_range@CvCamShiftTracker@@QAE_NHHH@Z, _set_hist_dims@CvCamShiftTracker@@QAE_NHPAH@Z, _set_max_ch_val@CvCamShiftTracker@@QAE_NHH@Z, _set_min_ch_val@CvCamShiftTracker@@QAE_NHH@Z, _set_threshold@CvCamShiftTracker@@QAE_NH@Z, _set_window@CvCamShiftTracker@@QAE_NUCvRect@@@Z, _track_object@CvCamShiftTracker@@UAE_NPBU_IplImage@@@Z, _update_histogram@CvCamShiftTracker@@UAE_NPBU_IplImage@@@Z, _SVF2_GetCenterMaxJump@8, _SVF2_GetDisplayBack@8, _SVF2_GetDisplayFTR@8, _SVF2_GetDisplayHistogram@8, _SVF2_GetDisplayMtrThresh@8, _SVF2_GetDisplayTrackerRects@8, _SVF2_GetDisplayVTR@8, _SVF2_GetDumpStatsMotorUpdate@8, _SVF2_GetEstimatorHi@8, _SVF2_GetEstimatorLo@8, _SVF2_GetExpandRatio@8, _SVF2_GetExpandTopPercent@8, _SVF2_GetFELData@12, _SVF2_GetHysteresis@8, _SVF2_GetHysteresis_S@8, _SVF2_GetMotorUpdtThresh@8, _SVF2_GetSmoothing@8, _SVF2_GetSmoothing_L@8, _SVF2_GetSmoothing_S@8, _SVF2_GetStatistics@8, _SVF2_GetVTR@24, _SVF2_GetWindowFFR@8, _SVF2_GetWindowVTR@8, _SVF2_Initialize@28, _SVF2_Load@8, _SVF2_SetCenterMaxJump@8, _SVF2_SetDefaults@4, _SVF2_SetDisplayBack@8, _SVF2_SetDisplayFTR@8, _SVF2_SetDisplayHistogram@8, _SVF2_SetDisplayMtrThresh@8, _SVF2_SetDisplayTrackerRects@8, _SVF2_SetDisplayVTR@8, _SVF2_SetDumpStatsMotorUpdate@8, _SVF2_SetEstimatorHi@8, _SVF2_SetEstimatorLo@8, _SVF2_SetExpandRatio@8, _SVF2_SetExpandTopPercent@8, _SVF2_SetHysteresis@8, _SVF2_SetHysteresis_S@8, _SVF2_SetMotorUpdtThresh@28, _SVF2_SetResetTracking@4, _SVF2_SetSmoothing@8, _SVF2_SetSmoothing_L@8, _SVF2_SetSmoothing_S@8, _SVF2_UnInitialize@4, _SVF2_UnLoad@4, _cvAbsDiff@12, _cvAbsDiffS@40, _cvAdd@16, _cvAddS@44, _cvAddWeighted@36, _cvAlloc@4, _cvAnd@16, _cvAndS@44, _cvApproxChains@28, _cvApproxPoly@28, _cvArcLength@16, _cvAvg@8, _cvBoundingRect@8, _cvBoxPoints@24, _cvCalcArrBackProject@12, _cvCalcArrBackProjectPatch@32, _cvCalcArrHist@16, _cvCalcBayesianProb@12, _cvCalcCovarMatrix@20, _cvCalcProbDensity@20, _cvCalibrateCamera@44, _cvCalibrateCamera_64d@44, _cvCamShift@44, _cvCanny@28, _cvCartToPolar@20, _cvCbrt@4, _cvChangeSeqBlock@8, _cvCheckArr@24, _cvCheckContourConvexity@4, _cvCheckTermCriteria@28, _cvCircle@60, _cvClearGraph@4, _cvClearHist@4, _cvClearMemStorage@4, _cvClearND@8, _cvClearSeq@4, _cvClearSet@4, _cvCloneGraph@8, _cvCloneImage@4, _cvCloneMat@4, _cvCloneMatND@4, _cvCloneSparseMat@4, _cvCmp@16, _cvCmpS@20, _cvColorToScalar@12, _cvCompareHist@12, _cvComputePerspectiveMap@8, _cvContourArea@12, _cvConvertMap@16, _cvConvertScale@24, _cvConvertScaleAbs@24, _cvConvexHull2@16, _cvConvexityDefects@12, _cvCopy@12, _cvCopyHist@8, _cvCountNonZero@4, _cvCreateChildMemStorage@4, _cvCreateContext@0, _cvCreateData@4, _cvCreateGraph@20, _cvCreateGraphScanner@12, _cvCreateHist@20, _cvCreateImage@16, _cvCreateImageHeader@16, _cvCreateMat@12, _cvCreateMatHeader@12, _cvCreateMatND@12, _cvCreateMatNDHeader@12, _cvCreateMemStorage@4, _cvCreateSeq@16, _cvCreateSeqBlock@4, _cvCreateSet@16, _cvCreateSparseMat@12, _cvCreateStructuringElementEx@24, _cvCrossProduct@12, _cvCvtColor@12, _cvCvtSeqToArray@16, _cvDestroyContext@4, _cvDet@4, _cvDilate@16, _cvDiv@20, _cvDotProduct@8, _cvDrawContours@84, _cvEllipse@88, _cvEndFindContours@4, _cvEndWriteSeq@4, _cvErode@16, _cvError@20, _cvErrorFromIppStatus@4, _cvErrorStr@4, _cvExp@8, _cvFastArctan@8, _cvFillConvexPoly@52, _cvFillPoly@56, _cvFindChessBoardCornerGuesses@28, _cvFindContours@32, _cvFindCornerSubPix@44, _cvFindExtrinsicCameraParams@44, _cvFindExtrinsicCameraParams_64d@52, _cvFindGraphEdge@12, _cvFindGraphEdgeByPtr@12, _cvFindNextContour@4, _cvFitEllipse2@4, _cvFlip@12, _cvFlushSeqWriter@4, _cvFree@4, _cvGEMM@36, _cvGet1D@8, _cvGet2D@12, _cvGet3D@16, _cvGetCentralMoment@12, _cvGetCols@16, _cvGetDiag@12, _cvGetDimSize@8, _cvGetDims@8, _cvGetElemType@4, _cvGetErrInfo@16, _cvGetErrMode@0, _cvGetErrStatus@0, _cvGetHuMoments@8, _cvGetImage@8, _cvGetImageCOI@4, _cvGetImageROI@4, _cvGetMat@16, _cvGetMinMaxHistValue@20, _cvGetND@8, _cvGetNormalizedCentralMoment@12, _cvGetQuadrangleSubPix@48, _cvGetRawData@16, _cvGetReal1D@8, _cvGetReal2D@12, _cvGetReal3D@16, _cvGetRealND@8, _cvGetRectSubPix