Uc qui sature pour rien

Mehdiben -  
 Caliente -
Bonjour,

Mon pc rame énormément ces dernier temps.

En fait il y a 3 semaines, mon disque dur a crasher. Il s'est mis a cloquer puis a devenir ultra lent en utilisant un maximum de ressources. Chaque application mettait environ 10 minutes pour se lancer. Puis impossible de redemarrer.
J'ai emmener mon pc chez un réparateur qui a ghosté le disque dur pui il me l'a changé.

Suite à cela aucun problème mais là mon pc recommence à ramer sévère. En fait les applications se figent souvent, ne répondant plus pendant 5 minutes pui se relancent tte seules. C'est aléatoire. Il marche bien, puis d'un coup, elles se figent comme si la mémoire ram saturait.
Ex: j'ouvre un page sur Mozilla, tout va bien. J'ouvre yahoo, tt va bien. je check mes mails et puis d'un coup juste en cliquant sur mail suivant, la page se fige pour 5 min. Quand je vais sur le gestionnaire des taches il m'indique que la mémoire de l'Uc est saturé à 95% (avec juste mozilla)

Je pense avoir choppé un virus qui s'attaque à mon dd.

Quelqu'un pourrait il m'aider à y voir plus clair?

Merci.
Configuration: Windows Vista
Firefox 3.0.10

18 réponses

  1. loloetseb Messages postés 5684 Statut Membre 174
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. Mehdiben
       
      Salut, merci pour la réponse et la rapidité.
      Voilà le premier texte : log.txt


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Mehdiben at 2009-05-06 01:05:09
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 203 GB (44%) free of 464 GB
      Total RAM: 3070 MB (51% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
      C:\Windows\tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-06 2436160]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
      AcroIEToolbarHelper Class - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
      "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
      "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
      "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
      "AdobeVersionCue"=C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe [2003-10-22 1732608]
      "LXCCCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 []
      "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-28 86016]
      "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-28 8473120]
      "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-28 81920]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
      "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-11-20 185872]
      "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
      "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
      "KMCONFIG"=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992]
      "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
      "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
      "Google Update"=C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
      "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
      "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
      C:\Program Files\Lexmark 3300 Series\ezprint.exe [2007-05-11 103344]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxccmon.exe]
      C:\Program Files\Lexmark 3300 Series\lxccmon.exe [2007-05-11 205744]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
      E:\Setup.exe [2004-09-10 229376]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
      Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
      ImageMixer 3 SE Camera Monitor.lnk - C:\Program Files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDrives"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=
      "NoDrives"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
      shell\AutoRun\command - G:\Setup.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
      shell\AutoRun\command - K:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
      shell\AutoRun\command - E:\setup\rsrc\Autorun.exe
      shell\dinstall\command - E:\Directx\dxsetup.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4602265-19da-11dd-86c9-001bb985d63a}]
      shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


      ======File associations======

      .reg - open - regedit.exe "%1" %*
      .scr - open - "%1" %*

      ======List of files/folders created in the last 2 months======

      2009-05-06 01:00:37 ----D---- C:\rsit
      2009-05-06 00:51:18 ----D---- C:\Windows\BDOSCAN8
      2009-05-06 00:50:07 ----D---- C:\Windows\system32\Kaspersky Lab
      2009-05-05 23:16:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
      2009-05-05 23:16:35 ----D---- C:\Program Files\Spybot - Search & Destroy
      2009-04-30 16:53:18 ----A---- C:\Windows\RomeTW.ini
      2009-04-29 16:44:23 ----D---- C:\Program Files\MSECache
      2009-04-28 00:17:33 ----A---- C:\Windows\system32\aswBoot.exe
      2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvcoinst.ini
      2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvci11901262.dll
      2009-04-20 17:56:07 ----D---- C:\Program Files\Trust
      2009-04-20 17:46:59 ----R---- C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
      2009-04-20 17:46:44 ----D---- C:\Users\Mehdiben\AppData\Roaming\Leadertech
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2RC.dll
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2.dll
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVCodec2.dll
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\lvci11801048.dll
      2009-04-20 17:41:32 ----D---- C:\ProgramData\Logishrd
      2009-04-20 17:40:29 ----D---- C:\Program Files\Common Files\LogiShrd
      2009-04-20 17:40:22 ----D---- C:\ProgramData\Logitech
      2009-04-20 17:40:21 ----D---- C:\Program Files\Logitech
      2009-04-15 21:06:46 ----D---- C:\ProgramData\WindowsSearch
      2009-04-15 15:22:17 ----A---- C:\Windows\system32\winhttp.dll
      2009-04-15 15:22:14 ----A---- C:\Windows\system32\xolehlp.dll
      2009-04-15 15:22:14 ----A---- C:\Windows\system32\msdtcprx.dll
      2009-04-15 15:22:02 ----A---- C:\Windows\system32\rpcss.dll
      2009-04-15 15:22:01 ----A---- C:\Windows\system32\ntkrnlpa.exe
      2009-04-15 15:22:00 ----A---- C:\Windows\system32\ntoskrnl.exe
      2009-04-15 15:21:58 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\sdohlp.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasrecst.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iashost.exe
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasdatastore.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasads.dll
      2009-04-15 15:21:48 ----A---- C:\Windows\system32\lsasrv.dll
      2009-04-15 15:21:47 ----A---- C:\Windows\system32\kernel32.dll
      2009-04-15 15:21:46 ----A---- C:\Windows\system32\secur32.dll
      2009-04-15 15:21:46 ----A---- C:\Windows\system32\apilogen.dll
      2009-04-15 15:21:46 ----A---- C:\Windows\system32\amxread.dll
      2009-04-15 15:21:37 ----A---- C:\Windows\system32\mshtml.dll
      2009-04-15 15:21:35 ----A---- C:\Windows\system32\ieframe.dll
      2009-04-15 15:21:34 ----A---- C:\Windows\system32\urlmon.dll
      2009-04-15 15:21:33 ----A---- C:\Windows\system32\iertutil.dll
      2009-04-15 15:21:33 ----A---- C:\Windows\system32\iedkcs32.dll
      2009-04-15 15:21:32 ----A---- C:\Windows\system32\wininet.dll
      2009-04-15 15:21:32 ----A---- C:\Windows\system32\msfeeds.dll
      2009-04-15 15:21:31 ----A---- C:\Windows\system32\ieaksie.dll
      2009-04-15 15:21:30 ----A---- C:\Windows\system32\occache.dll
      2009-04-15 15:21:30 ----A---- C:\Windows\system32\ieUnatt.exe
      2009-04-15 15:21:29 ----A---- C:\Windows\system32\ieencode.dll
      2009-04-15 15:21:28 ----A---- C:\Windows\system32\mstime.dll
      2009-04-15 15:21:27 ----A---- C:\Windows\system32\jsproxy.dll
      2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaws.exe
      2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaw.exe
      2009-04-02 13:47:55 ----A---- C:\Windows\system32\java.exe
      2009-04-01 14:20:05 ----D---- C:\Program Files\Panda Security
      2009-03-24 10:37:16 ----D---- C:\Users\Mehdiben\AppData\Roaming\Apple Computer
      2009-03-11 14:21:27 ----A---- C:\Windows\system32\wmp.dll
      2009-03-11 14:21:26 ----A---- C:\Windows\system32\wmploc.DLL
      2009-03-11 14:21:26 ----A---- C:\Windows\system32\spwmp.dll
      2009-03-11 14:21:26 ----A---- C:\Windows\system32\dxmasf.dll
      2009-03-11 14:21:16 ----A---- C:\Windows\system32\schannel.dll

      ======List of files/folders modified in the last 2 months======

      2009-05-06 01:05:02 ----D---- C:\Windows\temp
      2009-05-06 01:00:37 ----D---- C:\Windows\Prefetch
      2009-05-06 00:54:42 ----SHD---- C:\Windows\Installer
      2009-05-06 00:54:42 ----D---- C:\Program Files\Common Files
      2009-05-06 00:54:41 ----D---- C:\Windows
      2009-05-06 00:54:37 ----RD---- C:\Program Files
      2009-05-06 00:54:37 ----D---- C:\Windows\system32\drivers
      2009-05-06 00:54:33 ----D---- C:\Windows\System32
      2009-05-06 00:53:17 ----SHD---- C:\System Volume Information
      2009-05-06 00:51:21 ----SD---- C:\Windows\Downloaded Program Files
      2009-05-06 00:16:16 ----D---- C:\Windows\inf
      2009-05-06 00:16:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2009-05-06 00:11:20 ----D---- C:\Windows\SMINST
      2009-05-05 23:44:00 ----D---- C:\Program Files\Mozilla Firefox
      2009-05-05 23:16:35 ----HD---- C:\ProgramData
      2009-05-05 23:05:26 ----D---- C:\Windows\system32\catroot2
      2009-05-05 03:00:31 ----D---- C:\Windows\winsxs
      2009-05-04 09:36:04 ----D---- C:\Windows\system32\catroot
      2009-04-30 16:53:50 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-04-30 14:26:01 ----D---- C:\Users\Mehdiben\AppData\Roaming\Adobe
      2009-04-30 14:26:01 ----D---- C:\ProgramData\Adobe
      2009-04-29 22:40:12 ----D---- C:\Users\Mehdiben\AppData\Roaming\Download Manager
      2009-04-29 16:45:18 ----D---- C:\Program Files\Common Files\microsoft shared
      2009-04-29 16:45:13 ----D---- C:\Program Files\Microsoft Office
      2009-04-28 22:13:39 ----D---- C:\Program Files\PokerStars
      2009-04-25 13:37:15 ----D---- C:\Program Files\Lx_cats
      2009-04-20 18:04:56 ----A---- C:\Windows\ntbtlog.txt
      2009-04-20 17:48:55 ----D---- C:\Windows\twain_32
      2009-04-16 21:55:35 ----D---- C:\Program Files\Windows Mail
      2009-04-16 21:55:33 ----D---- C:\Windows\system32\wbem
      2009-04-16 21:55:28 ----D---- C:\Windows\system32\manifeststore
      2009-04-16 21:55:27 ----D---- C:\Windows\AppPatch
      2009-04-16 21:55:20 ----D---- C:\Program Files\Internet Explorer
      2009-04-09 19:56:07 ----A---- C:\Windows\Graffiti5.2Pin.ini
      2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
      2009-04-03 00:14:53 ----D---- C:\Users\Mehdiben\AppData\Roaming\DivX
      2009-04-02 13:47:52 ----D---- C:\Program Files\Java
      2009-04-02 13:20:41 ----D---- C:\Program Files\UltimateBet
      2009-03-12 04:07:36 ----D---- C:\Program Files\Windows Media Player
      2009-03-09 05:19:08 ----A---- C:\Windows\system32\deploytk.dll

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
      R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
      R3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-03-29 17024]
      R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
      R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
      R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
      R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-28 7574976]
      R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
      R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
      R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
      R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
      R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
      S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
      S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
      S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
      S3 Jukebox3;Jukebox3; C:\Windows\system32\DRIVERS\ctpdusb.sys []
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
      S3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
      S3 PalmUSBD;PalmUSBD; C:\Windows\system32\drivers\PalmUSBD.sys [2004-04-13 16509]
      S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
      S3 s916bus;Sony Ericsson Device 916 driver (WDM); C:\Windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
      S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
      S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
      S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
      S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\Windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
      S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-09 208896]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
      R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
      R2 lxcc_device;lxcc_device; C:\Windows\system32\lxcccoms.exe [2007-03-26 537520]
      R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
      S3 AdobeVersionCue;AdobeVersionCue; C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe [2003-10-22 61440]
      S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-15 654848]
      S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-06 138168]
      S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
      S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
      S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

      -----------------EOF-----------------
      0
  2. Mehdiben
     
    et le second: info.txt

    info.txt logfile of random's system information tool 1.06 2009-05-06 01:00:39

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe GoLive CS (FRA)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0DAEA5-826C-4A76-B176-56959B99D3F0}\setup.exe" -l0x40c
    Adobe Illustrator CS-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe Version Cue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c
    Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Boris Graffiti-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c -removeonly
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
    HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    ImageMixer 3 SE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82C19692-571C-45D2-BAF2-278225787A35}\setup.exe" -l0x40c UNINSTALL -removeonly
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lexmark 3300 Series-->C:\Program Files\Lexmark 3300 Series\Install\x86\Uninst.exe
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
    Magic Bullet Looks Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Palm Desktop-->MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
    Pinnacle Instant DVD Recorder-->MsiExec.exe /X{C1212AE3-DBB9-4365-8473-F8ABC7B06BBB}
    Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}
    Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
    Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
    proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
    Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
    QuarkXPress Passport-->MsiExec.exe /I{A7BF5297-3E74-11D5-B00F-00104B398D77}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Rome - Total War(TM)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
    Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
    Search Settings-->MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Symantec Technical Support Web Controls-->MsiExec.exe /X{9743AF47-B746-4324-B4C4-512E67D04370}
    Trust R-Series Mouse-->C:\Program Files\InstallShield Installation Information\{718666FC-C0A7-4DE7-9120-8F1746A90588}\setup.exe -runfromtemp -l0x040c
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WMUploader-->MsiExec.exe /X{50044E30-EE64-043A-7B00-7B50E455CC9B}

    ======Security center information======

    AS: Spybot - Search and Destroy

    ======System event log======

    Computer Name: Mehdiben777
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    i8042prt
    Record Number: 108795
    Source Name: Service Control Manager
    Time Written: 20090505221011.000000-000
    Event Type: Erreur
    User:

    Computer Name: Mehdiben777
    Event Code: 129
    Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
    Record Number: 108797
    Source Name: nvstor32
    Time Written: 20090505221111.941127-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 10111
    Message: Le périphérique Compact Flash (emplacement (unknown)) est hors connexion en raison d’un blocage du pilote mode-utilisateur. Windows essaiera de redémarrer le périphérique à 5 reprises. Pour plus d’informations sur ce problème, contactez le fabricant du périphérique.
    Record Number: 108806
    Source Name: Microsoft-Windows-DriverFrameworks-UserMode
    Time Written: 20090505221121.285527-000
    Event Type: Critique
    User: AUTORITE NT\SYSTEM

    Computer Name: Mehdiben777
    Event Code: 10110
    Message: Un problème s’est produit avec un ou plusieurs pilotes mode-utilisateur et le processus hôte a été arrêté. Par conséquent, l’accès aux périphériques peut être momentanément interrompu.
    Record Number: 108807
    Source Name: Microsoft-Windows-DriverFrameworks-UserMode
    Time Written: 20090505221121.285527-000
    Event Type: Critique
    User: AUTORITE NT\SYSTEM

    Computer Name: Mehdiben777
    Event Code: 129
    Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
    Record Number: 108837
    Source Name: nvstor32
    Time Written: 20090505225432.339527-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: Mehdiben777
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    16 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000:
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
    Process 1012 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\My
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\CA
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Policies\Microsoft\SystemCertificates
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\Root
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\trust
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 720 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

    Record Number: 29237
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090505180304.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Mehdiben777
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000_Classes:
    Process 1012 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES
    Process 1972 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

    Record Number: 29238
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090505180306.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Mehdiben777
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000:
    Process 1056 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000

    Record Number: 29265
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090505210404.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Mehdiben777
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-2943512135-755973071-121185203-1000_Classes:
    Process 1056 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES
    Process 2008 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2943512135-755973071-121185203-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

    Record Number: 29266
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090505210405.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Mehdiben777
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-294
    0
  3. loloetseb Messages postés 5684 Statut Membre 174
     

    >>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
    >>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
    =============================================================================================

    Lors de son exécution,

    ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
    Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

    Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

    et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    Sous XP

    Sous Vista

    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    A Lire , Impératif !!!!

    Télécharges Combofix :

    Et important, enregistre le sous "moi.exe" sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur moi.exe

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    --
    0
    1. Mehdiben
       
      salut,
      Je n'arrive pas à installer la console de récupération vista.J'ai suivi la procédure et j'ai gravé l'image mais impossible de lancer le cd. Windows ne reconnait pas le programme. Est ce une étape importante?

      Sinon j'ai télécharger Combo fix et je l'ai renommer.
      Mais je n'ose pas le lancer par rapport à cette étape de console de récupération...