@16, _cvGetRows@20, _cvGetSeqElem@8, _cvGetSeqReaderPos@4, _cvGetSize@4, _cvGetSpatialMoment@12, _cvGetSubRect@24, _cvGetTextSize@16, _cvGraphAddEdge@20, _cvGraphAddEdgeByPtr@20, _cvGraphAddVtx@12, _cvGraphRemoveEdge@12, _cvGraphRemoveEdgeByPtr@12, _cvGraphRemoveVtx@8, _cvGraphRemoveVtxByPtr@8, _cvGraphVtxDegree@8, _cvGraphVtxDegreeByPtr@8, _cvGuiBoxReport@24, _cvInRange@16, _cvInRangeS@72, _cvInitFont@40, _cvInitImageHeader@28, _cvInitLineIterator@28, _cvInitMatHeader@24, _cvInitMatNDHeader@20, _cvInitNArrayIterator@24, _cvInitPerspectiveTransform@20, _cvInitSparseMatIterator@8, _cvInitTreeNodeIterator@12, _cvInsertNodeIntoTree@12, _cvIntegral@16, _cvInvert@12, _cvLUT@12, _cvLaplace@12, _cvLine@64, _cvLog@8, _cvMahalanobis@12, _cvMakeHistHeaderForArray@24, _cvMakeSeqHeaderForArray@28, _cvMax@12, _cvMaxRect@8, _cvMaxS@16, _cvMeanShift@40, _cvMemStorageAlloc@8, _cvMemStorageAllocString@12, _cvMerge@20, _cvMin@12, _cvMinEnclosingCircle@12, _cvMinMaxLoc@24, _cvMinS@16, _cvMoments@12, _cvMorphologyEx@24, _cvMul@20, _cvMulTransposed@16, _cvNextGraphItem@4, _cvNextNArraySlice@4, _cvNextTreeNode@4, _cvNormalizeHist@12, _cvNot@8, _cvNulDevReport@24, _cvOr@16, _cvOrS@44, _cvPerspectiveTransform@12, _cvPolarToCart@20, _cvPolyLine@64, _cvPow@16, _cvPrevTreeNode@4, _cvProjectPoints@64, _cvProjectPointsSimple@28, _cvPtr1D@12, _cvPtr2D@16, _cvPtr3D@20, _cvPtrND@20, _cvPutText@52, _cvRawDataToScalar@12, _cvReadChainPoint@4, _cvRectangle@64, _cvReleaseData@4, _cvReleaseGraphScanner@4, _cvReleaseHist@4, _cvReleaseImage@4, _cvReleaseImageHeader@4, _cvReleaseMat@4, _cvReleaseMemStorage@4, _cvReleaseSparseMat@4, _cvReleaseStructuringElement@4, _cvRemoveNodeFromTree@8, _cvRepeat@8, _cvResetImageROI@4, _cvReshape@16, _cvReshapeMatND@24, _cvRestoreMemStoragePos@8, _cvRodrigues@16, _cvSVBkSb@24, _cvSVD@20, _cvSampleLine@28, _cvSaveMemStoragePos@8, _cvScalarToRawData@16, _cvScaleAdd@44, _cvSeqElemIdx@12, _cvSeqInsert@12, _cvSeqInsertSlice@12, _cvSeqInvert@4, _cvSeqPartition@20, _cvSeqPop@8, _cvSeqPopFront@8, _cvSeqPopMulti@16, _cvSeqPush@8, _cvSeqPushFront@8, _cvSeqPushMulti@16, _cvSeqRemove@8, _cvSeqRemoveSlice@12, _cvSeqSearch@24, _cvSeqSlice@20, _cvSeqSort@12, _cvSet1D@40, _cvSet2D@44, _cvSet3D@48, _cvSet@40, _cvSetAdd@12, _cvSetData@12, _cvSetErrMode@4, _cvSetErrStatus@4, _cvSetHistBinRanges@12, _cvSetIPLAllocators@20, _cvSetIdentity@36, _cvSetImageCOI@8, _cvSetImageROI@20, _cvSetMemoryManager@12, _cvSetND@40, _cvSetReal1D@16, _cvSetReal2D@20, _cvSetReal3D@24, _cvSetRealND@16, _cvSetRemove@8, _cvSetSeqBlockSize@8, _cvSetSeqReaderPos@12, _cvSetZero@4, _cvSliceLength@12, _cvSmooth@28, _cvSobel@20, _cvSolve@16, _cvSplit@20, _cvStartAppendToSeq@8, _cvStartFindContours@28, _cvStartReadChainPoints@8, _cvStartReadSeq@12, _cvStartWriteSeq@20, _cvStdErrReport@24, _cvSub@16, _cvSubRS@44, _cvSubstituteContour@8, _cvSum@4, _cvThreshHist@12, _cvThreshold@28, _cvTrace@4, _cvTransform@16, _cvTranspose@8, _cvTreeToNodeSeq@12, _cvUnDistort@16, _cvUnDistortInit@20, _cvUnDistortOnce@20, _cvXor@16, _cvXorS@44, _icvComCoeffForLine@96, _icvCompute3DPoint@24, _icvComputeCoeffForStereo@4, _icvComputeRestStereoParams@4, _icvComputeStereoLineCoeffs@84, _icvComputeStereoParamsForCameras@4, _icvComputeeInfiniteProject1@24, _icvComputeeInfiniteProject2@24, _icvConvertPointSystem@36, _icvConvertWarpCoordinates@16, _icvCreateConvertMatrVect@24, _icvCreateIsometricImage@16, _icvDefinePointPosition@24, _icvGetAngleLine@32, _icvGetCoefForPiece@48, _icvGetCrossDirectDirect@16, _icvGetCrossLineDirect@32, _icvGetCrossLines@100, _icvGetCrossPieceDirect@64, _icvGetCrossPiecePiece@72, _icvGetCrossPieceVector@36, _icvGetCrossRectDirect@44, _icvGetCutPiece@52, _icvGetDirectionForPoint@24, _icvGetDistanceFromPointToDirect@24, _icvGetMiddleAnglePoint@52, _icvGetNormalDirect@24, _icvGetPieceLength3D@52, _icvGetPieceLength@36, _icvGetQuadsTransform@56, _icvGetQuadsTransformStruct@4, _icvGetSymPoint3D@76, _icvGetVect@48, _icvProjectPointToDirect@24, _icvProjectPointToImage@40, _icvStereoCalibration@32 
PDFiD.: -
RDS...: NSRL Reference Data Set -

Mehdiben > Mehdiben

le 4ème :

Fichier lvci11801048.dll reçu le 2008.12.07 15:03:32 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.6.0 2008.12.06 -
AntiVir 7.9.0.42 2008.12.05 -
Authentium 5.1.0.4 2008.12.06 -
Avast 4.8.1281.0 2008.12.06 -
AVG 8.0.0.199 2008.12.06 -
BitDefender 7.2 2008.12.07 -
CAT-QuickHeal 10.00 2008.12.06 -
ClamAV 0.94.1 2008.12.07 -
Comodo 698 2008.12.06 -
DrWeb 4.44.0.09170 2008.12.07 -
eSafe 7.0.17.0 2008.12.07 -
eTrust-Vet 31.6.6246 2008.12.05 -
Ewido 4.0 2008.12.07 -
F-Prot 4.4.4.56 2008.12.04 -
Fortinet 3.117.0.0 2008.12.07 -
GData 19 2008.12.07 -
Ikarus T3.1.1.45.0 2008.12.07 -
K7AntiVirus 7.10.547 2008.12.06 -
Kaspersky 7.0.0.125 2008.12.07 -
McAfee 5456 2008.12.06 -
McAfee+Artemis 5456 2008.12.06 -
Microsoft 1.4205 2008.12.07 -
NOD32 3668 2008.12.06 -
Norman 5.80.02 2008.12.05 -
Panda 9.0.0.4 2008.12.07 -
PCTools 4.4.2.0 2008.12.07 -
Prevx1 V2 2008.12.07 -
Rising 21.06.62.00 2008.12.07 -
SecureWeb-Gateway 6.7.6 2008.12.07 -
Sophos 4.36.0 2008.12.07 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.07 -
TheHacker 6.3.1.2.179 2008.12.06 -
TrendMicro 8.700.0.1004 2008.12.05 -
ViRobot 2008.12.6.1504 2008.12.06 -
VirusBuster 4.5.11.0 2008.12.05 -
Information additionnelle
File size: 195096 bytes
MD5...: 7e93439412b0db7d76ebf488b4f8c6d5
SHA1..: 322fd18e0fbbd319aa36b56d38eabb3727cc9af7
SHA256: 32f384cb6110549ac054aa60eb871435386af9f8af15f89f46ea875104d2e0c9
SHA512: f7f8741c06e9f4dfb1f28154fbbefbd5f47bdc33106d4e54fbc87abb7045c5b5 086bde46f27b0f795a45565dfe51dc58f8f9f1aacea240b3526217a24acefc94 
ssdeep: 3072:F1KeOzDmOeFBOpLfyGY4eG5JiLiNfs4bgHRJ9gt0YgyKl:6pDmXPOpLfn5J tzef 
PEiD..: -
TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10009a6c timedatestamp.....: 0x488b3c15 (Sat Jul 26 15:00:37 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x211ba 0x22000 6.60 773b30c1f1829b15bce1cda314872cd4 .rdata 0x23000 0x53e7 0x6000 5.24 43b4734781662ccc2ad54e7b76987c53 .data 0x29000 0x2d8c 0x2000 1.58 68a48b3c0ce555cb4543d41b9b4abf35 .rsrc 0x2c000 0xa04 0x1000 4.15 2496c4589720454cafee8c04bc774282 .reloc 0x2d000 0x175a 0x2000 5.56 72e9279a1081dc856a7562478759f0e2 ( 8 imports ) > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA > SETUPAPI.dll: SetupDiOpenDevRegKey, SetupDiGetDriverInfoDetailA, SetupDiGetSelectedDriverA, SetupCloseInfFile, SetupGetLineTextA, SetupOpenInfFileA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInstallParamsA, SetupDiSetDeviceInstallParamsA, SetupDiOpenClassRegKey > SHLWAPI.dll: SHDeleteValueA > KERNEL32.dll: FreeLibrary, SetConsoleCtrlHandler, GetConsoleMode, CreateMutexA, CloseHandle, ReleaseMutex, WaitForMultipleObjectsEx, GetLastError, GetFileAttributesA, GetSystemDirectoryA, GetPrivateProfileStringA, GetVersionExA, CreateProcessA, GlobalFree, GetFullPathNameA, GlobalAlloc, FormatMessageA, WaitForMultipleObjects, InterlockedExchange, InterlockedDecrement, InterlockedIncrement, SetErrorMode, GetProcAddress, LoadLibraryA, GetPrivateProfileSectionA, GetWindowsDirectoryA, GetVersion, lstrcmpiA, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, CopyFileA, GetConsoleCP, IsValidLocale, SetStdHandle, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, HeapSize, GetLocaleInfoW, SetEndOfFile, CompareStringA, CompareStringW, GetLocalTime, GetCommandLineA, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, InitializeCriticalSection, HeapAlloc, HeapFree, GetCurrentThreadId, SetEnvironmentVariableA, GetProcessHeap, EnterCriticalSection, LeaveCriticalSection, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, FatalAppExitA, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, ExitProcess, WriteFile, GetModuleFileNameA, RtlUnwind, SetFilePointer, ReadFile, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime > USER32.dll: CharLowerA > ADVAPI32.dll: RegEnumValueA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, RegOpenKeyA > SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA, SHFileOperationA > ole32.dll: CoFreeLibrary, CoInitialize, CoUninitialize ( 2 exports ) LvCoInstaller, SetupEntryPoint