      Dis moi ce que je dois faire maintenant.
      Merci
      0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu peux le lancer sans console par contre,fermes tous les programmes en cours (y compris cette page) et desactives ton antivirus et pare feu le temps de la procedure
    0
    1. Mehdiben
       
      Salut,
      voici le rapport de combo fix.

      ComboFix 09-05-05.04 - Mehdiben 07/05/2009 3:05.4 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2098 [GMT 2:00]
      Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\TEMP\logishrd\LVPrcInj01.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-07 au 2009-05-07 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
      2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
      2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
      2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
      2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
      2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
      2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
      2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
      2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
      2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
      2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
      2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
      2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
      2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
      2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
      2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
      2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
      2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
      2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
      2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
      2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
      2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
      2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
      2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
      2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
      2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
      2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
      2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
      2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
      2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
      2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
      2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
      2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
      2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-07 01:30 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-07 01:30 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
      2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
      2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
      2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
      2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
      2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
      2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
      2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
      2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
      2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
      2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
      2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
      2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
      2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
      2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
      2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
      2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
      2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
      2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
      2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
      2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
      2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
      2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 03:10 . 2009-03-11 12:20 2033152 ----a-w c:\windows\system32\win32k.sys
      2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
      2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      "Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
      "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
      "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
      "AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
      "LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
      "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
      Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
      ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
      "{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
      "{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
      "{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
      "TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
      "UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
      "TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
      "UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
      "TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
      "UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
      "{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
      "{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
      "{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
      "{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
      "{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
      "{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
      "{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
      "{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
      "{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
      "{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
      "TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
      "UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
      "{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
      "{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
      "{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
      "{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
      "{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
      "{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
      "{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
      S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
      S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
      S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
      S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
      S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
      S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - sptd

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
      \shell\AutoRun\command - G:\Setup.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
      \shell\AutoRun\command - K:\LaunchU3.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
      - c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

      2009-05-06 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
      - c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
      FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
      FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-07 12:01
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(8248)
      c:\windows\TEMP\logishrd\LVPrcInj01.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\windows\System32\lxcccoms.exe
      c:\windows\System32\WUDFHost.exe
      c:\windows\System32\conime.exe
      c:\windows\System32\rundll32.exe
      c:\program files\Alwil Software\Avast4\ashDisp.exe
      c:\windows\System32\rundll32.exe
      c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
      c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
      c:\windows\System32\wbem\unsecapp.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\hp\KBD\kbd.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-07 12:05 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-07 10:05

      Avant-CF: 213 720 006 656 octets libres
      Après-CF: 213 657 358 336 octets libres

      279 --- E O F --- 2009-05-05 01:00
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loloetseb Messages postés 5684 Statut Membre 174
     
    1/
    _______________________________________________________________________________________________
    |======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
    |======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
    -----------------------------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    File::
    c:\windows\system32\lvci11901262.dll

    ------------------------------------------------------------------

    • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    • Quitte le Bloc Notes

    • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    2/####### | Install & recherche | #########

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    3/##### | Suppression | ######

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option 4 ( Désinstaller ) ....

    4/
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    Je serais absent jusqu'a samedi,je serais de retour sur le forum dimanche,bonne fin de semaine
    0
    1. Mehdiben
       
      Salut, azors dans l'ordre voici d'abord le rapport Combo fix:

      ComboFix 09-05-05.04 - Mehdiben 09/05/2009 15:11.5 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2081 [GMT 2:00]
      Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
      Commutateurs utilisés :: c:\users\Mehdiben\Desktop\CFScript.txt
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\TEMP\logishrd\LVPrcInj01.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
      2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
      2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
      2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
      2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
      2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
      2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
      2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
      2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
      2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
      2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
      2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
      2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
      2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
      2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
      2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
      2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
      2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
      2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
      2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
      2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
      2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
      2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
      2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
      2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
      2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
      2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
      2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
      2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
      2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
      2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
      2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
      2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
      2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-09 13:37 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-09 13:37 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
      2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
      2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
      2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
      2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
      2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
      2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
      2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
      2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
      2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
      2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
      2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
      2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
      2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
      2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
      2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
      2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
      2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
      2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
      2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
      2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
      2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
      2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 03:10 . 2009-03-11 12:20 2033152 ----a-w c:\windows\system32\win32k.sys
      2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-05-07_10.01.45 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2006-11-02 13:05 . 2009-05-07 10:21 63008 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2007-08-31 16:47 . 2009-05-07 10:21 10376 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2943512135-755973071-121185203-1000_UserData.bin
      - 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2007-08-31 16:44 . 2009-05-09 10:28 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2007-08-31 16:44 . 2009-05-07 00:34 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2006-11-02 10:33 . 2009-05-09 13:37 586980 c:\windows\System32\perfh009.dat
      - 2006-11-02 10:33 . 2009-05-07 01:30 586980 c:\windows\System32\perfh009.dat
      + 2006-11-02 10:33 . 2009-05-09 13:36 101052 c:\windows\System32\perfc009.dat
      - 2006-11-02 10:33 . 2009-05-07 01:30 101052 c:\windows\System32\perfc009.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      "Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
      "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
      "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
      "AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
      "LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
      "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
      Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
      ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
      "{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
      "{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
      "{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
      "TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
      "UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
      "TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
      "UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
      "TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
      "UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
      "{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
      "{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
      "{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
      "{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
      "{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
      "{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
      "{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
      "{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
      "{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
      "{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
      "TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
      "UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
      "{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
      "{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
      "{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
      "{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
      "{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
      "{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
      "{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
      S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
      S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
      S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
      S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
      S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
      S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - sptd

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
      \shell\AutoRun\command - G:\Setup.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
      \shell\AutoRun\command - K:\LaunchU3.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
      \shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
      \shell\dinstall\command - e:\directx\dxsetup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
      - c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

      2009-05-09 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
      - c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
      FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
      FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-09 16:13
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(5060)
      c:\windows\TEMP\logishrd\LVPrcInj01.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\windows\System32\lxcccoms.exe
      c:\windows\System32\WUDFHost.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\System32\conime.exe
      c:\windows\System32\rundll32.exe
      c:\windows\System32\rundll32.exe
      c:\program files\Alwil Software\Avast4\ashDisp.exe
      c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
      c:\windows\ehome\ehmsas.exe
      c:\windows\System32\wbem\unsecapp.exe
      c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\hp\KBD\kbd.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-09 16:15 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-09 14:15
      ComboFix2.txt 2009-05-07 10:05

      Avant-CF: 213 679 579 136 octets libres
      Après-CF: 212 614 877 184 octets libres

      305 --- E O F --- 2009-05-07 18:01
      0
      1. Mehdiben > Mehdiben
         
        Je viens de m'apercevoir que pour les rapports usb fix, ben, je les ai suppimer en même t(emps que la désinstallation du logiciel. J'ai suivi toute les étapes en pensant tt poster à la fin. Je peux recommencer si il le faut.

        Bon sinon le rapport Malwarebytes:

        ComboFix 09-05-05.04 - Mehdiben 09/05/2009 15:11.5 - NTFSx86
        Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2081 [GMT 2:00]
        Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
        Commutateurs utilisés :: c:\users\Mehdiben\Desktop\CFScript.txt
        * Un nouveau point de restauration a été créé
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\windows\TEMP\logishrd\LVPrcInj01.dll

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
        .

        2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
        2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
        2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
        2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
        2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
        2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
        2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
        2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
        2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
        2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
        2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
        2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
        2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
        2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
        2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
        2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
        2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
        2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
        2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
        2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
        2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
        2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
        2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
        2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
        2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
        2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
        2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
        2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
        2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
        2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
        2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
        2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
        2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
        2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
        2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
        2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-05-09 13:37 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
        2009-05-09 13:37 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
        2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
        2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
        2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
        2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
        2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
        2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
        2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
        2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
        2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
        2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
        2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
        2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
        2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
        2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
        2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
        2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
        2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
        2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
        2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
        2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
        2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
        2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
        2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
        2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
        2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
        2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
        2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
        2009-02-09 03:10 . 2009-03-11 12:20 2033152 ----a-w c:\windows\system32\win32k.sys
        2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
        .

        ((((((((((((((((((((((((((((( SnapShot@2009-05-07_10.01.45 )))))))))))))))))))))))))))))))))))))))))
        .
        + 2006-11-02 13:05 . 2009-05-07 10:21 63008 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
        + 2007-08-31 16:47 . 2009-05-07 10:21 10376 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2943512135-755973071-121185203-1000_UserData.bin
        - 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
        + 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
        + 2007-08-31 16:44 . 2009-05-09 10:28 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
        - 2007-08-31 16:44 . 2009-05-07 00:34 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
        + 2007-08-31 16:44 . 2009-05-09 10:28 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
        - 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
        + 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
        - 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
        - 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
        + 2009-05-09 13:32 . 2009-05-09 13:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
        + 2006-11-02 10:33 . 2009-05-09 13:37 586980 c:\windows\System32\perfh009.dat
        - 2006-11-02 10:33 . 2009-05-07 01:30 586980 c:\windows\System32\perfh009.dat
        + 2006-11-02 10:33 . 2009-05-09 13:36 101052 c:\windows\System32\perfc009.dat
        - 2006-11-02 10:33 . 2009-05-07 01:30 101052 c:\windows\System32\perfc009.dat
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
        "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
        "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
        "Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
        "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
        "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
        "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
        "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
        "AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
        "LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
        "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
        "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
        "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
        "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
        "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
        "KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
        "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
        "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
        "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
        "Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

        c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
        Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
        Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
        ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
        Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
        Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
        "EnableUIADesktopToggle"= 0 (0x0)

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "UacDisableNotify"=dword:00000001
        "InternetSettingsDisableNotify"=dword:00000001
        "AutoUpdateDisableNotify"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
        "{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
        "{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
        "{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
        "{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
        "{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
        "{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
        "TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
        "UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
        "TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
        "UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
        "TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
        "UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
        "TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
        "UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
        "TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
        "UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
        "{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
        "{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
        "{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
        "{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
        "{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
        "{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
        "{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
        "{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
        "{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
        "{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
        "{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
        "{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
        "{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
        "{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
        "{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
        "{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
        "TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
        "UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
        "{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
        "{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
        "{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
        "{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
        "{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
        "{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
        "{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
        "{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
        "{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
        "{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
        "{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
        "{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
        "EnableFirewall"= 0 (0x0)

        R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
        R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
        R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
        R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
        R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
        S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
        S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
        S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
        S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
        S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
        S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
        S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

        --- Autres Services/Pilotes en mémoire ---

        *Deregistered* - sptd

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44f8e2e3-9e29-11dd-92de-001bb985d63a}]
        \shell\AutoRun\command - G:\Setup.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dc58eab-e91b-11dd-bccb-001bb985d63a}]
        \shell\AutoRun\command - K:\LaunchU3.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
        \shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
        \shell\dinstall\command - e:\directx\dxsetup.exe
        .
        Contenu du dossier 'Tâches planifiées'

        2009-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
        - c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

        2009-05-09 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
        - c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
        .
        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.google.fr/
        mWindow Title =
        uInternet Settings,ProxyOverride = *.local
        IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
        Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
        FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
        FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
        FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
        FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
        FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
        FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
        FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

        ---- PARAMETRES FIREFOX ----
        FF - user.js: yahoo.homepage.dontask - true.

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-05-09 16:13
        Windows 6.0.6001 Service Pack 1 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- CLES DE REGISTRE BLOQUEES ---------------------

        [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
        @Denied: (A) (Users)
        @Denied: (A) (Everyone)
        @Allowed: (B 1 2 3 4 5) (S-1-5-20)
        "BlindDial"=dword:00000000
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'Explorer.exe'(5060)
        c:\windows\TEMP\logishrd\LVPrcInj01.dll
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\windows\System32\audiodg.exe
        c:\program files\Alwil Software\Avast4\aswUpdSv.exe
        c:\program files\Alwil Software\Avast4\ashServ.exe
        c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        c:\program files\Bonjour\mDNSResponder.exe
        c:\program files\Common Files\LightScribe\LSSrvc.exe
        c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
        c:\windows\System32\lxcccoms.exe
        c:\windows\System32\WUDFHost.exe
        c:\program files\Alwil Software\Avast4\ashMaiSv.exe
        c:\program files\Alwil Software\Avast4\ashWebSv.exe
        c:\windows\System32\conime.exe
        c:\windows\System32\rundll32.exe
        c:\windows\System32\rundll32.exe
        c:\program files\Alwil Software\Avast4\ashDisp.exe
        c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
        c:\program files\Windows Media Player\wmpnetwk.exe
        c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
        c:\windows\ehome\ehmsas.exe
        c:\windows\System32\wbem\unsecapp.exe
        c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
        c:\program files\iPod\bin\iPodService.exe
        c:\hp\KBD\kbd.exe
        .
        **************************************************************************
        .
        Heure de fin: 2009-05-09 16:15 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-05-09 14:15
        ComboFix2.txt 2009-05-07 10:05

        Avant-CF: 213 679 579 136 octets libres
        Après-CF: 212 614 877 184 octets libres

        305 --- E O F --- 2009-05-07 18:01
        0
  8. loloetseb Messages postés 5684 Statut Membre 174
     
    1/
    _______________________________________________________________________________________________
    |======>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=========|
    |======>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
    -----------------------------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    • Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    • Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    c:\windows\system32\lvci11901262.dll
    c:\windows\bwUnin-8.1.1.50-8876480SL.exe

    ------------------------------------------------------------------

    • Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    • Quitte le Bloc Notes

    • Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    2/####### | Install & recherche | #########

    Telecharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    3/##### | Suppression | ######

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    # Choisi l option 4 ( Désinstaller ) ....
    0
    1. Mehdiben
       
      Salut, voici le rapport combofix:


      ComboFix 09-05-05.04 - Mehdiben 10/05/2009 13:15.6 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.2023 [GMT 2:00]
      Lancé depuis: c:\users\Mehdiben\Desktop\moi.exe
      Commutateurs utilisés :: c:\users\Mehdiben\Desktop\CFScript.txt
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\TEMP\logishrd\LVPrcInj01.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-10 au 2009-05-10 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-09 14:56 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-09 14:56 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-09 14:56 . 2009-05-09 14:56 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-09 14:19 . 2009-05-09 14:54 -------- d-----w C:\UsbFix
      2009-05-05 23:00 . 2009-05-05 23:00 -------- d-----w C:\rsit
      2009-05-05 22:51 . 2009-05-05 22:51 -------- d-----w c:\windows\BDOSCAN8
      2009-05-05 22:50 . 2009-05-05 22:50 -------- d-----w c:\windows\system32\Kaspersky Lab
      2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\programdata\Spybot - Search & Destroy
      2009-05-05 21:16 . 2009-05-05 21:38 -------- d-----w c:\users\All Users\Spybot - Search & Destroy
      2009-05-05 21:16 . 2009-05-05 21:43 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-04-29 14:44 . 2009-04-29 14:44 -------- d-----w c:\program files\MSECache
      2009-04-27 22:17 . 2009-02-05 20:06 51792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
      2009-04-25 12:40 . 2008-12-17 05:37 29562 ----a-w c:\windows\system32\Repository.reg
      2009-04-25 12:40 . 2008-12-17 06:01 41752 ----a-w c:\windows\system32\drivers\LVUSBSta.sys
      2009-04-25 12:40 . 2008-12-17 06:00 768024 ----a-w c:\windows\system32\drivers\lvrs.sys
      2009-04-25 12:40 . 2008-12-17 05:55 195096 ----a-w c:\windows\system32\lvci11901262.dll
      2009-04-25 12:40 . 2008-12-17 05:53 13848 ----a-w c:\windows\system32\drivers\lv302af.sys
      2009-04-20 15:56 . 2007-03-29 13:00 17024 ----a-w c:\windows\system32\drivers\KMWDFilter.SYS
      2009-04-20 15:56 . 2009-04-20 15:56 -------- d-----w c:\program files\Trust
      2009-04-20 15:46 . 2009-04-20 15:46 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe
      2009-04-20 15:46 . 2009-04-20 15:46 -------- d-----w c:\users\Mehdiben\AppData\Roaming\Leadertech
      2009-04-20 15:46 . 2008-12-17 05:53 2686104 ----a-w c:\windows\system32\drivers\LV302V32.SYS
      2009-04-20 15:46 . 2008-12-17 06:00 494104 ----a-w c:\windows\system32\LVUI2.dll
      2009-04-20 15:46 . 2008-07-26 15:23 195096 ----a-w c:\windows\system32\lvci11801048.dll
      2009-04-20 15:46 . 2008-12-17 05:55 416280 ----a-w c:\windows\system32\LVCodec2.dll
      2009-04-20 15:46 . 2008-12-17 06:01 432664 ----a-w c:\windows\system32\LVUI2RC.dll
      2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\programdata\Logishrd
      2009-04-20 15:41 . 2009-04-25 12:39 -------- d-----w c:\users\All Users\Logishrd
      2009-04-20 15:40 . 2009-04-25 12:43 -------- d-----w c:\program files\Common Files\LogiShrd
      2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\programdata\Logitech
      2009-04-20 15:40 . 2009-04-20 15:40 -------- d-----w c:\users\All Users\Logitech
      2009-04-20 15:40 . 2009-04-25 12:39 -------- d-----w c:\program files\Logitech
      2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\programdata\WindowsSearch
      2009-04-15 19:06 . 2009-04-15 19:06 -------- d-----w c:\users\All Users\WindowsSearch
      2009-04-15 13:22 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
      2009-04-15 13:22 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
      2009-04-15 13:22 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
      2009-04-15 13:22 . 2009-03-03 04:39 551424 ----a-w c:\windows\system32\rpcss.dll
      2009-04-15 13:22 . 2009-03-03 04:46 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-04-15 13:22 . 2009-03-03 04:46 3547632 ----a-w c:\windows\system32\ntoskrnl.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-10 11:40 . 2007-06-06 10:08 669328 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-10 11:40 . 2007-06-06 10:08 123350 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-30 14:53 . 2007-06-06 00:43 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-28 20:13 . 2008-06-03 22:54 -------- d-----w c:\program files\PokerStars
      2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
      2009-04-25 12:46 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infpub.dat
      2009-04-25 12:46 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
      2009-04-25 11:37 . 2007-09-01 14:43 -------- d-----w c:\program files\Lx_cats
      2009-04-20 18:36 . 2009-04-20 18:32 765 ----a-w c:\users\Mehdiben\errorlog.tmp
      2009-04-16 19:55 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-04-15 17:40 . 2008-11-15 16:14 1356 ----a-w c:\users\Mehdiben\AppData\Local\d3d9caps.dat
      2009-04-02 11:47 . 2007-12-10 19:54 -------- d-----w c:\program files\Java
      2009-04-02 11:20 . 2007-08-31 19:28 -------- d-----w c:\program files\UltimateBet
      2009-04-02 11:20 . 2009-04-01 12:20 -------- d-----w c:\program files\Panda Security
      2009-03-17 03:38 . 2009-04-15 13:21 13824 ----a-w c:\windows\system32\apilogen.dll
      2009-03-17 03:38 . 2009-04-15 13:21 24064 ----a-w c:\windows\system32\amxread.dll
      2009-03-09 03:19 . 2009-02-05 02:49 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-03 04:40 . 2009-04-15 13:21 827392 ----a-w c:\windows\system32\wininet.dll
      2009-03-03 04:39 . 2009-04-15 13:21 183296 ----a-w c:\windows\system32\sdohlp.dll
      2009-03-03 04:39 . 2009-04-15 13:21 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
      2009-03-03 04:37 . 2009-04-15 13:21 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-03-03 04:37 . 2009-04-15 13:21 98304 ----a-w c:\windows\system32\iasrecst.dll
      2009-03-03 04:37 . 2009-04-15 13:21 54784 ----a-w c:\windows\system32\iasads.dll
      2009-03-03 04:37 . 2009-04-15 13:21 44032 ----a-w c:\windows\system32\iasdatastore.dll
      2009-03-03 03:04 . 2009-04-15 13:21 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
      2009-03-03 02:38 . 2009-04-15 13:21 17408 ----a-w c:\windows\system32\iashost.exe
      2009-03-03 02:28 . 2009-04-15 13:21 26624 ----a-w c:\windows\system32\ieUnatt.exe
      2009-02-13 08:49 . 2009-04-15 13:21 72704 ----a-w c:\windows\system32\secur32.dll
      2009-02-13 08:49 . 2009-04-15 13:21 1255936 ----a-w c:\windows\system32\lsasrv.dll
      2008-08-24 23:12 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-05-07_10.01.45 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2007-06-06 00:30 . 2009-05-10 11:47 31360 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2006-11-02 13:05 . 2009-05-10 11:47 63008 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2007-08-31 16:47 . 2009-05-10 11:47 10694 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2943512135-755973071-121185203-1000_UserData.bin
      - 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2007-08-31 16:44 . 2009-05-10 11:15 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2007-08-31 16:44 . 2009-05-10 11:15 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2007-08-31 16:44 . 2009-05-07 00:34 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2007-08-31 16:44 . 2009-05-10 11:15 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2007-08-31 16:44 . 2009-05-07 00:34 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2009-05-10 11:35 . 2009-05-10 11:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2009-05-10 11:35 . 2009-05-10 11:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2009-05-07 01:24 . 2009-05-07 01:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2006-11-02 10:33 . 2009-05-10 11:40 586980 c:\windows\System32\perfh009.dat
      - 2006-11-02 10:33 . 2009-05-07 01:30 586980 c:\windows\System32\perfh009.dat
      + 2006-11-02 10:33 . 2009-05-10 11:40 101052 c:\windows\System32\perfc009.dat
      - 2006-11-02 10:33 . 2009-05-07 01:30 101052 c:\windows\System32\perfc009.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      "Google Update"="c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-02-20 133104]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
      "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
      "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
      "AdobeVersionCue"="c:\program files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
      "LXCCCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll" [2007-02-22 73728]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-20 185872]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "KMCONFIG"="c:\program files\Trust\Trust R-Series Mouse\StartAutorun.exe" [2007-03-06 212992]
      "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-8-31 110592]
      Assistant d'Acrobat.lnk - c:\program files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
      ImageMixer 3 SE Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe [2008-10-15 253952]
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-20 66864]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{1913B57D-2D14-44CF-B2F9-30030B65E601}"= UDP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
      "{6714BFD2-9D82-4472-B23B-39BA76D0D519}"= TCP:c:\windows\System32\lxcccoms.exe:Lexmark Communications System
      "{04506C71-E6B7-4641-8CC4-BD9B8CD19B05}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
      "{5999A339-CB1E-4E78-A900-2EE37771453D}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxccpswx.exe:Printer Status Window
      "TCP Query User{403FAA7A-F576-4319-B922-6D44F71730D1}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{F8BB49E9-391C-443C-9FCD-54AF62298780}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "TCP Query User{7D3CCC28-46B8-4EA6-807E-5D11CB178625}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "UDP Query User{FDE2B538-3229-4C73-94C6-FAC4BBCB3921}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
      "TCP Query User{5C96DDB6-F452-4D6B-A4B1-8D34A78DA8BC}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= UDP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
      "UDP Query User{31D8E545-2A58-49A5-845C-85A3B1908B4F}c:\\users\\mehdiben\\desktop\\wow-frfr-installer-downloader.exe"= TCP:c:\users\mehdiben\desktop\wow-frfr-installer-downloader.exe:wow-frfr-installer-downloader.exe
      "TCP Query User{0D6B604B-C9C6-4EE7-9FA5-B85759040380}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
      "UDP Query User{90F716B4-CAC7-4970-A8B0-0EA7EE2B21FB}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
      "TCP Query User{7B769D21-C5FF-48E9-A024-1EC0F20B2C9E}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
      "UDP Query User{24CDB0E9-22CD-434C-8180-04ABCE5A0FAE}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
      "{B34CA701-0516-4275-AB5E-C6F65F9C631F}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{49AF9205-204F-4A85-9DD2-1941E7B3E93C}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
      "{9E1B883C-84EB-44BF-8B15-EBF093AC5FB2}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{D7363201-406F-4CFC-BE7B-24AC12F328AF}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
      "{93FA4D14-2BE4-4159-BB30-D0A57ABA4FA7}"= UDP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{D4F15E58-6244-44BB-8AF0-4DB192721E1E}"= TCP:c:\program files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
      "{8A64A101-3A1C-4B50-B30A-DB62735B57FE}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
      "{FA4857E3-35D2-4179-817F-3B75E194308D}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
      "{B6DAABC4-4BFF-4F84-98D4-DA42A3B13892}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
      "{0283CCE8-6F02-4598-A80D-F5A63E0093E4}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
      "{D0A39AD0-8D00-4AAE-91D4-7FDD5D0B3592}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
      "{515A1CFD-26D2-4379-AF28-4B5DF887E652}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
      "{C138DE05-FFD9-4EF8-82B0-780030CE2D05}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
      "{8C061D54-A07B-460F-BBC0-7F0C5CDF17BD}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\umi.exe:umi
      "{D94F335F-DFDD-4127-8FB5-6E553A84A640}"= UDP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
      "{E3B21032-BCC5-433A-95C8-439C5ADD795B}"= TCP:c:\program files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
      "TCP Query User{B3FBA0B9-7C33-4EBB-A060-F70B363FCD14}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= UDP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
      "UDP Query User{A1ADCD59-73D0-428A-A0BE-8C0D3C5E71AA}c:\\program files\\avid\\avid free dv\\avidfreedv.exe"= TCP:c:\program files\avid\avid free dv\avidfreedv.exe:Avid Editor
      "{7829C62C-7BC9-489D-846C-DF3BB9865F73}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
      "{4FEFD2EF-7CAB-4DCD-8FBE-5F99D5A6217F}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\RM.exe:Render Manager
      "{32EBA355-A885-4806-9B6A-C5938137382A}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
      "{DE1032CB-5AD2-407A-BDF3-4733D36BACBC}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\Studio.exe:Studio
      "{89882EDB-6854-47C6-8D1B-5FA015366F75}"= UDP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
      "{9A1E55D9-FC1E-44EA-B1A2-7B12784D4CD4}"= TCP:c:\program files\Pinnacle\Studio 12\Programs\umi.exe:umi
      "{7389578E-77B4-4C40-AB00-A6024622DC7B}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{CA25D9CC-4A92-43F8-95F3-CC194765D2CB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
      "{E3E8777A-1F78-4589-8BCF-F7388A94F3AD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{6C8870E9-711C-4099-8AE8-220E81647B16}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{80DEC664-8F48-4278-911B-90B952E059FB}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{C747F459-A854-40E4-9096-3F46D331A9C1}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{5D4F3E6D-6365-4102-B6E1-0E91E5B47D21}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
      "{C573FE93-8E2E-4C51-94B5-101C197F3CEB}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/04/2009 00:17 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/04/2009 00:17 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/04/2009 00:17 51792]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Trust\Trust R-Series Mouse\KMWDSrv.exe [09/06/2007 00:23 208896]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/05/2009 23:16 1153368]
      S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\drivers\ASPI32.SYS [05/02/2009 20:10 84832]
      S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\System32\drivers\s916bus.sys [02/11/2007 10:47 83496]
      S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\System32\drivers\s916mdfl.sys [02/11/2007 10:47 15016]
      S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\System32\drivers\s916mdm.sys [02/11/2007 10:47 109992]
      S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s916mgmt.sys [28/06/2008 23:22 103976]
      S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\System32\drivers\s916obex.sys [28/06/2008 23:18 100008]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [17/12/2007 21:07 260608]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - sptd

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96615804-2ad8-11dc-bc4c-806e6f6e6963}]
      \shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
      \shell\dinstall\command - e:\directx\dxsetup.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
      - c:\users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 10:21]

      2009-05-09 c:\windows\Tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job
      - c:\windows\system32\msfeedssync.exe [2008-08-24 21:33]
      .
      .
      ------- Examen supplémentaire -------
      .
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
      FF - ProfilePath - c:\users\Mehdiben\AppData\Roaming\Mozilla\Firefox\Profiles\vaw8almc.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
      FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vendio&p=
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\users\Mehdiben\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-10 13:48
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...


      c:\windows\TEMP\TMP0000003FF2B98E2ABCC545DE 524288 bytes executable

      Scan terminé avec succès
      Fichiers cachés: 1

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(3688)
      c:\windows\TEMP\logishrd\LVPrcInj01.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\windows\System32\lxcccoms.exe
      c:\windows\System32\WUDFHost.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\System32\conime.exe
      c:\windows\System32\rundll32.exe
      c:\windows\System32\rundll32.exe
      c:\program files\Alwil Software\Avast4\ashDisp.exe
      c:\windows\System32\wbem\unsecapp.exe
      c:\program files\Trust\Trust R-Series Mouse\KMCONFIG.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Trust\Trust R-Series Mouse\KMProcess.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
      c:\hp\KBD\kbd.exe
      c:\windows\System32\RacAgent.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-10 13:50 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-10 11:50
      ComboFix2.txt 2009-05-09 14:15
      ComboFix3.txt 2009-05-07 10:05

      Avant-CF: 212 392 607 744 octets libres
      Après-CF: 212 294 623 232 octets libres

      305 --- E O F --- 2009-05-07 18:01
      0
      1. Mehdiben > Mehdiben
         
        le premier rapport usb fix:

        ############################## [ UsbFix V3.017 # Scan ]

        # User : Mehdiben (Administrateurs) # MEHDIBEN777
        # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
        # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
        # Start at: 13:59:41 | 10/05/2009

        # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
        # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
        # Internet Explorer 7.0.6001.18000
        # Windows Firewall Status : Disabled

        # C:\ # Disque fixe local # 453,36 Go (197,82 Go free) [HP] # NTFS
        # D:\ # Disque fixe local # 12,4 Go (5,48 Go free) [Recovery] # NTFS
        # E:\ # Disque CD-ROM
        # F:\ # Disque fixe local # 298,02 Go (156,46 Go free) [IOMEGA_HDD] # FAT32
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible
        # K:\ # Disque amovible
        # L:\ # Disque fixe local # 74,52 Go (21,25 Go free) [HP Pocket Media Drive] # NTFS

        ############################## [ Processus actifs ]

        C:\Windows\System32\smss.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
        c:\Program Files\Common Files\LightScribe\LSSrvc.exe
        C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
        C:\Windows\system32\lxcccoms.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
        C:\Windows\system32\WUDFHost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\conime.exe
        C:\hp\support\hpsysdrv.exe
        C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Common Files\Real\Update_OB\realsched.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe
        C:\Program Files\Logitech\QuickCam\Quickcam.exe
        C:\Program Files\Alwil Software\Avast4\ashDisp.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Windows\ehome\ehtray.exe
        C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
        C:\Program Files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
        C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        C:\Windows\system32\wbem\unsecapp.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Program Files\Trust\Trust R-Series Mouse\KMConfig.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Program Files\Trust\Trust R-Series Mouse\KMProcess.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
        C:\Windows\Explorer.exe
        C:\hp\kbd\kbd.exe
        C:\Windows\system32\notepad.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        ################## [ Registre # Startup ]

        HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
        HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
        HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
        HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
        HKLM_logon: "DefaultUserName"=""
        HKLM_logon: "LegalNoticeCaption"=""
        HKLM_logon: "LegalNoticeText"=""
        HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
        HKLM_Run: KBD=C:\HP\KBD\KbdStub.EXE
        HKLM_Run: OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
        HKLM_Run: RtHDVCpl=RtHDVCpl.exe
        HKLM_Run: AdobeVersionCue=C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
        HKLM_Run: LXCCCATS=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
        HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
        HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
        HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
        HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
        HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
        HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
        HKLM_Run: KMCONFIG=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe KMConfig.exe
        HKLM_Run: LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
        HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
        HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
        HKCU_Run: Google Update="C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe" /c
        HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
        HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=

        ################## [ Informations ]

        # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
        # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
        # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
        # L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

        ################## [ Fichiers # Dossiers infectieux ]


        ################## [ Registre # Clés Run infectieuses ]


        ################## [ Registre # Mountpoints2 ]

        # -> Not Found !

        ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
        0
      2. Mehdiben > Mehdiben
         
        et le 2ème rapport usb fix:

        ############################## [ UsbFix V3.017 # Cleaning ]

        # User : Mehdiben (Administrateurs) # MEHDIBEN777
        # Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
        # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
        # Start at: 14:08:15 | 10/05/2009

        # AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
        # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
        # Internet Explorer 7.0.6001.18000
        # Windows Firewall Status : Disabled

        # C:\ # Disque fixe local # 453,36 Go (197,72 Go free) [HP] # NTFS
        # D:\ # Disque fixe local # 12,4 Go (5,48 Go free) [Recovery] # NTFS
        # E:\ # Disque CD-ROM
        # F:\ # Disque fixe local # 298,02 Go (156,46 Go free) [IOMEGA_HDD] # FAT32
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible
        # K:\ # Disque amovible
        # L:\ # Disque fixe local # 74,52 Go (21,25 Go free) [HP Pocket Media Drive] # NTFS

        ############################## [ Processus actifs ]

        C:\Windows\System32\smss.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\LogonUI.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe
        c:\Program Files\Common Files\LightScribe\LSSrvc.exe
        C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
        C:\Windows\system32\lxcccoms.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Windows\system32\WUDFHost.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Windows\system32\DllHost.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\userinit.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\runonce.exe
        C:\Windows\system32\conime.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        ################## [ Fichiers # Dossiers infectieux ]


        ################## [ Registre # Clés Run infectieuses ]


        ################## [ Registre # Mountpoints2 ]

        # -> Not Found !

        ################## [ Listing des fichiers présent ]

        [06/06/2007 02:59|--a------|74] - C:\autoexec.bat
        [18/01/2008 23:45|-rahs----|333203] - C:\bootmgr
        [06/06/2007 12:09|-ra-s----|8192] - C:\BOOTSECT.BAK
        [10/05/2009 13:50|--a------|25322] - C:\ComboFix.txt
        [18/09/2006 23:43|--a------|10] - C:\config.sys
        [?|?|?] - C:\hiberfil.sys
        [29/09/2008 17:44|-rahs----|0] - C:\IO.SYS
        [29/09/2008 17:44|-rahs----|0] - C:\MSDOS.SYS
        [?|?|?] - C:\pagefile.sys
        [06/06/2007 02:44|--a------|471] - C:\RHDSetup.log
        [24/08/2008 02:09|--a------|1457] - C:\TB.txt
        [31/08/2007 20:07|--a------|1277] - C:\temp.log
        [10/05/2009 14:09|--a------|3478] - C:\UsbFix.txt
        [04/10/2006 01:02|---hs----|438328] - D:\boo.mgr
        [02/11/2006 01:53|---hs----|438840] - D:\bootmgr
        [13/10/2006 16:00|---hs----|1322] - D:\Desktop.ini
        [06/06/2007 14:22|---hs----|106] - D:\MASTER.LOG
        [31/08/2007 18:54|---hs----|429] - D:\pcdr.ini
        [10/09/2002 14:58|---hs----|181616] - D:\Protect.ed
        [06/06/2007 14:22|---hs----|44] - D:\RESTORE.INI
        [07/02/2007 15:56|---hs----|34] - D:\SystemRecovery.txt
        [09/07/2008 15:56|--a------|50452995] - L:\Infinite Livez - Bush Meat - 2004 - -Depressionism Rar.rar
        [09/07/2008 01:16|--a------|64532014] - L:\Infinite_Livez_vs_Stade.rar
        [12/07/2008 18:29|--a------|22016] - L:\itw morcheeba question.doc
        [25/05/2008 13:25|--a------|38843423] - L:\Kid Koala & Dj Shadow & Dj Cam - Push Button Objects Live.rar
        [10/07/2008 01:59|--a------|93075123] - L:\Morcheeba - Dive Deep (2008).rar
        [12/03/2008 17:40|--a------|717367296] - L:\VTS_01_1.VOB

        ################## [ Vaccination ]

        # C:\autorun.inf -> Folder created by UsbFix.
        # D:\autorun.inf -> Folder created by UsbFix.
        # F:\autorun.inf -> Folder created by UsbFix.
        # L:\autorun.inf -> Folder created by UsbFix.

        ################## [ Cracks / Keygens / Serials ]

        # -> Nothing found !

        ################## [ ! Fin du rapport # UsbFix V3.017 ! ]
        0
      3. Mehdiben > Mehdiben
         
        Salut,

        je viens de redmarrer mon pc, et depuis l'Uc recommence à monter dans les tour avec des pic à 75%, juste en ouvrant une page internet.
        Le problème était corrigé jusque là, c'est à dire que l'Uc tournait normalement, de manière stable mais depuis ce redémarrage elle s'emballe.....
        0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Je ne pense pas que l procedure 1 combofix se soit deroulé normalement car le script effectué devrait apparaitre dans les suppressions,hors il semble que tu es refais un second combofix sans glisser le script sur l'icone comme indiquée sur la procedure
    0
  10. loloetseb Messages postés 5684 Statut Membre 174
     
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

    c:\windows\system32\lvci11901262.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    * Fais la même chose avec ces fichiers :

    c:\windows\system32\drivers\lv302af.sys
    c:\windows\system32\drivers\LV302V32.SYS
    c:\windows\system32\lvci11801048.dll
    c:\windows\system32\LVUI2RC.dll

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
    0
    1. Mehdiben
       
      Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virus Total
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier lvci11901262.dll reçu le 2009.05.07 16:03:28 (CET)
      Situation actuelle: terminé
      Résultat: 0/40 (0.00%)
      Formaté Formaté
      Impression des résultats Impression des résultats
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.05.07 -
      AhnLab-V3 5.0.0.2 2009.05.07 -
      AntiVir 7.9.0.160 2009.05.07 -
      Antiy-AVL 2.0.3.1 2009.05.07 -
      Authentium 5.1.2.4 2009.05.07 -
      Avast 4.8.1335.0 2009.05.06 -
      AVG 8.5.0.327 2009.05.07 -
      BitDefender 7.2 2009.05.07 -
      CAT-QuickHeal 10.00 2009.05.06 -
      ClamAV 0.94.1 2009.05.07 -
      Comodo 1154 2009.05.06 -
      DrWeb 5.0.0.12182 2009.05.07 -
      eSafe 7.0.17.0 2009.05.07 -
      eTrust-Vet 31.6.6494 2009.05.07 -
      F-Prot 4.4.4.56 2009.05.06 -
      F-Secure 8.0.14470.0 2009.05.07 -
      Fortinet 3.117.0.0 2009.05.07 -
      GData 19 2009.05.07 -
      Ikarus T3.1.1.49.0 2009.05.07 -
      K7AntiVirus 7.10.723 2009.05.05 -
      Kaspersky 7.0.0.125 2009.05.07 -
      McAfee 5607 2009.05.06 -
      McAfee+Artemis 5607 2009.05.06 -
      McAfee-GW-Edition 6.7.6 2009.05.07 -
      Microsoft 1.4602 2009.05.07 -
      NOD32 4059 2009.05.07 -
      Norman 6.01.05 2009.05.06 -
      nProtect 2009.1.8.0 2009.05.07 -
      Panda 10.0.0.14 2009.05.06 -
      PCTools 4.4.2.0 2009.05.07 -
      Prevx 3.0 2009.05.07 -
      Rising 21.28.32.00 2009.05.07 -
      Sophos 4.41.0 2009.05.07 -
      Sunbelt 3.2.1858.2 2009.05.07 -
      Symantec 1.4.4.12 2009.05.07 -
      TheHacker 6.3.4.1.320 2009.05.07 -
      TrendMicro 8.950.0.1092 2009.05.07 -
      VBA32 3.12.10.4 2009.05.05 -
      ViRobot 2009.5.7.1723 2009.05.07 -
      VirusBuster 4.6.5.0 2009.05.06 -
      Information additionnelle
      File size: 195096 bytes
      MD5...: 2505566a4b34a3e990c51994fbcff57b
      SHA1..: f1693bd0d137a5129aa6d7755f1a36295f424b03
      SHA256: 48603c12c2d28d0f907be046d61be423d1fb3c39442e0c78e85115b2aec63710
      SHA512: c6e4763f1616a454c41d9220a1f702371aed363ade789e867cffd37206c78746
      c09b4c3ae0cf2c6e928b56c1930d1dc16863fdf312b62e11639e1e27b5388d28
      ssdeep: 3072:yUTfB9tAKzOewg5RpdO4DWN9LirnPPsNJpbu5TlJb9gttYllYlE/gbeI:nf
      B9tACO5g5R+NUnOQ5N0
      PEiD..: -
      TrID..: File type identification
      Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0xa46c
      timedatestamp.....: 0x494890f7 (Wed Dec 17 05:41:11 2008)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x21bba 0x22000 6.66 7f8f4d89bf7b7743abfa4d430bb98ef0
      .rdata 0x23000 0x5c37 0x6000 5.57 eac788144b940d77ebb574e545feff04
      .data 0x29000 0x2d8c 0x2000 1.56 79baa67a7eb8422d2646b3f7e354558e
      .rsrc 0x2c000 0xa04 0x1000 4.17 1a01f9c2fcad969672bf5f97b7808ea5
      .reloc 0x2d000 0x17fe 0x2000 5.67 97e89b1b6a6eadbb89e5404c8b2514b6

      ( 8 imports )
      > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
      > SETUPAPI.dll: SetupDiOpenClassRegKey, SetupDiGetDriverInfoDetailA, SetupDiGetSelectedDriverA, SetupCloseInfFile, SetupGetLineTextA, SetupOpenInfFileA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInstallParamsA, SetupDiOpenDevRegKey, SetupDiSetDeviceInstallParamsA, SetupFindFirstLineA, SetupGetStringFieldA, SetupGetSourceInfoA
      > SHLWAPI.dll: SHDeleteValueA
      > KERNEL32.dll: EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, CreateMutexA, CloseHandle, ReleaseMutex, WaitForMultipleObjectsEx, GetLastError, GetFileAttributesA, GetSystemDirectoryA, GetPrivateProfileStringA, GetVersionExA, CreateProcessA, GlobalFree, GetFullPathNameA, GlobalAlloc, lstrcmpiA, lstrcpynA, GetSystemWindowsDirectoryA, IsValidLocale, WaitForMultipleObjects, GetLocalTime, InterlockedDecrement, InterlockedIncrement, SetErrorMode, ExpandEnvironmentStringsA, SetEnvironmentVariableA, GetProcAddress, LoadLibraryA, GetPrivateProfileSectionA, GetWindowsDirectoryA, GetVersion, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, CopyFileA, SetFileAttributesA, GetStringTypeA, InitializeCriticalSection, GetConsoleCP, GetConsoleMode, SetConsoleCtrlHandler, FreeLibrary, InterlockedExchange, SetStdHandle, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FormatMessageA, CompareStringW, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, CompareStringA, SetEndOfFile, GetLocaleInfoW, GetEnvironmentStringsW, HeapAlloc, HeapFree, GetCurrentThreadId, GetCommandLineA, GetProcessHeap, EnterCriticalSection, LeaveCriticalSection, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, FatalAppExitA, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, ExitProcess, WriteFile, GetModuleFileNameA, RtlUnwind, SetFilePointer, ReadFile, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, HeapSize
      > USER32.dll: CharLowerA
      > ADVAPI32.dll: RegEnumValueA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, RegOpenKeyA
      > SHELL32.dll: ShellExecuteExA, SHGetSpecialFolderPathA, SHFileOperationA
      > ole32.dll: CoFreeLibrary, CoUninitialize, CoInitialize

      ( 2 exports )
      LvCoInstaller, SetupEntryPoint
      PDFiD.: -
      RDS...: NSRL Reference Data Set
      -

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      Autre fichier
      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
  11. Mehdiben
     
    Faut il que je refasse l'analyse combofix?
    sinon je continu la recherche avec virus total.
    0
    1. Mehdiben
       
      Voila pour le 2ème fichier par virus total:


      Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virus Total
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier lv302af.sys reçu le 2009.05.10 20:46:21 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/40 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 3.
      L'heure estimée de démarrage est entre 56 et 80 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.05.10 -
      AhnLab-V3 5.0.0.2 2009.05.09 -
      AntiVir 7.9.0.166 2009.05.10 -
      Antiy-AVL 2.0.3.1 2009.05.08 -
      Authentium 5.1.2.4 2009.05.09 -
      Avast 4.8.1335.0 2009.05.09 -
      AVG 8.5.0.327 2009.05.10 -
      BitDefender 7.2 2009.05.10 -
      CAT-QuickHeal 10.00 2009.05.09 -
      ClamAV 0.94.1 2009.05.10 -
      Comodo 1157 2009.05.08 -
      DrWeb 5.0.0.12182 2009.05.10 -
      eSafe 7.0.17.0 2009.05.10 -
      eTrust-Vet 31.6.6497 2009.05.08 -
      F-Prot 4.4.4.56 2009.05.09 -
      F-Secure 8.0.14470.0 2009.05.09 -
      Fortinet 3.117.0.0 2009.05.10 -
      GData 19 2009.05.10 -
      Ikarus T3.1.1.49.0 2009.05.10 -
      K7AntiVirus 7.10.729 2009.05.08 -
      Kaspersky 7.0.0.125 2009.05.10 -
      McAfee 5611 2009.05.10 -
      McAfee+Artemis 5611 2009.05.10 -
      McAfee-GW-Edition 6.7.6 2009.05.10 -
      Microsoft 1.4602 2009.05.10 -
      NOD32 4063 2009.05.08 -
      Norman 6.01.05 2009.05.08 -
      nProtect 2009.1.8.0 2009.05.10 -
      Panda 10.0.0.14 2009.05.10 -
      PCTools 4.4.2.0 2009.05.07 -
      Prevx 3.0 2009.05.10 -
      Rising 21.28.62.00 2009.05.10 -
      Sophos 4.41.0 2009.05.10 -
      Sunbelt 3.2.1858.2 2009.05.09 -
      Symantec 1.4.4.12 2009.05.10 -
      TheHacker 6.3.4.1.324 2009.05.09 -
      TrendMicro 8.950.0.1092 2009.05.08 -
      VBA32 3.12.10.4 2009.05.09 -
      ViRobot 2009.5.9.1727 2009.05.09 -
      VirusBuster 4.6.5.0 2009.05.10 -
      Information additionnelle
      File size: 13848 bytes
      MD5...: 4349c7dc0c982cffc11946fff20f8524
      SHA1..: 18daa354926d0cddacfdc59166cd3dbb7afe6825
      SHA256: 6602db69155ed2e4a63362daf7fa69eecfeddca1939d1460c4105179cb1d3648
      SHA512: 72ca166b34a74448516d3fc30bd3ce119aa08b0f6a3dea46e560f57348a1ceca
      cdcb6b585d88fef7246bed1f82afe3a6964aaeb2401370a26e04b4cb9a16a33b
      ssdeep: 192:I8MQ4/INKQNK0mxJP+oyowJL/aMjGwP7YMss+ebMKHNZgjlEMiEj:w/INKQN
      K0mxJP+oYJLW5CbLN6jNj
      PEiD..: -
      TrID..: File type identification
      Clipper DOS Executable (33.3%)
      Generic Win/DOS Executable (33.0%)
      DOS Executable Generic (33.0%)
      VXD Driver (0.5%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0xed4
      timedatestamp.....: 0x494890b5 (Wed Dec 17 05:40:05 2008)
      machinetype.......: 0x14c (I386)

      ( 7 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x480 0x5fc 0x600 6.16 0e3d55d4c92b6c2170061b14278850d6
      .rdata 0xa80 0xca 0x100 3.86 6e9a2e1329102efce7343ef960319d89
      .data 0xb80 0xc 0x80 0.59 f72e7328ad8c6e2dc75f6596d33c0874
      PAGE 0xc00 0x239 0x280 5.59 ad96bc2ee1c0de32681ca79f341f613a
      INIT 0xe80 0x2ce 0x300 5.25 d2aedeb1910c33b8dbb7636cd80273ea
      .rsrc 0x1180 0x950 0x980 3.43 430ad830800719a887306aa054f783a8
      .reloc 0x1b00 0xd8 0x100 3.26 1647af4b794b4f4bf9ca45c948ed7fd8