Mehdiben > Mehdiben

Le ernier :

Fichier LVUI2RC.dll reçu le 2009.05.10 20:58:07 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.10 -
AhnLab-V3 5.0.0.2 2009.05.09 -
AntiVir 7.9.0.166 2009.05.10 -
Antiy-AVL 2.0.3.1 2009.05.08 -
Authentium 5.1.2.4 2009.05.09 -
Avast 4.8.1335.0 2009.05.09 -
AVG 8.5.0.327 2009.05.10 -
BitDefender 7.2 2009.05.10 -
CAT-QuickHeal 10.00 2009.05.09 -
ClamAV 0.94.1 2009.05.10 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.10 -
eSafe 7.0.17.0 2009.05.10 -
eTrust-Vet 31.6.6497 2009.05.08 -
F-Prot 4.4.4.56 2009.05.09 -
F-Secure 8.0.14470.0 2009.05.09 -
Fortinet 3.117.0.0 2009.05.10 -
GData 19 2009.05.10 -
Ikarus T3.1.1.49.0 2009.05.10 -
K7AntiVirus 7.10.729 2009.05.08 -
Kaspersky 7.0.0.125 2009.05.10 -
McAfee 5611 2009.05.10 -
McAfee+Artemis 5611 2009.05.10 -
McAfee-GW-Edition 6.7.6 2009.05.10 -
Microsoft 1.4602 2009.05.10 -
NOD32 4063 2009.05.08 -
Norman 6.01.05 2009.05.08 -
nProtect 2009.1.8.0 2009.05.10 -
Panda 10.0.0.14 2009.05.10 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.10 -
Rising 21.28.62.00 2009.05.10 -
Sophos 4.41.0 2009.05.10 -
Sunbelt 3.2.1858.2 2009.05.09 -
Symantec 1.4.4.12 2009.05.10 -
TheHacker 6.3.4.1.324 2009.05.09 -
TrendMicro 8.950.0.1092 2009.05.08 -
VBA32 3.12.10.4 2009.05.09 -
ViRobot 2009.5.9.1727 2009.05.09 -
VirusBuster 4.6.5.0 2009.05.10 -
Information additionnelle
File size: 432664 bytes
MD5...: 367f925b7eb1ee00ba466b7643c4b738
SHA1..: 242c987b542c819fc4cf6a7fc6e1b2ff24122956
SHA256: c98f86e3226bd3a9755816b30939049352bbcb0dc7f1dd05a944d79cc622ee37
SHA512: ee2b08a80044c2499eb4fb1041a791866a62cb5bd4aefbfd3e460ee9e3b88322 9c6e200937e3352377734c953df4133fae91e2e73ee1c61145910365eede1494
ssdeep: 3072:nXqLi7TVQMSvHteWuWXUpgCy5Y4Fn4j9Ng/XMG/+yzMTUQBBACSQr4mTx5G +rkae:XvWsy5Y4Fn4j9GXMG/D 
PEiD..: -
TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1309 timedatestamp.....: 0x494890ee (Wed Dec 17 05:41:02 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x10a70 0x11000 6.62 7d0f7e51ae0ba7fd4c8df1f815859f22 .rdata 0x12000 0x2744 0x3000 4.88 80f89005c0bb1cc33025392aa2276ec1 .data 0x15000 0x18bc 0x1000 2.22 fc4a26ba615b75f263bc085fd2a8ed82 .rsrc 0x17000 0x4f66c 0x50000 4.45 5e8299177415604e05f43b31d19390e6 .reloc 0x67000 0x100e 0x2000 3.52 e8bbc5b2839a00e3d9e99b0874afec76 ( 1 imports ) > KERNEL32.dll: GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, GetCurrentThread, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, LeaveCriticalSection, FatalAppExitA, EnterCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, SetConsoleCtrlHandler, FreeLibrary, InterlockedExchange, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, VirtualAlloc, HeapReAlloc, RtlUnwind, HeapSize, MultiByteToWideChar, GetLocaleInfoA, GetLocaleInfoW, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA ( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set -

Réponse 11 / 18

loloetseb Messages postés 5684 Statut Membre 174

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
c:\windows\system32\lvci11901262.dll
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat
c:\windows\System32\perfh009.dat
c:\windows\System32\perfh009.dat
c:\windows\System32\perfc009.dat
c:\windows\System32\perfc009.dat
c:\windows\TEMP\logishrd\LVPrcInj01.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Mehdiben

Voici le rapport pour OT Move, je ferais l'autre demain car je dois aller me coucher. Merci et à demain....

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\system32\lvci11901262.dll
c:\windows\system32\lvci11901262.dll NOT unregistered.
File move failed. c:\windows\system32\lvci11901262.dll scheduled to be moved on reboot.
File move failed. c:\windows\bwUnin-8.1.1.50-8876480SL.exe scheduled to be moved on reboot.
c:\windows\system32\perfh00C.dat moved successfully.
c:\windows\system32\perfc00C.dat moved successfully.
c:\windows\System32\perfh009.dat moved successfully.
c:\windows\System32\perfh009.dat moved successfully.
c:\windows\System32\perfc009.dat moved successfully.
c:\windows\System32\perfc009.dat moved successfully.
DllUnregisterServer procedure not found in c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. c:\windows\TEMP\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\Mehdiben\AppData\Local\Temp\etilqs_UrfjeUO1W8IWwGsHjLS3 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_232238

Réponse 12 / 18

loloetseb Messages postés 5684 Statut Membre 174

Telecharges gmer

http://www.gmer.net#files

tutorial ici

https://www.malekal.com/supprimer-rootkit-windows/

Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

sur les lignes rouge:

Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files

Réponse 13 / 18

loloetseb Messages postés 5684 Statut Membre 174

Ok tu peux faire la procedure gmer

Mehdiben

Salut,

Je viens de lancer Gmer, parcontre c'etait déjà un .exe, pas de dezip.

J'ai lancé le scan et pas de lignes rouges....
J'ai peut-être mal fait la procédure, je l'ai lancé en etant connecté avec mes antivirus comme tu ne m'avais pas laissé cette consigne.
En tout cas, voilà le scan:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-11 21:19:13
Windows 6.0.6001 Service Pack 1

---- System - GMER 1.0.15 ----

INT 0x51 ? 8475CBF8
INT 0x62 ? 8701DF00
INT 0x72 ? 8701DF00
INT 0x92 ? 8475BBF8
INT 0xA2 ? 8475CBF8

---- Kernel code sections - GMER 1.0.15 ----

? System32\Drivers\speo.sys Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload 8A55C46F 5 Bytes JMP 8701D4E0

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806036D2] \SystemRoot\System32\Drivers\speo.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80603040] \SystemRoot\System32\Drivers\speo.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806037FC] \SystemRoot\System32\Drivers\speo.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806030BE] \SystemRoot\System32\Drivers\speo.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060313C] \SystemRoot\System32\Drivers\speo.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\services.exe[700] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00080002
IAT C:\Windows\system32\services.exe[700] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00080000
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [001E2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [001E2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [001E2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [001E2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74707BA4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [747498C5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7470D3C8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746FF527] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74707599] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746FE43D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [7473B33D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7470D68A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7470012E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74700095] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746F71F3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7478D802] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [747275E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746FDAE1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [746F668F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [746F66BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74701E45] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [017E2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [017E2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [017E2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [017E2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [002B2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [002B2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [002B2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [002B2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [005A2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [005A2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [005A2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [005A2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 855221F8
Device \Driver\volmgr \Device\VolMgrControl 8475E1F8
Device \Driver\nvstor32 \Device\00000050 855211F8
Device \Driver\usbohci \Device\USBPDO-0 86BC51F8
Device \Driver\usbehci \Device\USBPDO-1 86BAC1F8
Device \Driver\USBSTOR \Device\00000060 87010500
Device \Driver\USBSTOR \Device\00000061 87010500

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\volmgr \Device\HarddiskVolume1 8475E1F8
Device \Driver\volmgr \Device\HarddiskVolume2 8475E1F8
Device \Driver\cdrom \Device\CdRom0 871271F8
Device \Driver\volmgr \Device\HarddiskVolume3 8475E1F8
Device \Driver\atapi \Device\Ide\IdePort0 855201F8
Device \Driver\atapi \Device\Ide\IdePort1 855201F8
Device \Driver\volmgr \Device\HarddiskVolume4 8475E1F8
Device \Driver\volmgr \Device\HarddiskVolume5 8475E1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{53A756FA-2F76-40CC-838D-B9C069963537} 87A041F8
Device \Driver\volmgr \Device\HarddiskVolume6 8475E1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 87A041F8
Device \Driver\Smb \Device\NetbiosSmb 874C9500
Device \Driver\USBSTOR \Device\0000005b 87010500
Device \Driver\nvstor32 \Device\0000004f 855211F8
Device \Driver\nvstor32 \Device\RaidPort0 855211F8

AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\nvstor32 \Device\RaidPort1 855211F8
Device \Driver\USBSTOR \Device\0000005e 87010500
Device \Driver\iScsiPrt \Device\RaidPort2 87096500
Device \Driver\USBSTOR \Device\0000005f 87010500
Device \Driver\usbohci \Device\USBFDO-0 86BC51F8
Device \Driver\usbehci \Device\USBFDO-1 86BAC1F8
Device \FileSystem\cdfs \Cdfs 868AE1F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD7 0xD7 0x4D 0xF2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD7 0xD7 0x4D 0xF2 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0xAA 0x52 0xC6 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----

Mehdiben > Mehdiben

Je sais pas si c'est normal mais le gmer que j'ai executé, ne ressemble pas point pour point à la description du tuto, par exemple, il ne porte pas la mention Gmer avce le numéro de version...
Et en fait l'onglet Rootkit est couplé avec malware ce qu'il n'y a pas sur les images du tutoriel.
C'est peut être normal mais je tenais à te le signifier.

En outre si mon pc semblait monter des signes de guérison il y a quelques jours, là j'en suis presque revenu au point de départ avec des blocages (genre: quand j'écoute de la musique sur média player, parfois le lecteur se bloque et la musique reste en suspend pendant 30 à 45 sec alors que je n'ai que ça ouvert, pareil pour les pages internet...)

Réponse 14 / 18

loloetseb Messages postés 5684 Statut Membre 174

Pas d'inquietude pour gmer ,le panneau de configuration a du etre modifié.

Repostes un rsit ,supprimes les anciens rapports avant de relancer le scan.Tu as encore une infection qu'il faut eradiquer,d'ou les dysfonctionnements que tu as actuellement.Mais on a deja bien avancé

Mehdiben

Ok, merci.

Voici le rapport log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mehdiben at 2009-05-11 22:58:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 203 GB (44%) free of 464 GB
Total RAM: 3070 MB (48% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
C:\Windows\tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-06 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
"AdobeVersionCue"=C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe [2003-10-22 1732608]
"LXCCCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 []
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-28 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-28 8473120]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-28 81920]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-11-20 185872]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"KMCONFIG"=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"Google Update"=C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
C:\Program Files\Lexmark 3300 Series\ezprint.exe [2007-05-11 103344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxccmon.exe]
C:\Program Files\Lexmark 3300 Series\lxccmon.exe [2007-05-11 205744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
ImageMixer 3 SE Camera Monitor.lnk - C:\Program Files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoWinKeys"=0
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=36
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoLogOff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-05-10 23:12:37 ----D---- C:\_OTMoveIt
2009-05-10 13:50:28 ----A---- C:\ComboFix.txt
2009-05-10 13:34:09 ----D---- C:\Windows\temp
2009-05-09 16:56:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-09 16:38:18 ----RASHD---- C:\autorun.inf
2009-05-09 16:19:31 ----D---- C:\UsbFix
2009-05-07 02:23:49 ----D---- C:\Qoobox
2009-05-06 01:00:37 ----D---- C:\rsit
2009-05-06 00:51:18 ----D---- C:\Windows\BDOSCAN8
2009-05-06 00:50:07 ----D---- C:\Windows\system32\Kaspersky Lab
2009-05-05 23:16:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-05 23:16:35 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-30 16:53:18 ----A---- C:\Windows\RomeTW.ini
2009-04-29 16:44:23 ----D---- C:\Program Files\MSECache
2009-04-28 00:17:33 ----A---- C:\Windows\system32\aswBoot.exe
2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvcoinst.ini
2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvci11901262.dll
2009-04-20 17:56:07 ----D---- C:\Program Files\Trust
2009-04-20 17:46:59 ----R---- C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
2009-04-20 17:46:44 ----D---- C:\Users\Mehdiben\AppData\Roaming\Leadertech
2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2RC.dll
2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2.dll
2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVCodec2.dll
2009-04-20 17:46:21 ----A---- C:\Windows\system32\lvci11801048.dll
2009-04-20 17:41:32 ----D---- C:\ProgramData\Logishrd
2009-04-20 17:40:29 ----D---- C:\Program Files\Common Files\LogiShrd
2009-04-20 17:40:22 ----D---- C:\ProgramData\Logitech
2009-04-20 17:40:21 ----D---- C:\Program Files\Logitech
2009-04-15 21:06:46 ----D---- C:\ProgramData\WindowsSearch
2009-04-15 15:22:17 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 15:22:14 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 15:22:14 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 15:22:02 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 15:22:01 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 15:22:00 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 15:21:58 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 15:21:57 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 15:21:48 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 15:21:47 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 15:21:46 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 15:21:46 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 15:21:46 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 15:21:37 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 15:21:35 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 15:21:34 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 15:21:33 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 15:21:33 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 15:21:32 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 15:21:32 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 15:21:31 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-15 15:21:30 ----A---- C:\Windows\system32\occache.dll
2009-04-15 15:21:30 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 15:21:29 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 15:21:28 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 15:21:27 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaws.exe
2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaw.exe
2009-04-02 13:47:55 ----A---- C:\Windows\system32\java.exe
2009-04-01 14:20:05 ----D---- C:\Program Files\Panda Security
2009-03-24 10:37:16 ----D---- C:\Users\Mehdiben\AppData\Roaming\Apple Computer