      ( 1 imports )
      > NTOSKRNL.EXE: IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, KeSetEvent, IofCallDriver, IofCompleteRequest, KeWaitForSingleObject, KeInitializeEvent, IoDetachDevice, PoCallDriver, PoStartNextPowerIrp, ZwCreateKey, RtlInitUnicodeString, ZwClose, ZwQueryValueKey, memcpy, ZwSetValueKey, IoBuildDeviceIoControlRequest, ExFreePool, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, KeTickCount

      ( 0 exports )
      PDFiD.: -
      RDS...: NSRL Reference Data Set
      -

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      Autre fichier
      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
      1. Mehdiben > Mehdiben
         
        le 3ème :


        Fichier LV302V32.SYS reçu le 2009.05.10 20:51:22 (CET)
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.101 2009.05.10 -
        AhnLab-V3 5.0.0.2 2009.05.09 -
        AntiVir 7.9.0.166 2009.05.10 -
        Antiy-AVL 2.0.3.1 2009.05.08 -
        Authentium 5.1.2.4 2009.05.09 -
        Avast 4.8.1335.0 2009.05.09 -
        AVG 8.5.0.327 2009.05.10 -
        BitDefender 7.2 2009.05.10 -
        CAT-QuickHeal 10.00 2009.05.09 -
        ClamAV 0.94.1 2009.05.10 -
        Comodo 1157 2009.05.08 -
        DrWeb 5.0.0.12182 2009.05.10 -
        eSafe 7.0.17.0 2009.05.10 -
        eTrust-Vet 31.6.6497 2009.05.08 -
        F-Prot 4.4.4.56 2009.05.09 -
        F-Secure 8.0.14470.0 2009.05.09 -
        Fortinet 3.117.0.0 2009.05.10 -
        GData 19 2009.05.10 -
        Ikarus T3.1.1.49.0 2009.05.10 -
        K7AntiVirus 7.10.729 2009.05.08 -
        Kaspersky 7.0.0.125 2009.05.10 -
        McAfee 5611 2009.05.10 -
        McAfee+Artemis 5611 2009.05.10 -
        McAfee-GW-Edition 6.7.6 2009.05.10 -
        Microsoft 1.4602 2009.05.10 -
        NOD32 4063 2009.05.08 -
        Norman 6.01.05 2009.05.08 -
        nProtect 2009.1.8.0 2009.05.10 -
        Panda 10.0.0.14 2009.05.10 -
        PCTools 4.4.2.0 2009.05.07 -
        Prevx 3.0 2009.05.10 -
        Rising 21.28.62.00 2009.05.10 -
        Sophos 4.41.0 2009.05.10 -
        Sunbelt 3.2.1858.2 2009.05.09 -
        Symantec 1.4.4.12 2009.05.10 -
        TheHacker 6.3.4.1.324 2009.05.09 -
        TrendMicro 8.950.0.1092 2009.05.08 -
        VBA32 3.12.10.4 2009.05.09 -
        ViRobot 2009.5.9.1727 2009.05.09 -
        VirusBuster 4.6.5.0 2009.05.10 -
        Information additionnelle
        File size: 2686104 bytes
        MD5...: 4fc23dae30ef4f6a2952cd93104909e7
        SHA1..: b47c670d1fe86a7bfa1f741d580615d2a504d448
        SHA256: 5762ff2fcc82047da8a2ae2abccb829d6b3551a40eb3a7c19bab369ed3117148
        SHA512: f0a64fd946b6a9e666e94a920b2df902722a94ddd587e21437daef063c4c9821<br>a3f4f042167e4eacf04cde28148b32f719557d595d667f1fc762fa1b6f4b38bb
        ssdeep: 49152:NrDWEbfds9tLbIv6vZS41OH37VAbjx6vkk3bwpLsLzTzqFKjscrXYlvkhB<br>xWFIbq:lWEbfds9tLbIJKjx6vkk3bwpLsfXqFKc<br>
        PEiD..: -
        TrID..: File type identification<br>Windows Screen Saver (47.3%)<br>Win32 Executable Generic (30.7%)<br>Clipper DOS Executable (7.2%)<br>Generic Win/DOS Executable (7.2%)<br>DOS Executable Generic (7.2%)
        PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x27fe85<br>timedatestamp.....: 0x49489124 (Wed Dec 17 05:41:56 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x500 0x214217 0x214280 6.73 16b3ceae1b9c5a6b8b5958e401cd68b0<br>.rdata 0x214780 0x31adc 0x31b00 6.26 86219e11a49c265ed89661921e1741df<br>.data 0x246280 0x2e944 0x2e980 5.24 4b3cbd3fc82d7644b3e91892ccb1ab8b<br>PAGE 0x274c00 0x7ac3 0x7b00 6.19 399948fd82b8145900ea55a6d3785a6f<br>.edata 0x27c700 0x370a 0x3780 6.05 480e659b0d5b3002dd990fe1974a986b<br>INIT 0x27fe80 0x1180 0x1180 5.75 bb108d2e1ad652756146cd34d94fc059<br>.rsrc 0x281000 0x930 0x980 3.40 c5e49dcf4b4aba677e327105be9b1136<br>.reloc 0x281980 0xc8e2 0xc900 6.32 7fb9d1decd00bc70aa7025efdccddf1b<br><br>( 5 imports ) <br>> NTOSKRNL.EXE: IoAllocateWorkItem, ExAllocatePoolWithTag, memset, KeReleaseMutex, KeRestoreFloatingPointState, KeSaveFloatingPointState, KeInitializeMutex, IoFreeWorkItem, IoQueueWorkItem, DbgPrint, KeQuerySystemTime, sprintf, ZwCreateKey, RtlInitUnicodeString, ZwClose, ZwQueryValueKey, ZwSetValueKey, IoOpenDeviceRegistryKey, swprintf, ZwWriteFile, ZwCreateFile, ZwOpenKey, RtlQueryRegistryValues, RtlUnicodeStringToInteger, ObfDereferenceObject, IoIsWdmVersionAvailable, PsTerminateSystemThread, KeSetEvent, KeDelayExecutionThread, KeSetPriorityThread, KeGetCurrentThread, ExFreePool, KeResetEvent, PsCreateSystemThread, ZwEnumerateValueKey, wcsncpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, DbgBreakPoint, vsprintf, ExDeleteNPagedLookasideList, ExDeletePagedLookasideList, ExInitializeNPagedLookasideList, ExInitializePagedLookasideList, KeInitializeSpinLock, ExFreeToPagedLookasideList, memcpy, KeInitializeEvent, ExAllocateFromPagedLookasideList, KeBugCheckEx, InterlockedExchange, InterlockedIncrement, KeSetTimerEx, KeInitializeTimerEx, KeInitializeDpc, KeRemoveQueueDpc, KeCancelTimer, InterlockedDecrement, KeTickCount, IoBuildSynchronousFsdRequest, strncpy, KeQueryTimeIncrement, _wcsupr, wcsstr, IoGetDeviceProperty, IofCallDriver, ObReferenceObjectByHandle, KeWaitForSingleObject, memmove<br>> HAL.DLL: KeGetCurrentIrql, KfRaiseIrql, KfAcquireSpinLock, KeQueryPerformanceCounter, KfReleaseSpinLock, KfLowerIrql<br>> ntoskrnl.exe: _snwprintf, ExfInterlockedInsertHeadList, IoInitializeIrp, _aulldvrm, IoGetAttachedDeviceReference, KeWaitForMultipleObjects, IoGetDeviceInterfaces, RtlUnwind, ExfInterlockedRemoveHeadList, IoReleaseRemoveLockEx, IoAcquireRemoveLockEx, ExfInterlockedInsertTailList, IoGetDriverObjectExtension, IoAllocateDriverObjectExtension, wcsrchr, RtlCompareUnicodeString, IoGetDeviceObjectPointer, RtlRaiseException, PoRequestPowerIrp, IoBuildDeviceIoControlRequest, RtlGUIDFromString, KeClearEvent, IoCreateSynchronizationEvent, ExEventObjectType, ObReferenceObjectByPointer, IoCancelIrp, KeSetTimer, KeInitializeSemaphore, KeReleaseSemaphore, IofCompleteRequest, RtlCompareMemory, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, _purecall, _CIsin, _CIcos, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, IoFreeIrp, IoReleaseRemoveLockAndWaitEx, _allrem, IoAllocateIrp, wcslen, _wcslwr, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, PsGetCurrentProcessId, IoInitializeRemoveLockEx, ZwReadFile, ZwQueryInformationFile<br>> USBD.SYS: USBD_CreateConfigurationRequestEx, USBD_ParseConfigurationDescriptorEx<br>> ks.sys: KsPinGetLeadingEdgeStreamPointer, KsStreamPointerGetIrp, KsStreamPointerClone, KsStreamPointerAdvance, KsStreamPointerSetStatusCode, KsStreamPointerUnlock, KsStreamPointerDelete, KsPinAttemptProcessing, KsAddItemToObjectBag, KsRemoveItemFromObjectBag, KsDefaultAddEventHandler, KsPinGetReferenceClockInterface, KsGetFilterFromIrp, KsGetDevice, _KsEdit, KsInitializeDriver, KsGetDeviceForDeviceObject, KsGetNextSibling, KsGetFirstChild, KsGenerateEvents, KsGetObjectFromFileObject, KsGetPinFromIrp, KsCreateFilterFactory<br><br>( 434 exports ) <br>__0CvCalibFilter@@QAE@ABV0@@Z, __0CvCalibFilter@@QAE@XZ, __0CvCamShiftTracker@@QAE@ABV0@@Z, __0CvCamShiftTracker@@QAE@XZ, __1CvCalibFilter@@UAE@XZ, __1CvCamShiftTracker@@UAE@XZ, __4CvCalibFilter@@QAEAAV0@ABV0@@Z, __4CvCamShiftTracker@@QAEAAV0@ABV0@@Z, ___7CvCalibFilter@@6B@, ___7CvCamShiftTracker@@6B@, _DrawPoints@CvCalibFilter@@UAEXPAPAUCvMat@@@Z, _DrawPoints@CvCalibFilter@@UAEXPAPAU_IplImage@@@Z, _FindEtalon@CvCalibFilter@@UAE_NPAPAUCvMat@@@Z, _FindEtalon@CvCalibFilter@@UAE_NPAPAU_IplImage@@@Z, _GetCameraCount@CvCalibFilter@@QBEHXZ, _GetCameraParams@CvCalibFilter@@UBEPBUCvCamera@@H@Z, _GetEtalon@CvCalibFilter@@UBE_AW4CvCalibEtalonType@@PAHPAPBN0PAPBUCvPoint2D32f@@@Z, _GetFrameCount@CvCalibFilter@@UBEHPAH@Z, _GetLatestPoints@CvCalibFilter@@UAE_NHPAPAUCvPoint2D32f@@PAHPA_N@Z, _GetStereoParams@CvCalibFilter@@UBEPBUCvStereoCamera@@XZ, _IsCalibrated@CvCalibFilter@@QBE_NXZ, _LoadCameraParams@CvCalibFilter@@UAE_NPBD@Z, _Push@CvCalibFilter@@UAE_NPAPBUCvPoint2D32f@@@Z, _Rectify@CvCalibFilter@@UAE_NPAPAUCvMat@@0@Z, _Rectify@CvCalibFilter@@UAE_NPAPAU_IplImage@@0@Z, _SaveCameraParams@CvCalibFilter@@UAE_NPBD@Z, _SetCameraCount@CvCalibFilter@@UAEXH@Z, _SetCameraParams@CvCalibFilter@@UAE_NPAUCvCamera@@@Z, _SetEtalon@CvCalibFilter@@UAE_NW4CvCalibEtalonType@@PANHPAUCvPoint2D32f@@@Z, _SetFrames@CvCalibFilter@@UAE_NH@Z, _Stop@CvCalibFilter@@UAEX_N@Z, _Undistort@CvCalibFilter@@UAE_NPAPAUCvMat@@0@Z, _Undistort@CvCalibFilter@@UAE_NPAPAU_IplImage@@0@Z, _color_transform@CvCamShiftTracker@@MAEXPBU_IplImage@@@Z, _get_back_project@CvCamShiftTracker@@UAEPAU_IplImage@@XZ, _get_center@CvCamShiftTracker@@QBE_AUCvPoint2D32f@@XZ, _get_hist_dims@CvCamShiftTracker@@QBEHPAH@Z, _get_length@CvCamShiftTracker@@QBEMXZ, _get_max_ch_val@CvCamShiftTracker@@QBEHH@Z, _get_min_ch_val@CvCamShiftTracker@@QBEHH@Z, _get_orientation@CvCamShiftTracker@@QBEMXZ, _get_threshold@CvCamShiftTracker@@QBEHXZ, _get_width@CvCamShiftTracker@@QBEMXZ, _get_window@CvCamShiftTracker@@QBE_AUCvRect@@XZ, _query@CvCamShiftTracker@@QBEMPAH@Z, _reset_histogram@CvCamShiftTracker@@UAEXXZ, _set_hist_bin_range@CvCamShiftTracker@@QAE_NHHH@Z, _set_hist_dims@CvCamShiftTracker@@QAE_NHPAH@Z, _set_max_ch_val@CvCamShiftTracker@@QAE_NHH@Z, _set_min_ch_val@CvCamShiftTracker@@QAE_NHH@Z, _set_threshold@CvCamShiftTracker@@QAE_NH@Z, _set_window@CvCamShiftTracker@@QAE_NUCvRect@@@Z, _track_object@CvCamShiftTracker@@UAE_NPBU_IplImage@@@Z, _update_histogram@CvCamShiftTracker@@UAE_NPBU_IplImage@@@Z, _SVF2_GetCenterMaxJump@8, _SVF2_GetDisplayBack@8, _SVF2_GetDisplayFTR@8, _SVF2_GetDisplayHistogram@8, _SVF2_GetDisplayMtrThresh@8, _SVF2_GetDisplayTrackerRects@8, _SVF2_GetDisplayVTR@8, _SVF2_GetDumpStatsMotorUpdate@8, _SVF2_GetEstimatorHi@8, _SVF2_GetEstimatorLo@8, _SVF2_GetExpandRatio@8, _SVF2_GetExpandTopPercent@8, _SVF2_GetFELData@12, _SVF2_GetHysteresis@8, _SVF2_GetHysteresis_S@8, _SVF2_GetMotorUpdtThresh@8, _SVF2_GetSmoothing@8, _SVF2_GetSmoothing_L@8, _SVF2_GetSmoothing_S@8, _SVF2_GetStatistics@8, _SVF2_GetVTR@24, _SVF2_GetWindowFFR@8, _SVF2_GetWindowVTR@8, _SVF2_Initialize@28, _SVF2_Load@8, _SVF2_SetCenterMaxJump@8, _SVF2_SetDefaults@4, _SVF2_SetDisplayBack@8, _SVF2_SetDisplayFTR@8, _SVF2_SetDisplayHistogram@8, _SVF2_SetDisplayMtrThresh@8, _SVF2_SetDisplayTrackerRects@8, _SVF2_SetDisplayVTR@8, _SVF2_SetDumpStatsMotorUpdate@8, _SVF2_SetEstimatorHi@8, _SVF2_SetEstimatorLo@8, _SVF2_SetExpandRatio@8, _SVF2_SetExpandTopPercent@8, _SVF2_SetHysteresis@8, _SVF2_SetHysteresis_S@8, _SVF2_SetMotorUpdtThresh@28, _SVF2_SetResetTracking@4, _SVF2_SetSmoothing@8, _SVF2_SetSmoothing_L@8, _SVF2_SetSmoothing_S@8, _SVF2_UnInitialize@4, _SVF2_UnLoad@4, _cvAbsDiff@12, _cvAbsDiffS@40, _cvAdd@16, _cvAddS@44, _cvAddWeighted@36, _cvAlloc@4, _cvAnd@16, _cvAndS@44, _cvApproxChains@28, _cvApproxPoly@28, _cvArcLength@16, _cvAvg@8, _cvBoundingRect@8, _cvBoxPoints@24, _cvCalcArrBackProject@12, _cvCalcArrBackProjectPatch@32, _cvCalcArrHist@16, _cvCalcBayesianProb@12, _cvCalcCovarMatrix@20, _cvCalcProbDensity@20, _cvCalibrateCamera@44, _cvCalibrateCamera_64d@44, _cvCamShift@44, _cvCanny@28, _cvCartToPolar@20, _cvCbrt@4, _cvChangeSeqBlock@8, _cvCheckArr@24, _cvCheckContourConvexity@4, _cvCheckTermCriteria@28, _cvCircle@60, _cvClearGraph@4, _cvClearHist@4, _cvClearMemStorage@4, _cvClearND@8, _cvClearSeq@4, _cvClearSet@4, _cvCloneGraph@8, _cvCloneImage@4, _cvCloneMat@4, _cvCloneMatND@4, _cvCloneSparseMat@4, _cvCmp@16, _cvCmpS@20, _cvColorToScalar@12, _cvCompareHist@12, _cvComputePerspectiveMap@8, _cvContourArea@12, _cvConvertMap@16, _cvConvertScale@24, _cvConvertScaleAbs@24, _cvConvexHull2@16, _cvConvexityDefects@12, _cvCopy@12, _cvCopyHist@8, _cvCountNonZero@4, _cvCreateChildMemStorage@4, _cvCreateContext@0, _cvCreateData@4, _cvCreateGraph@20, _cvCreateGraphScanner@12, _cvCreateHist@20, _cvCreateImage@16, _cvCreateImageHeader@16, _cvCreateMat@12, _cvCreateMatHeader@12, _cvCreateMatND@12, _cvCreateMatNDHeader@12, _cvCreateMemStorage@4, _cvCreateSeq@16, _cvCreateSeqBlock@4, _cvCreateSet@16, _cvCreateSparseMat@12, _cvCreateStructuringElementEx@24, _cvCrossProduct@12, _cvCvtColor@12, _cvCvtSeqToArray@16, _cvDestroyContext@4, _cvDet@4, _cvDilate@16, _cvDiv@20, _cvDotProduct@8, _cvDrawContours@84, _cvEllipse@88, _cvEndFindContours@4, _cvEndWriteSeq@4, _cvErode@16, _cvError@20, _cvErrorFromIppStatus@4, _cvErrorStr@4, _cvExp@8, _cvFastArctan@8, _cvFillConvexPoly@52, _cvFillPoly@56, _cvFindChessBoardCornerGuesses@28, _cvFindContours@32, _cvFindCornerSubPix@44, _cvFindExtrinsicCameraParams@44, _cvFindExtrinsicCameraParams_64d@52, _cvFindGraphEdge@12, _cvFindGraphEdgeByPtr@12, _cvFindNextContour@4, _cvFitEllipse2@4, _cvFlip@12, _cvFlushSeqWriter@4, _cvFree@4, _cvGEMM@36, _cvGet1D@8, _cvGet2D@12, _cvGet3D@16, _cvGetCentralMoment@12, _cvGetCols@16, _cvGetDiag@12, _cvGetDimSize@8, _cvGetDims@8, _cvGetElemType@4, _cvGetErrInfo@16, _cvGetErrMode@0, _cvGetErrStatus@0, _cvGetHuMoments@8, _cvGetImage@8, _cvGetImageCOI@4, _cvGetImageROI@4, _cvGetMat@16, _cvGetMinMaxHistValue@20, _cvGetND@8, _cvGetNormalizedCentralMoment@12, _cvGetQuadrangleSubPix@48, _cvGetRawData@16, _cvGetReal1D@8, _cvGetReal2D@12, _cvGetReal3D@16, _cvGetRealND@8, _cvGetRectSubPix@16, _cvGetRows@20, _cvGetSeqElem@8, _cvGetSeqReaderPos@4, _cvGetSize@4, _cvGetSpatialMoment@12, _cvGetSubRect@24, _cvGetTextSize@16, _cvGraphAddEdge@20, _cvGraphAddEdgeByPtr@20, _cvGraphAddVtx@12, _cvGraphRemoveEdge@12, _cvGraphRemoveEdgeByPtr@12, _cvGraphRemoveVtx@8, _cvGraphRemoveVtxByPtr@8, _cvGraphVtxDegree@8, _cvGraphVtxDegreeByPtr@8, _cvGuiBoxReport@24, _cvInRange@16, _cvInRangeS@72, _cvInitFont@40, _cvInitImageHeader@28, _cvInitLineIterator@28, _cvInitMatHeader@24, _cvInitMatNDHeader@20, _cvInitNArrayIterator@24, _cvInitPerspectiveTransform@20, _cvInitSparseMatIterator@8, _cvInitTreeNodeIterator@12, _cvInsertNodeIntoTree@12, _cvIntegral@16, _cvInvert@12, _cvLUT@12, _cvLaplace@12, _cvLine@64, _cvLog@8, _cvMahalanobis@12, _cvMakeHistHeaderForArray@24, _cvMakeSeqHeaderForArray@28, _cvMax@12, _cvMaxRect@8, _cvMaxS@16, _cvMeanShift@40, _cvMemStorageAlloc@8, _cvMemStorageAllocString@12, _cvMerge@20, _cvMin@12, _cvMinEnclosingCircle@12, _cvMinMaxLoc@24, _cvMinS@16, _cvMoments@12, _cvMorphologyEx@24, _cvMul@20, _cvMulTransposed@16, _cvNextGraphItem@4, _cvNextNArraySlice@4, _cvNextTreeNode@4, _cvNormalizeHist@12, _cvNot@8, _cvNulDevReport@24, _cvOr@16, _cvOrS@44, _cvPerspectiveTransform@12, _cvPolarToCart@20, _cvPolyLine@64, _cvPow@16, _cvPrevTreeNode@4, _cvProjectPoints@64, _cvProjectPointsSimple@28, _cvPtr1D@12, _cvPtr2D@16, _cvPtr3D@20, _cvPtrND@20, _cvPutText@52, _cvRawDataToScalar@12, _cvReadChainPoint@4, _cvRectangle@64, _cvReleaseData@4, _cvReleaseGraphScanner@4, _cvReleaseHist@4, _cvReleaseImage@4, _cvReleaseImageHeader@4, _cvReleaseMat@4, _cvReleaseMemStorage@4, _cvReleaseSparseMat@4, _cvReleaseStructuringElement@4, _cvRemoveNodeFromTree@8, _cvRepeat@8, _cvResetImageROI@4, _cvReshape@16, _cvReshapeMatND@24, _cvRestoreMemStoragePos@8, _cvRodrigues@16, _cvSVBkSb@24, _cvSVD@20, _cvSampleLine@28, _cvSaveMemStoragePos@8, _cvScalarToRawData@16, _cvScaleAdd@44, _cvSeqElemIdx@12, _cvSeqInsert@12, _cvSeqInsertSlice@12, _cvSeqInvert@4, _cvSeqPartition@20, _cvSeqPop@8, _cvSeqPopFront@8, _cvSeqPopMulti@16, _cvSeqPush@8, _cvSeqPushFront@8, _cvSeqPushMulti@16, _cvSeqRemove@8, _cvSeqRemoveSlice@12, _cvSeqSearch@24, _cvSeqSlice@20, _cvSeqSort@12, _cvSet1D@40, _cvSet2D@44, _cvSet3D@48, _cvSet@40, _cvSetAdd@12, _cvSetData@12, _cvSetErrMode@4, _cvSetErrStatus@4, _cvSetHistBinRanges@12, _cvSetIPLAllocators@20, _cvSetIdentity@36, _cvSetImageCOI@8, _cvSetImageROI@20, _cvSetMemoryManager@12, _cvSetND@40, _cvSetReal1D@16, _cvSetReal2D@20, _cvSetReal3D@24, _cvSetRealND@16, _cvSetRemove@8, _cvSetSeqBlockSize@8, _cvSetSeqReaderPos@12, _cvSetZero@4, _cvSliceLength@12, _cvSmooth@28, _cvSobel@20, _cvSolve@16, _cvSplit@20, _cvStartAppendToSeq@8, _cvStartFindContours@28, _cvStartReadChainPoints@8, _cvStartReadSeq@12, _cvStartWriteSeq@20, _cvStdErrReport@24, _cvSub@16, _cvSubRS@44, _cvSubstituteContour@8, _cvSum@4, _cvThreshHist@12, _cvThreshold@28, _cvTrace@4, _cvTransform@16, _cvTranspose@8, _cvTreeToNodeSeq@12, _cvUnDistort@16, _cvUnDistortInit@20, _cvUnDistortOnce@20, _cvXor@16, _cvXorS@44, _icvComCoeffForLine@96, _icvCompute3DPoint@24, _icvComputeCoeffForStereo@4, _icvComputeRestStereoParams@4, _icvComputeStereoLineCoeffs@84, _icvComputeStereoParamsForCameras@4, _icvComputeeInfiniteProject1@24, _icvComputeeInfiniteProject2@24, _icvConvertPointSystem@36, _icvConvertWarpCoordinates@16, _icvCreateConvertMatrVect@24, _icvCreateIsometricImage@16, _icvDefinePointPosition@24, _icvGetAngleLine@32, _icvGetCoefForPiece@48, _icvGetCrossDirectDirect@16, _icvGetCrossLineDirect@32, _icvGetCrossLines@100, _icvGetCrossPieceDirect@64, _icvGetCrossPiecePiece@72, _icvGetCrossPieceVector@36, _icvGetCrossRectDirect@44, _icvGetCutPiece@52, _icvGetDirectionForPoint@24, _icvGetDistanceFromPointToDirect@24, _icvGetMiddleAnglePoint@52, _icvGetNormalDirect@24, _icvGetPieceLength3D@52, _icvGetPieceLength@36, _icvGetQuadsTransform@56, _icvGetQuadsTransformStruct@4, _icvGetSymPoint3D@76, _icvGetVect@48, _icvProjectPointToDirect@24, _icvProjectPointToImage@40, _icvStereoCalibration@32<br>
        PDFiD.: -
        RDS...: NSRL Reference Data Set<br>-
        0
      2. Mehdiben > Mehdiben
         