======List of files/folders modified in the last 2 months======

2009-05-11 22:58:40 ----D---- C:\Windows\Prefetch
2009-05-11 21:39:34 ----D---- C:\Users\Mehdiben\AppData\Roaming\Adobe
2009-05-11 21:39:34 ----D---- C:\ProgramData\Adobe
2009-05-11 14:42:42 ----D---- C:\Windows\SMINST
2009-05-11 10:19:02 ----SHD---- C:\System Volume Information
2009-05-11 07:32:14 ----D---- C:\Windows\System32
2009-05-11 07:32:14 ----D---- C:\Windows\inf
2009-05-11 07:32:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-11 07:26:41 ----D---- C:\Windows\Minidump
2009-05-11 07:26:34 ----D---- C:\Windows
2009-05-10 14:10:33 ----D---- C:\Program Files\Mozilla Firefox
2009-05-10 13:56:38 ----D---- C:\Windows\system32\fr-FR
2009-05-10 13:50:31 ----D---- C:\Windows\system32\drivers
2009-05-10 13:48:05 ----A---- C:\Windows\system.ini
2009-05-10 13:25:21 ----D---- C:\Windows\AppPatch
2009-05-10 13:25:20 ----D---- C:\Program Files\Common Files
2009-05-09 16:56:52 ----RD---- C:\Program Files
2009-05-06 17:22:06 ----D---- C:\Windows\Tasks
2009-05-06 14:29:05 ----D---- C:\ProgramData\Roxio
2009-05-06 00:54:42 ----SHD---- C:\Windows\Installer
2009-05-06 00:51:21 ----SD---- C:\Windows\Downloaded Program Files
2009-05-05 23:16:35 ----HD---- C:\ProgramData
2009-05-05 23:05:26 ----D---- C:\Windows\system32\catroot2
2009-05-05 03:00:31 ----D---- C:\Windows\winsxs
2009-05-04 09:36:04 ----D---- C:\Windows\system32\catroot
2009-05-01 15:36:46 ----A---- C:\Windows\VFind.exe
2009-04-30 16:53:50 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-29 22:40:12 ----D---- C:\Users\Mehdiben\AppData\Roaming\Download Manager
2009-04-29 16:45:18 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-29 16:45:13 ----D---- C:\Program Files\Microsoft Office
2009-04-28 22:13:39 ----D---- C:\Program Files\PokerStars
2009-04-25 13:37:15 ----D---- C:\Program Files\Lx_cats
2009-04-20 18:04:56 ----A---- C:\Windows\ntbtlog.txt
2009-04-20 17:48:55 ----D---- C:\Windows\twain_32
2009-04-16 21:55:35 ----D---- C:\Program Files\Windows Mail
2009-04-16 21:55:33 ----D---- C:\Windows\system32\wbem
2009-04-16 21:55:28 ----D---- C:\Windows\system32\manifeststore
2009-04-16 21:55:20 ----D---- C:\Program Files\Internet Explorer
2009-04-09 19:56:07 ----A---- C:\Windows\Graffiti5.2Pin.ini
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-03 00:14:53 ----D---- C:\Users\Mehdiben\AppData\Roaming\DivX
2009-04-02 13:47:52 ----D---- C:\Program Files\Java
2009-04-02 13:20:41 ----D---- C:\Program Files\UltimateBet
2009-03-12 04:07:36 ----D---- C:\Program Files\Windows Media Player

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-03-29 17024]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-28 7574976]
R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 aajasnkj;aajasnkj; \??\C:\Users\Mehdiben\AppData\Local\Temp\aajasnkj.sys []
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 Jukebox3;Jukebox3; C:\Windows\system32\DRIVERS\ctpdusb.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 PalmUSBD;PalmUSBD; C:\Windows\system32\drivers\PalmUSBD.sys [2004-04-13 16509]
S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
S3 s916bus;Sony Ericsson Device 916 driver (WDM); C:\Windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\Windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-09 208896]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 lxcc_device;lxcc_device; C:\Windows\system32\lxcccoms.exe [2007-03-26 537520]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S3 AdobeVersionCue;AdobeVersionCue; C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe [2003-10-22 61440]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-15 654848]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-06 138168]
S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

-----------------EOF-----------------

Réponse 15 / 18

Mehdiben

et le rapport info:

info.txt logfile of random's system information tool 1.06 2009-05-11 22:58:42

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe GoLive CS (FRA)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0DAEA5-826C-4A76-B176-56959B99D3F0}\setup.exe" -l0x40c
Adobe Illustrator CS-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Version Cue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c
Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Boris Graffiti-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c -removeonly
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
ImageMixer 3 SE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82C19692-571C-45D2-BAF2-278225787A35}\setup.exe" -l0x40c UNINSTALL -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lexmark 3300 Series-->C:\Program Files\Lexmark 3300 Series\Install\x86\Uninst.exe
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Magic Bullet Looks Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Palm Desktop-->MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
Pinnacle Instant DVD Recorder-->MsiExec.exe /X{C1212AE3-DBB9-4365-8473-F8ABC7B06BBB}
Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}
Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
QuarkXPress Passport-->MsiExec.exe /I{A7BF5297-3E74-11D5-B00F-00104B398D77}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Rome - Total War(TM)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
Search Settings-->MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Symantec Technical Support Web Controls-->MsiExec.exe /X{9743AF47-B746-4324-B4C4-512E67D04370}
Trust R-Series Mouse-->C:\Program Files\InstallShield Installation Information\{718666FC-C0A7-4DE7-9120-8F1746A90588}\setup.exe -runfromtemp -l0x040c
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WMUploader-->MsiExec.exe /X{50044E30-EE64-043A-7B00-7B50E455CC9B}

======Security center information======

AS: Spybot - Search and Destroy

======System event log======

Computer Name: Mehdiben777
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
Record Number: 110802
Source Name: nvstor32
Time Written: 20090511073215.980363-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
Record Number: 110803
Source Name: nvstor32
Time Written: 20090511073316.820363-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
Record Number: 110808
Source Name: nvstor32
Time Written: 20090511073508.439600-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
Record Number: 110814
Source Name: nvstor32
Time Written: 20090511081629.697600-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
Record Number: 110815
Source Name: nvstor32
Time Written: 20090511081730.537600-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: Mehdiben777
Event Code: 510
Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 133652480 (0x0000000007f76000) pour 16384 (0x00004000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 194 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 30415
Source Name: ESENT
Time Written: 20090511073013.000000-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 510
Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 156360704 (0x000000000951e000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 122 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 30416
Source Name: ESENT
Time Written: 20090511073216.000000-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 509
Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 13197312 (0x0000000000c96000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 61 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 30417
Source Name: ESENT
Time Written: 20090511073317.000000-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 508
Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" à l'offset 0 (0x0000000000000000) pour 4096 (0x00001000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 30418
Source Name: ESENT
Time Written: 20090511073508.000000-000
Event Type: Avertissement
User:

Computer Name: Mehdiben777
Event Code: 1010
Message: La procédure de ramassage pour le service « EmdCache » dans la DLL « C:\Windows\system32\emdmgmt.dll » a généré une exception ou retourné un état non valide. Les données de performance retournées par la DLL de compteur ne seront pas renvoyées dans le bloc de données Perf. Le premier mot (DWORD) de la section Données contient le code d’exception ou le code d’état.
Record Number: 30426
Source Name: Microsoft-Windows-Perflib
Time Written: 20090511184958.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Mehdiben777
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x656cfe2

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 21596
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090328192315.290000-000
Event Type: Succès de l'audit
User:

Computer Name: Mehdiben777
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x6581f2e
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : PC-DE-MARLÈNE
Adresse du réseau source : 192.168.1.4
Port source : 50649

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 128

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 21597
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090328193505.591000-000
Event Type: Succès de l'audit
User:

Computer Name: Mehdiben777
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x6581f3b
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : PC-DE-MARLÈNE
Adresse du réseau source : 192.168.1.4
Port source : 50650

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 128

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 21598
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090328193505.614000-000
Event Type: Succès de l'audit
User:

Computer Name: Mehdiben777
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x6581f2e

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 21599
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090328193515.912000-000
Event Type: Succès de l'audit
User:

Computer Name: Mehdiben777
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x6581f3b

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 21600
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090328193515.914000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Pinnacle\Shared Files
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 16 / 18

loloetseb Messages postés 5684 Statut Membre 174

1/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

2/
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Mehdiben

Salut,

Il semble qu'il y ait un problème avec toolbar sd. Le processus se lance mais à chaque fois il se bloque et windows me signale qu'il a cesser de fonctionner au moment où il recherche d'autre infection. voici quand même le rapport incomplet:

-----------\\ ToolBar S&D 1.1.3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
Phoenix - AwardBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [1] ( 14/05/2009| 0:22 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Réponse 17 / 18

loloetseb Messages postés 5684 Statut Membre 174

Tu dois desactiver ton Uac car tu es sous vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

Et ensuite executer le programme en tant qu'administrateur (cliques droit souris)

Réponse 18 / 18

Caliente

Bonjour

Je sais que j'arrive un peut tard dans le sujet mais juste pour apporter une précision sur le sujet (et parce que j'aime pas qu'on envoit les gens faire n'importe quel test juste pour faire "genre"....l'informatique, c'est pas une affaire de bidouillage hein!!)

Tout les problèmes ne viennent pas forcément de virus et cela ne sert à rien de lancer 10000 analyse au hasard pour trouver une cause. Avec la possibilité de faux positifs, il y a de grande chance de rendre le systeme encore plus instable. Donc bon, quand quelqu'un demande de l'aide, ce serait bien de ne RIEN mettre si on ne s'y connait pas plus que ça...(parce que je lis des absurdité quand même)

Voilà, ceci étant dit, pour le problème en question, je pense qu'il aurait été décelé beaucoup plus vite si vous aviez proposer qu'il aille voir ses évènement windows (parce qu'il y apas que les utilitaires gratuits proposé par des Roxor qui soit utile)

Là en l'occurrence, j'ai vu passer un message " Une réinitialisation au périphérique, \Device\RaidPort0, a été émise. " (j'imagine que c'est le DD, vu les symptomes)

Ce genre de message est symptomatique d'un problème sur le contrôleur de disque dur (Controleur SATA j'imagine). En l'occurence, changer le disque ne servait à rien ....

Si c'est un problème logiciel, upgrader les pilotes pour la carte mère peut s'averer suffisant. Si c'est un problème physique, brancher le disque dur sur une autre contrôleur (le changer de place si vous preferez) peut regler totalement le problème.

Je le poste car je viens de résoudre mon problème similaire de la sorte.

Symptomes possibles :

Windows qui freeze
Pc qui redemarre
Lenteur parfois énorme (quand le problème a pris de l'ampleur, windows s'est redémarrer en 1h30!!)
Disque dur qui s'arrête subitement de travailler (facile à repérer au bruit)
Quelque petit bug de démarrage comme quoi il ne trouve pas le disque dur au démarrage. Lors du redemarrage tout va bien.

Et bien sur, aucun problème détecté lors d'un chkdsk sur le DD.

Uc qui sature pour rien

18 réponses

Votre réponse

Discussions similaires

Newsletters