        le 4ème :


        Fichier lvci11801048.dll reçu le 2008.12.07 15:03:32 (CET)
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.12.6.0 2008.12.06 -
        AntiVir 7.9.0.42 2008.12.05 -
        Authentium 5.1.0.4 2008.12.06 -
        Avast 4.8.1281.0 2008.12.06 -
        AVG 8.0.0.199 2008.12.06 -
        BitDefender 7.2 2008.12.07 -
        CAT-QuickHeal 10.00 2008.12.06 -
        ClamAV 0.94.1 2008.12.07 -
        Comodo 698 2008.12.06 -
        DrWeb 4.44.0.09170 2008.12.07 -
        eSafe 7.0.17.0 2008.12.07 -
        eTrust-Vet 31.6.6246 2008.12.05 -
        Ewido 4.0 2008.12.07 -
        F-Prot 4.4.4.56 2008.12.04 -
        Fortinet 3.117.0.0 2008.12.07 -
        GData 19 2008.12.07 -
        Ikarus T3.1.1.45.0 2008.12.07 -
        K7AntiVirus 7.10.547 2008.12.06 -
        Kaspersky 7.0.0.125 2008.12.07 -
        McAfee 5456 2008.12.06 -
        McAfee+Artemis 5456 2008.12.06 -
        Microsoft 1.4205 2008.12.07 -
        NOD32 3668 2008.12.06 -
        Norman 5.80.02 2008.12.05 -
        Panda 9.0.0.4 2008.12.07 -
        PCTools 4.4.2.0 2008.12.07 -
        Prevx1 V2 2008.12.07 -
        Rising 21.06.62.00 2008.12.07 -
        SecureWeb-Gateway 6.7.6 2008.12.07 -
        Sophos 4.36.0 2008.12.07 -
        Sunbelt 3.1.1832.2 2008.12.01 -
        Symantec 10 2008.12.07 -
        TheHacker 6.3.1.2.179 2008.12.06 -
        TrendMicro 8.700.0.1004 2008.12.05 -
        ViRobot 2008.12.6.1504 2008.12.06 -
        VirusBuster 4.5.11.0 2008.12.05 -
        Information additionnelle
        File size: 195096 bytes
        MD5...: 7e93439412b0db7d76ebf488b4f8c6d5
        SHA1..: 322fd18e0fbbd319aa36b56d38eabb3727cc9af7
        SHA256: 32f384cb6110549ac054aa60eb871435386af9f8af15f89f46ea875104d2e0c9
        SHA512: f7f8741c06e9f4dfb1f28154fbbefbd5f47bdc33106d4e54fbc87abb7045c5b5<br>086bde46f27b0f795a45565dfe51dc58f8f9f1aacea240b3526217a24acefc94<br>
        ssdeep: 3072:F1KeOzDmOeFBOpLfyGY4eG5JiLiNfs4bgHRJ9gt0YgyKl:6pDmXPOpLfn5J<br>tzef<br>
        PEiD..: -
        TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
        PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x10009a6c<br>timedatestamp.....: 0x488b3c15 (Sat Jul 26 15:00:37 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x211ba 0x22000 6.60 773b30c1f1829b15bce1cda314872cd4<br>.rdata 0x23000 0x53e7 0x6000 5.24 43b4734781662ccc2ad54e7b76987c53<br>.data 0x29000 0x2d8c 0x2000 1.58 68a48b3c0ce555cb4543d41b9b4abf35<br>.rsrc 0x2c000 0xa04 0x1000 4.15 2496c4589720454cafee8c04bc774282<br>.reloc 0x2d000 0x175a 0x2000 5.56 72e9279a1081dc856a7562478759f0e2<br><br>( 8 imports ) <br>> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<br>> SETUPAPI.dll: SetupDiOpenDevRegKey, SetupDiGetDriverInfoDetailA, SetupDiGetSelectedDriverA, SetupCloseInfFile, SetupGetLineTextA, SetupOpenInfFileA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInstallParamsA, SetupDiSetDeviceInstallParamsA, SetupDiOpenClassRegKey<br>> SHLWAPI.dll: SHDeleteValueA<br>> KERNEL32.dll: FreeLibrary, SetConsoleCtrlHandler, GetConsoleMode, CreateMutexA, CloseHandle, ReleaseMutex, WaitForMultipleObjectsEx, GetLastError, GetFileAttributesA, GetSystemDirectoryA, GetPrivateProfileStringA, GetVersionExA, CreateProcessA, GlobalFree, GetFullPathNameA, GlobalAlloc, FormatMessageA, WaitForMultipleObjects, InterlockedExchange, InterlockedDecrement, InterlockedIncrement, SetErrorMode, GetProcAddress, LoadLibraryA, GetPrivateProfileSectionA, GetWindowsDirectoryA, GetVersion, lstrcmpiA, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, CopyFileA, GetConsoleCP, IsValidLocale, SetStdHandle, FlushFileBuffers, CreateFileA, GetTimeZoneInformation, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, HeapSize, GetLocaleInfoW, SetEndOfFile, CompareStringA, CompareStringW, GetLocalTime, GetCommandLineA, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, InitializeCriticalSection, HeapAlloc, HeapFree, GetCurrentThreadId, SetEnvironmentVariableA, GetProcessHeap, EnterCriticalSection, LeaveCriticalSection, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThread, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, FatalAppExitA, VirtualFree, VirtualAlloc, HeapReAlloc, HeapDestroy, HeapCreate, ExitProcess, WriteFile, GetModuleFileNameA, RtlUnwind, SetFilePointer, ReadFile, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime<br>> USER32.dll: CharLowerA<br>> ADVAPI32.dll: RegEnumValueA, RegDeleteKeyA, RegCreateKeyExA, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA, RegDeleteValueA, RegCloseKey, RegSetValueExA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, RegOpenKeyA<br>> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA, SHFileOperationA<br>> ole32.dll: CoFreeLibrary, CoInitialize, CoUninitialize<br><br>( 2 exports ) <br>LvCoInstaller, SetupEntryPoint<br>
        0
      3. Mehdiben > Mehdiben
         
        Le ernier :


        Fichier LVUI2RC.dll reçu le 2009.05.10 20:58:07 (CET)
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.101 2009.05.10 -
        AhnLab-V3 5.0.0.2 2009.05.09 -
        AntiVir 7.9.0.166 2009.05.10 -
        Antiy-AVL 2.0.3.1 2009.05.08 -
        Authentium 5.1.2.4 2009.05.09 -
        Avast 4.8.1335.0 2009.05.09 -
        AVG 8.5.0.327 2009.05.10 -
        BitDefender 7.2 2009.05.10 -
        CAT-QuickHeal 10.00 2009.05.09 -
        ClamAV 0.94.1 2009.05.10 -
        Comodo 1157 2009.05.08 -
        DrWeb 5.0.0.12182 2009.05.10 -
        eSafe 7.0.17.0 2009.05.10 -
        eTrust-Vet 31.6.6497 2009.05.08 -
        F-Prot 4.4.4.56 2009.05.09 -
        F-Secure 8.0.14470.0 2009.05.09 -
        Fortinet 3.117.0.0 2009.05.10 -
        GData 19 2009.05.10 -
        Ikarus T3.1.1.49.0 2009.05.10 -
        K7AntiVirus 7.10.729 2009.05.08 -
        Kaspersky 7.0.0.125 2009.05.10 -
        McAfee 5611 2009.05.10 -
        McAfee+Artemis 5611 2009.05.10 -
        McAfee-GW-Edition 6.7.6 2009.05.10 -
        Microsoft 1.4602 2009.05.10 -
        NOD32 4063 2009.05.08 -
        Norman 6.01.05 2009.05.08 -
        nProtect 2009.1.8.0 2009.05.10 -
        Panda 10.0.0.14 2009.05.10 -
        PCTools 4.4.2.0 2009.05.07 -
        Prevx 3.0 2009.05.10 -
        Rising 21.28.62.00 2009.05.10 -
        Sophos 4.41.0 2009.05.10 -
        Sunbelt 3.2.1858.2 2009.05.09 -
        Symantec 1.4.4.12 2009.05.10 -
        TheHacker 6.3.4.1.324 2009.05.09 -
        TrendMicro 8.950.0.1092 2009.05.08 -
        VBA32 3.12.10.4 2009.05.09 -
        ViRobot 2009.5.9.1727 2009.05.09 -
        VirusBuster 4.6.5.0 2009.05.10 -
        Information additionnelle
        File size: 432664 bytes
        MD5...: 367f925b7eb1ee00ba466b7643c4b738
        SHA1..: 242c987b542c819fc4cf6a7fc6e1b2ff24122956
        SHA256: c98f86e3226bd3a9755816b30939049352bbcb0dc7f1dd05a944d79cc622ee37
        SHA512: ee2b08a80044c2499eb4fb1041a791866a62cb5bd4aefbfd3e460ee9e3b88322<br>9c6e200937e3352377734c953df4133fae91e2e73ee1c61145910365eede1494
        ssdeep: 3072:nXqLi7TVQMSvHteWuWXUpgCy5Y4Fn4j9Ng/XMG/+yzMTUQBBACSQr4mTx5G<br>+rkae:XvWsy5Y4Fn4j9GXMG/D<br>
        PEiD..: -
        TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
        PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1309<br>timedatestamp.....: 0x494890ee (Wed Dec 17 05:41:02 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x10a70 0x11000 6.62 7d0f7e51ae0ba7fd4c8df1f815859f22<br>.rdata 0x12000 0x2744 0x3000 4.88 80f89005c0bb1cc33025392aa2276ec1<br>.data 0x15000 0x18bc 0x1000 2.22 fc4a26ba615b75f263bc085fd2a8ed82<br>.rsrc 0x17000 0x4f66c 0x50000 4.45 5e8299177415604e05f43b31d19390e6<br>.reloc 0x67000 0x100e 0x2000 3.52 e8bbc5b2839a00e3d9e99b0874afec76<br><br>( 1 imports ) <br>> KERNEL32.dll: GetCurrentThreadId, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetProcAddress, GetModuleHandleA, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetLastError, InterlockedDecrement, GetCurrentThread, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WriteFile, LeaveCriticalSection, FatalAppExitA, EnterCriticalSection, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, SetConsoleCtrlHandler, FreeLibrary, InterlockedExchange, LoadLibraryA, InitializeCriticalSection, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, VirtualAlloc, HeapReAlloc, RtlUnwind, HeapSize, MultiByteToWideChar, GetLocaleInfoA, GetLocaleInfoW, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA<br><br>( 0 exports ) <br>
        PDFiD.: -
        RDS...: NSRL Reference Data Set<br>-
        0
  12. loloetseb Messages postés 5684 Statut Membre 174
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    c:\windows\system32\lvci11901262.dll
    c:\windows\bwUnin-8.1.1.50-8876480SL.exe
    c:\windows\system32\perfh00C.dat
    c:\windows\system32\perfc00C.dat
    c:\windows\System32\perfh009.dat
    c:\windows\System32\perfh009.dat
    c:\windows\System32\perfc009.dat
    c:\windows\System32\perfc009.dat
    c:\windows\TEMP\logishrd\LVPrcInj01.dll

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. Mehdiben
       
      Voici le rapport pour OT Move, je ferais l'autre demain car je dois aller me coucher. Merci et à demain....

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== FILES ==========
      DllUnregisterServer procedure not found in c:\windows\system32\lvci11901262.dll
      c:\windows\system32\lvci11901262.dll NOT unregistered.
      File move failed. c:\windows\system32\lvci11901262.dll scheduled to be moved on reboot.
      File move failed. c:\windows\bwUnin-8.1.1.50-8876480SL.exe scheduled to be moved on reboot.
      c:\windows\system32\perfh00C.dat moved successfully.
      c:\windows\system32\perfc00C.dat moved successfully.
      c:\windows\System32\perfh009.dat moved successfully.
      c:\windows\System32\perfh009.dat moved successfully.
      c:\windows\System32\perfc009.dat moved successfully.
      c:\windows\System32\perfc009.dat moved successfully.
      DllUnregisterServer procedure not found in c:\windows\TEMP\logishrd\LVPrcInj01.dll
      c:\windows\TEMP\logishrd\LVPrcInj01.dll NOT unregistered.
      File move failed. c:\windows\TEMP\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
      ========== COMMANDS ==========
      File delete failed. C:\Users\Mehdiben\AppData\Local\Temp\etilqs_UrfjeUO1W8IWwGsHjLS3 scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
      File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
      File delete failed. C:\Users\Mehdiben\AppData\Local\Mozilla\Firefox\Profiles\vaw8almc.default\XUL.mfl scheduled to be deleted on reboot.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_232238
      0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    Telecharges gmer

    http://www.gmer.net#files

    tutorial ici

    https://www.malekal.com/supprimer-rootkit-windows/

    Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    sur les lignes rouge:

    Services:cliques droit delete service
    Process:cliques droit kill process
    Adl ,file:cliques droit delete files
    0
  14. loloetseb Messages postés 5684 Statut Membre 174
     
    Ok tu peux faire la procedure gmer
    0
    1. Mehdiben
       
      Salut,

      Je viens de lancer Gmer, parcontre c'etait déjà un .exe, pas de dezip.

      J'ai lancé le scan et pas de lignes rouges....
      J'ai peut-être mal fait la procédure, je l'ai lancé en etant connecté avec mes antivirus comme tu ne m'avais pas laissé cette consigne.
      En tout cas, voilà le scan:

      GMER 1.0.15.14972 - http://www.gmer.net
      Rootkit scan 2009-05-11 21:19:13
      Windows 6.0.6001 Service Pack 1


      ---- System - GMER 1.0.15 ----

      INT 0x51 ? 8475CBF8
      INT 0x62 ? 8701DF00
      INT 0x72 ? 8701DF00
      INT 0x92 ? 8475BBF8
      INT 0xA2 ? 8475CBF8

      ---- Kernel code sections - GMER 1.0.15 ----

      ? System32\Drivers\speo.sys Le chemin d'accès spécifié est introuvable. !
      .text USBPORT.SYS!DllUnload 8A55C46F 5 Bytes JMP 8701D4E0

      ---- Kernel IAT/EAT - GMER 1.0.15 ----

      IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806036D2] \SystemRoot\System32\Drivers\speo.sys
      IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80603040] \SystemRoot\System32\Drivers\speo.sys
      IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806037FC] \SystemRoot\System32\Drivers\speo.sys
      IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806030BE] \SystemRoot\System32\Drivers\speo.sys
      IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060313C] \SystemRoot\System32\Drivers\speo.sys

      ---- User IAT/EAT - GMER 1.0.15 ----

      IAT C:\Windows\system32\services.exe[700] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00080002
      IAT C:\Windows\system32\services.exe[700] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 00080000
      IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [001E2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [001E2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [001E2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Logitech\QuickCam\Quickcam.exe[2844] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [001E2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74707BA4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [747498C5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7470D3C8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746FF527] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74707599] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746FE43D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [7473B33D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7470D68A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7470012E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74700095] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746F71F3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7478D802] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [747275E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746FDAE1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [746F668F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [746F66BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74701E45] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [017E2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [017E2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [017E2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Windows\Explorer.EXE[3944] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [017E2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [002B2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [002B2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [002B2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Live\Messenger\msnmsgr.exe[4308] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [002B2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtCreateFile] [005A2F20] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtClose] [005A2CF0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [005A2C90] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\Program Files\Windows Sidebar\sidebar.exe[5312] @ C:\Windows\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [005A2CC0] C:\Windows\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

      ---- Devices - GMER 1.0.15 ----

      Device \FileSystem\Ntfs \Ntfs 855221F8
      Device \Driver\volmgr \Device\VolMgrControl 8475E1F8
      Device \Driver\nvstor32 \Device\00000050 855211F8
      Device \Driver\usbohci \Device\USBPDO-0 86BC51F8
      Device \Driver\usbehci \Device\USBPDO-1 86BAC1F8
      Device \Driver\USBSTOR \Device\00000060 87010500
      Device \Driver\USBSTOR \Device\00000061 87010500

      AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

      Device \Driver\volmgr \Device\HarddiskVolume1 8475E1F8
      Device \Driver\volmgr \Device\HarddiskVolume2 8475E1F8
      Device \Driver\cdrom \Device\CdRom0 871271F8
      Device \Driver\volmgr \Device\HarddiskVolume3 8475E1F8
      Device \Driver\atapi \Device\Ide\IdePort0 855201F8
      Device \Driver\atapi \Device\Ide\IdePort1 855201F8
      Device \Driver\volmgr \Device\HarddiskVolume4 8475E1F8
      Device \Driver\volmgr \Device\HarddiskVolume5 8475E1F8
      Device \Driver\netbt \Device\NetBT_Tcpip_{53A756FA-2F76-40CC-838D-B9C069963537} 87A041F8
      Device \Driver\volmgr \Device\HarddiskVolume6 8475E1F8
      Device \Driver\netbt \Device\NetBt_Wins_Export 87A041F8
      Device \Driver\Smb \Device\NetbiosSmb 874C9500
      Device \Driver\USBSTOR \Device\0000005b 87010500
      Device \Driver\nvstor32 \Device\0000004f 855211F8
      Device \Driver\nvstor32 \Device\RaidPort0 855211F8

      AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

      Device \Driver\nvstor32 \Device\RaidPort1 855211F8
      Device \Driver\USBSTOR \Device\0000005e 87010500
      Device \Driver\iScsiPrt \Device\RaidPort2 87096500
      Device \Driver\USBSTOR \Device\0000005f 87010500
      Device \Driver\usbohci \Device\USBFDO-0 86BC51F8
      Device \Driver\usbehci \Device\USBFDO-1 86BAC1F8
      Device \FileSystem\cdfs \Cdfs 868AE1F8

      ---- Registry - GMER 1.0.15 ----

      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
      Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD7 0xD7 0x4D 0xF2 ...
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
      Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD7 0xD7 0x4D 0xF2 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0xAA 0x52 0xC6 0x00 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
      Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
      Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
      Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL
      Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

      ---- EOF - GMER 1.0.15 ----
      0
      1. Mehdiben > Mehdiben
         
        Je sais pas si c'est normal mais le gmer que j'ai executé, ne ressemble pas point pour point à la description du tuto, par exemple, il ne porte pas la mention Gmer avce le numéro de version...
        Et en fait l'onglet Rootkit est couplé avec malware ce qu'il n'y a pas sur les images du tutoriel.
        C'est peut être normal mais je tenais à te le signifier.

        En outre si mon pc semblait monter des signes de guérison il y a quelques jours, là j'en suis presque revenu au point de départ avec des blocages (genre: quand j'écoute de la musique sur média player, parfois le lecteur se bloque et la musique reste en suspend pendant 30 à 45 sec alors que je n'ai que ça ouvert, pareil pour les pages internet...)
        0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    Pas d'inquietude pour gmer ,le panneau de configuration a du etre modifié.

    Repostes un rsit ,supprimes les anciens rapports avant de relancer le scan.Tu as encore une infection qu'il faut eradiquer,d'ou les dysfonctionnements que tu as actuellement.Mais on a deja bien avancé
    0
    1. Mehdiben
       
      Ok, merci.

      Voici le rapport log:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Mehdiben at 2009-05-11 22:58:40
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 203 GB (44%) free of 464 GB
      Total RAM: 3070 MB (48% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2943512135-755973071-121185203-1000.job
      C:\Windows\tasks\User_Feed_Synchronization-{6E575C06-F09E-4B88-B641-40F971E0DFBF}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-06 2436160]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
      AcroIEToolbarHelper Class - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
      "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
      "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
      "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
      "AdobeVersionCue"=C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe [2003-10-22 1732608]
      "LXCCCATS"=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 []
      "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-28 86016]
      "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-28 8473120]
      "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-28 81920]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
      "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2008-11-20 185872]
      "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
      "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
      "KMCONFIG"=C:\Program Files\Trust\Trust R-Series Mouse\StartAutorun.exe [2007-03-06 212992]
      "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
      "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
      "Google Update"=C:\Users\Mehdiben\AppData\Local\Google\Update\GoogleUpdate.exe [2009-02-20 133104]
      "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
      "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
      C:\Program Files\Lexmark 3300 Series\ezprint.exe [2007-05-11 103344]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxccmon.exe]
      C:\Program Files\Lexmark 3300 Series\lxccmon.exe [2007-05-11 205744]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
      E:\Setup.exe []

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
      Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
      ImageMixer 3 SE Camera Monitor.lnk - C:\Program Files\PIXELA\ImageMixer 3 SE\CameraMonitor.exe
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDrives"=0
      "NoWinKeys"=0
      "NoDriveAutoRun"=FFFFFFFF
      "NoDriveTypeAutoRun"=36
      "NoFind"=
      "NoFolderOptions"=
      "NoRun"=
      "NoViewContextMenu"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=
      "NoDrives"=
      "NoLogOff"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ======List of files/folders created in the last 2 months======

      2009-05-10 23:12:37 ----D---- C:\_OTMoveIt
      2009-05-10 13:50:28 ----A---- C:\ComboFix.txt
      2009-05-10 13:34:09 ----D---- C:\Windows\temp
      2009-05-09 16:56:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-05-09 16:38:18 ----RASHD---- C:\autorun.inf
      2009-05-09 16:19:31 ----D---- C:\UsbFix
      2009-05-07 02:23:49 ----D---- C:\Qoobox
      2009-05-06 01:00:37 ----D---- C:\rsit
      2009-05-06 00:51:18 ----D---- C:\Windows\BDOSCAN8
      2009-05-06 00:50:07 ----D---- C:\Windows\system32\Kaspersky Lab
      2009-05-05 23:16:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
      2009-05-05 23:16:35 ----D---- C:\Program Files\Spybot - Search & Destroy
      2009-04-30 16:53:18 ----A---- C:\Windows\RomeTW.ini
      2009-04-29 16:44:23 ----D---- C:\Program Files\MSECache
      2009-04-28 00:17:33 ----A---- C:\Windows\system32\aswBoot.exe
      2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvcoinst.ini
      2009-04-25 14:40:57 ----A---- C:\Windows\system32\lvci11901262.dll
      2009-04-20 17:56:07 ----D---- C:\Program Files\Trust
      2009-04-20 17:46:59 ----R---- C:\Windows\bwUnin-8.1.1.50-8876480SL.exe
      2009-04-20 17:46:44 ----D---- C:\Users\Mehdiben\AppData\Roaming\Leadertech
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2RC.dll
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVUI2.dll
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\LVCodec2.dll
      2009-04-20 17:46:21 ----A---- C:\Windows\system32\lvci11801048.dll
      2009-04-20 17:41:32 ----D---- C:\ProgramData\Logishrd
      2009-04-20 17:40:29 ----D---- C:\Program Files\Common Files\LogiShrd
      2009-04-20 17:40:22 ----D---- C:\ProgramData\Logitech
      2009-04-20 17:40:21 ----D---- C:\Program Files\Logitech
      2009-04-15 21:06:46 ----D---- C:\ProgramData\WindowsSearch
      2009-04-15 15:22:17 ----A---- C:\Windows\system32\winhttp.dll
      2009-04-15 15:22:14 ----A---- C:\Windows\system32\xolehlp.dll
      2009-04-15 15:22:14 ----A---- C:\Windows\system32\msdtcprx.dll
      2009-04-15 15:22:02 ----A---- C:\Windows\system32\rpcss.dll
      2009-04-15 15:22:01 ----A---- C:\Windows\system32\ntkrnlpa.exe
      2009-04-15 15:22:00 ----A---- C:\Windows\system32\ntoskrnl.exe
      2009-04-15 15:21:58 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\sdohlp.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasrecst.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iashost.exe
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasdatastore.dll
      2009-04-15 15:21:57 ----A---- C:\Windows\system32\iasads.dll
      2009-04-15 15:21:48 ----A---- C:\Windows\system32\lsasrv.dll
      2009-04-15 15:21:47 ----A---- C:\Windows\system32\kernel32.dll
      2009-04-15 15:21:46 ----A---- C:\Windows\system32\secur32.dll
      2009-04-15 15:21:46 ----A---- C:\Windows\system32\apilogen.dll
      2009-04-15 15:21:46 ----A---- C:\Windows\system32\amxread.dll
      2009-04-15 15:21:37 ----A---- C:\Windows\system32\mshtml.dll
      2009-04-15 15:21:35 ----A---- C:\Windows\system32\ieframe.dll
      2009-04-15 15:21:34 ----A---- C:\Windows\system32\urlmon.dll
      2009-04-15 15:21:33 ----A---- C:\Windows\system32\iertutil.dll
      2009-04-15 15:21:33 ----A---- C:\Windows\system32\iedkcs32.dll
      2009-04-15 15:21:32 ----A---- C:\Windows\system32\wininet.dll
      2009-04-15 15:21:32 ----A---- C:\Windows\system32\msfeeds.dll
      2009-04-15 15:21:31 ----A---- C:\Windows\system32\ieaksie.dll
      2009-04-15 15:21:30 ----A---- C:\Windows\system32\occache.dll
      2009-04-15 15:21:30 ----A---- C:\Windows\system32\ieUnatt.exe
      2009-04-15 15:21:29 ----A---- C:\Windows\system32\ieencode.dll
      2009-04-15 15:21:28 ----A---- C:\Windows\system32\mstime.dll
      2009-04-15 15:21:27 ----A---- C:\Windows\system32\jsproxy.dll
      2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaws.exe
      2009-04-02 13:47:55 ----A---- C:\Windows\system32\javaw.exe
      2009-04-02 13:47:55 ----A---- C:\Windows\system32\java.exe
      2009-04-01 14:20:05 ----D---- C:\Program Files\Panda Security
      2009-03-24 10:37:16 ----D---- C:\Users\Mehdiben\AppData\Roaming\Apple Computer

      ======List of files/folders modified in the last 2 months======

      2009-05-11 22:58:40 ----D---- C:\Windows\Prefetch
      2009-05-11 21:39:34 ----D---- C:\Users\Mehdiben\AppData\Roaming\Adobe
      2009-05-11 21:39:34 ----D---- C:\ProgramData\Adobe
      2009-05-11 14:42:42 ----D---- C:\Windows\SMINST
      2009-05-11 10:19:02 ----SHD---- C:\System Volume Information
      2009-05-11 07:32:14 ----D---- C:\Windows\System32
      2009-05-11 07:32:14 ----D---- C:\Windows\inf
      2009-05-11 07:32:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2009-05-11 07:26:41 ----D---- C:\Windows\Minidump
      2009-05-11 07:26:34 ----D---- C:\Windows
      2009-05-10 14:10:33 ----D---- C:\Program Files\Mozilla Firefox
      2009-05-10 13:56:38 ----D---- C:\Windows\system32\fr-FR
      2009-05-10 13:50:31 ----D---- C:\Windows\system32\drivers
      2009-05-10 13:48:05 ----A---- C:\Windows\system.ini
      2009-05-10 13:25:21 ----D---- C:\Windows\AppPatch
      2009-05-10 13:25:20 ----D---- C:\Program Files\Common Files
      2009-05-09 16:56:52 ----RD---- C:\Program Files
      2009-05-06 17:22:06 ----D---- C:\Windows\Tasks
      2009-05-06 14:29:05 ----D---- C:\ProgramData\Roxio
      2009-05-06 00:54:42 ----SHD---- C:\Windows\Installer
      2009-05-06 00:51:21 ----SD---- C:\Windows\Downloaded Program Files
      2009-05-05 23:16:35 ----HD---- C:\ProgramData
      2009-05-05 23:05:26 ----D---- C:\Windows\system32\catroot2
      2009-05-05 03:00:31 ----D---- C:\Windows\winsxs
      2009-05-04 09:36:04 ----D---- C:\Windows\system32\catroot
      2009-05-01 15:36:46 ----A---- C:\Windows\VFind.exe
      2009-04-30 16:53:50 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-04-29 22:40:12 ----D---- C:\Users\Mehdiben\AppData\Roaming\Download Manager
      2009-04-29 16:45:18 ----D---- C:\Program Files\Common Files\microsoft shared
      2009-04-29 16:45:13 ----D---- C:\Program Files\Microsoft Office
      2009-04-28 22:13:39 ----D---- C:\Program Files\PokerStars
      2009-04-25 13:37:15 ----D---- C:\Program Files\Lx_cats
      2009-04-20 18:04:56 ----A---- C:\Windows\ntbtlog.txt
      2009-04-20 17:48:55 ----D---- C:\Windows\twain_32
      2009-04-16 21:55:35 ----D---- C:\Program Files\Windows Mail
      2009-04-16 21:55:33 ----D---- C:\Windows\system32\wbem
      2009-04-16 21:55:28 ----D---- C:\Windows\system32\manifeststore
      2009-04-16 21:55:20 ----D---- C:\Program Files\Internet Explorer
      2009-04-09 19:56:07 ----A---- C:\Windows\Graffiti5.2Pin.ini
      2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
      2009-04-03 00:14:53 ----D---- C:\Users\Mehdiben\AppData\Roaming\DivX
      2009-04-02 13:47:52 ----D---- C:\Program Files\Java
      2009-04-02 13:20:41 ----D---- C:\Program Files\UltimateBet
      2009-03-12 04:07:36 ----D---- C:\Program Files\Windows Media Player

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
      R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
      R3 KMWDFilter;KMWDFilter; \??\C:\Windows\System32\Drivers\KMWDFilter.SYS [2007-03-29 17024]
      R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
      R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
      R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
      R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
      R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-28 7574976]
      R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2008-12-17 13848]
      R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2008-12-17 2686104]
      R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088]
      R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
      S3 aajasnkj;aajasnkj; \??\C:\Users\Mehdiben\AppData\Local\Temp\aajasnkj.sys []
      S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
      S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
      S3 Jukebox3;Jukebox3; C:\Windows\system32\DRIVERS\ctpdusb.sys []
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
      S3 PalmUSBD;PalmUSBD; C:\Windows\system32\drivers\PalmUSBD.sys [2004-04-13 16509]
      S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
      S3 s916bus;Sony Ericsson Device 916 driver (WDM); C:\Windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
      S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
      S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
      S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
      S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\Windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608]
      S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
      S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
      R2 KMWDSERVICE;Keyboard And Mouse Communication Service; C:\Program Files\Trust\Trust R-Series Mouse\KMWDSrv.exe [2007-06-09 208896]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
      R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
      R2 lxcc_device;lxcc_device; C:\Windows\system32\lxcccoms.exe [2007-03-26 537520]
      R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
      S3 AdobeVersionCue;AdobeVersionCue; C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe [2003-10-22 61440]
      S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-15 654848]
      S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-06 138168]
      S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
      S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
      S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

      -----------------EOF-----------------
      0
  16. Mehdiben
     
    et le rapport info:

    info.txt logfile of random's system information tool 1.06 2009-05-11 22:58:42

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe GoLive CS (FRA)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C0DAEA5-826C-4A76-B176-56959B99D3F0}\setup.exe" -l0x40c
    Adobe Illustrator CS-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe Version Cue-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01958032-9877-4118-B87F-9EFA74B3F15F}\setup.exe" -l0x40c
    Alt WAV MP3 WMA OGG Converter 7.2-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x040c -removeonly
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Boris Graffiti-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c -removeonly
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    Free Mp3 Wma Converter V 1.6.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
    HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    ImageMixer 3 SE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{82C19692-571C-45D2-BAF2-278225787A35}\setup.exe" -l0x40c UNINSTALL -removeonly
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Lexmark 3300 Series-->C:\Program Files\Lexmark 3300 Series\Install\x86\Uninst.exe
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
    Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
    Magic Bullet Looks Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Palm Desktop-->MsiExec.exe /X{E89D78B8-28F7-412F-8B26-C684739CBBDC}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
    Pinnacle Instant DVD Recorder-->MsiExec.exe /X{C1212AE3-DBB9-4365-8473-F8ABC7B06BBB}
    Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}
    Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
    Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
    proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
    Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
    QuarkXPress Passport-->MsiExec.exe /I{A7BF5297-3E74-11D5-B00F-00104B398D77}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Rome - Total War(TM)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
    Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
    Search Settings-->MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Symantec Technical Support Web Controls-->MsiExec.exe /X{9743AF47-B746-4324-B4C4-512E67D04370}
    Trust R-Series Mouse-->C:\Program Files\InstallShield Installation Information\{718666FC-C0A7-4DE7-9120-8F1746A90588}\setup.exe -runfromtemp -l0x040c
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WMUploader-->MsiExec.exe /X{50044E30-EE64-043A-7B00-7B50E455CC9B}

    ======Security center information======

    AS: Spybot - Search and Destroy

    ======System event log======

    Computer Name: Mehdiben777
    Event Code: 129
    Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
    Record Number: 110802
    Source Name: nvstor32
    Time Written: 20090511073215.980363-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 129
    Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
    Record Number: 110803
    Source Name: nvstor32
    Time Written: 20090511073316.820363-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 129
    Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
    Record Number: 110808
    Source Name: nvstor32
    Time Written: 20090511073508.439600-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 129
    Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
    Record Number: 110814
    Source Name: nvstor32
    Time Written: 20090511081629.697600-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 129
    Message: Une réinitialisation au périphérique, \Device\RaidPort0, a été émise.
    Record Number: 110815
    Source Name: nvstor32
    Time Written: 20090511081730.537600-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: Mehdiben777
    Event Code: 510
    Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 133652480 (0x0000000007f76000) pour 16384 (0x00004000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 194 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 30415
    Source Name: ESENT
    Time Written: 20090511073013.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 510
    Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 156360704 (0x000000000951e000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 122 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 30416
    Source Name: ESENT
    Time Written: 20090511073216.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 509
    Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 13197312 (0x0000000000c96000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. De plus, 0 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 61 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 30417
    Source Name: ESENT
    Time Written: 20090511073317.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 508
    Message: Windows (2416) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" à l'offset 0 (0x0000000000000000) pour 4096 (0x00001000) octets a réussi mais a pris un temps anormalement long (60 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
    Record Number: 30418
    Source Name: ESENT
    Time Written: 20090511073508.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Mehdiben777
    Event Code: 1010
    Message: La procédure de ramassage pour le service « EmdCache » dans la DLL « C:\Windows\system32\emdmgmt.dll » a généré une exception ou retourné un état non valide. Les données de performance retournées par la DLL de compteur ne seront pas renvoyées dans le bloc de données Perf. Le premier mot (DWORD) de la section Données contient le code d’exception ou le code d’état.
    Record Number: 30426
    Source Name: Microsoft-Windows-Perflib
    Time Written: 20090511184958.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: Mehdiben777
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x656cfe2

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 21596
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090328192315.290000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Mehdiben777
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x6581f2e
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-MARLÈNE
    Adresse du réseau source : 192.168.1.4
    Port source : 50649

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 128

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 21597
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090328193505.591000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Mehdiben777
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x6581f3b
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-MARLÈNE
    Adresse du réseau source : 192.168.1.4
    Port source : 50650

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 128

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 21598
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090328193505.614000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Mehdiben777
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x6581f2e

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 21599
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090328193515.912000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Mehdiben777
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x6581f3b

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 21600
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090328193515.914000-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Pinnacle\Shared Files
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6b01
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  17. loloetseb Messages postés 5684 Statut Membre 174
     
    1/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes ( option " recherche " ) puis tape sur [Entrée].

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    2/
    Relance Toolbar-S&D en double-cliquant sur le raccourci
    .
    Ø Tape sur "2" puis valide en appuyant sur "Entrée".

    ! Ne ferme pas la fenêtre lors de la suppression !

    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
    1. Mehdiben
       
      Salut,

      Il semble qu'il y ait un problème avec toolbar sd. Le processus se lance mais à chaque fois il se bloque et windows me signale qu'il a cesser de fonctionner au moment où il recherche d'autre infection. voici quand même le rapport incomplet:


      -----------\\ ToolBar S&D 1.1.3 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
      Phoenix - AwardBIOS v6.00PG
      BOOT : Normal boot

      "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
      Option : [1] ( 14/05/2009| 0:22 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections
      0
  18. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu dois desactiver ton Uac car tu es sous vista

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto

    Et ensuite executer le programme en tant qu'administrateur (cliques droit souris)
    0
  19. Caliente
     
    Bonjour

    Je sais que j'arrive un peut tard dans le sujet mais juste pour apporter une précision sur le sujet (et parce que j'aime pas qu'on envoit les gens faire n'importe quel test juste pour faire "genre"....l'informatique, c'est pas une affaire de bidouillage hein!!)

    Tout les problèmes ne viennent pas forcément de virus et cela ne sert à rien de lancer 10000 analyse au hasard pour trouver une cause. Avec la possibilité de faux positifs, il y a de grande chance de rendre le systeme encore plus instable. Donc bon, quand quelqu'un demande de l'aide, ce serait bien de ne RIEN mettre si on ne s'y connait pas plus que ça...(parce que je lis des absurdité quand même)

    Voilà, ceci étant dit, pour le problème en question, je pense qu'il aurait été décelé beaucoup plus vite si vous aviez proposer qu'il aille voir ses évènement windows (parce qu'il y apas que les utilitaires gratuits proposé par des Roxor qui soit utile)

    Là en l'occurrence, j'ai vu passer un message " Une réinitialisation au périphérique, \Device\RaidPort0, a été émise. " (j'imagine que c'est le DD, vu les symptomes)

    Ce genre de message est symptomatique d'un problème sur le contrôleur de disque dur (Controleur SATA j'imagine). En l'occurence, changer le disque ne servait à rien ....

    Si c'est un problème logiciel, upgrader les pilotes pour la carte mère peut s'averer suffisant. Si c'est un problème physique, brancher le disque dur sur une autre contrôleur (le changer de place si vous preferez) peut regler totalement le problème.

    Je le poste car je viens de résoudre mon problème similaire de la sorte.

    Symptomes possibles :

    Windows qui freeze
    Pc qui redemarre
    Lenteur parfois énorme (quand le problème a pris de l'ampleur, windows s'est redémarrer en 1h30!!)
    Disque dur qui s'arrête subitement de travailler (facile à repérer au bruit)
    Quelque petit bug de démarrage comme quoi il ne trouve pas le disque dur au démarrage. Lors du redemarrage tout va bien.

    Et bien sur, aucun problème détecté lors d'un chkdsk sur le DD.
    0