Cheval de troie TR/TDss.acdc

missmiwa57 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Lorsque je démarre Internet Explorer, mon anti virus m'indique que mon ordinateur est infecté par un cheval de troie TR/TDss.acdc

J'aimerai m'en débarasser mais je ne sais pas comment faire ... ?

Merci
Configuration: Windows Vista Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Infection par un cheval de troie TR/TDss.acdc, détectée au démarrage d'Internet Explorer sous Windows Vista et IE7, est décrite comme problématique et nécessitant une approche de nettoyage approfondie.
Plusieurs solutions proposées visent à obtenir des rapports système et à utiliser des outils spécialisés tels HijackThis, RSIT ou GMER, afin d'identifier les éléments malveillants et préparer une suppression.
Des consignes complémentaires évoquent la propagation via des rapports à envoyer successivement et l'importance de déconnecter le système, de sauvegarder les logs et de suivre scrupuleusement les instructions.
En cas de détection de rootkits, l'exécution des outils en mode administrateur et une éventuelle réinstallation du navigateur ainsi qu'une restauration système peuvent être nécessaires pour garantir l'élimination complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    le scan en ligne est une idée ... ^^

    mais il ne montrera qu'une partie de l'iceberg et ne résoudra pas le prb ...

    Infection Tibs voir plus ...

    fais ceci pour commencer :

    1- Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    1
  2. kakashininjamaster Messages postés 189 Date d'inscription   Statut Membre Dernière intervention   26
     
    Bonjour,
    Fais uns scan en ligne avec kaspersky online scanner voila le lien pour faire le scan : https://www.kaspersky.fr/downloads
    0
  3. host
     
    toujours probleme sous win32 software log.2
    virus agent 2 tourne en boucle a chaque activation d anti virus
    donne a tous conseil pour sans debarasser definitivement
    conseil avise d'un ancien hack
    0
  4. missmiwa57
     
    merci beaucopu Ske69,

    Voici le rapport log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Cici at 2009-06-27 11:26:05
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 176 GB (59%) free of 296 GB
    Total RAM: 3069 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:26:24, on 27/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\atwtusb.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Cici\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Cici.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1c99ccdc4104880) (gupdate1c99ccdc4104880) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. missmiwa57
     
    et le rapport info:

    info.txt logfile of random's system information tool 1.06 2009-06-27 11:26:28

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    AIM 6-->C:\Program Files\AIM6\uninst.exe
    AMD Driver Support for HP 3D DriverGuard-->MsiExec.exe /X{4BFA6EEB-AAED-4334-8E98-A907DE4DD5CF}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Catalyst Control Center - Branding-->MsiExec.exe /I{3FA93E4C-CB3B-4B25-B091-9DB0FCC56A74}
    Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
    Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
    Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
    CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.33\Installer\setup.exe" --uninstall --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    Grey's Anatomy-->"C:\Program Files\InstallShield Installation Information\{562817EC-0640-4947-9513-570A53D55877}\setup.exe" -runfromtemp -l0x040c -removeonly
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{28C3E5E6-5ACA-408D-9A46-089C5334EC97}
    HP Quick Launch Buttons 6.40 D3-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
    HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
    HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    NETg Learning Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "E:\Setup\Skillb\Uninstall\setup.exe"
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
    QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Sweet Home 3D version 1.7-->"C:\Program Files\Sweet Home 3D\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Wireless Tablet Series-->C:\Windows\IsUninst.exe -f"C:\Program Files\A_Tablet\USB Tablet Driver\Uninst.isu"

    ======Security center information======

    AS: Lavasoft Ad-Watch Live!
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de_Cici
    Event Code: 11151
    Message: Échec lors de l'enregistrement de la carte réseau ayant les paramètres suivants :

    Nom de la carte : {45299A7D-A60E-4F15-8A49-03CAD3827CB1}
    Nom de l'hôte : PC-de_Cici
    Suffixe du domaine spécifique à la carte : home
    Liste de serveurs DNS :
    192.168.1.1
    Mise à jour envoyée au serveur : <?>
    Adresse(s) IP :
    192.168.1.10

    La cause de l'échec de l'inscription de ce DNS est du à une panne du serveur DNS. Ceci est peut-être du à un transfert de zone qui a verrouillé le serveur DNS pour la zone applicable avec laquelle votre ordinateur a besoin de s'inscrire.

    (la zone applicable doit correspondre au suffixe de domaine spécifique à la carte qui est indiqué ci-dessus). Vous pouvez essayer d'inscrire à nouveau la carte réseau et ses paramètres manuellement en entrant "ipconfig/registerdns" à l'invite de commande. Si le problème persiste, contactez votre administrateur de systèmes de réseau pour vérifier les conditions réseau.
    Record Number: 276387
    Source Name: DnsApi
    Time Written: 20090627061717.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de_Cici
    Event Code: 7000
    Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 276428
    Source Name: Service Control Manager
    Time Written: 20090627061724.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de_Cici
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    sfdrv01
    sfvfs02
    Record Number: 276462
    Source Name: Service Control Manager
    Time Written: 20090627061724.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de_Cici
    Event Code: 11151
    Message: Échec lors de l'enregistrement de la carte réseau ayant les paramètres suivants :

    Nom de la carte : {45299A7D-A60E-4F15-8A49-03CAD3827CB1}
    Nom de l'hôte : PC-de_Cici
    Suffixe du domaine spécifique à la carte : home
    Liste de serveurs DNS :
    192.168.1.1
    Mise à jour envoyée au serveur : <?>
    Adresse(s) IP :
    192.168.1.10

    La cause de l'échec de l'inscription de ce DNS est du à une panne du serveur DNS. Ceci est peut-être du à un transfert de zone qui a verrouillé le serveur DNS pour la zone applicable avec laquelle votre ordinateur a besoin de s'inscrire.

    (la zone applicable doit correspondre au suffixe de domaine spécifique à la carte qui est indiqué ci-dessus). Vous pouvez essayer d'inscrire à nouveau la carte réseau et ses paramètres manuellement en entrant "ipconfig/registerdns" à l'invite de commande. Si le problème persiste, contactez votre administrateur de systèmes de réseau pour vérifier les conditions réseau.
    Record Number: 276495
    Source Name: DnsApi
    Time Written: 20090627062022.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de_Cici
    Event Code: 11151
    Message: Échec lors de l'enregistrement de la carte réseau ayant les paramètres suivants :

    Nom de la carte : {45299A7D-A60E-4F15-8A49-03CAD3827CB1}
    Nom de l'hôte : PC-de_Cici
    Suffixe du domaine spécifique à la carte : home
    Liste de serveurs DNS :
    192.168.1.1
    Mise à jour envoyée au serveur : <?>
    Adresse(s) IP :
    192.168.1.10

    La cause de l'échec de l'inscription de ce DNS est du à une panne du serveur DNS. Ceci est peut-être du à un transfert de zone qui a verrouillé le serveur DNS pour la zone applicable avec laquelle votre ordinateur a besoin de s'inscrire.

    (la zone applicable doit correspondre au suffixe de domaine spécifique à la carte qui est indiqué ci-dessus). Vous pouvez essayer d'inscrire à nouveau la carte réseau et ses paramètres manuellement en entrant "ipconfig/registerdns" à l'invite de commande. Si le problème persiste, contactez votre administrateur de systèmes de réseau pour vérifier les conditions réseau.
    Record Number: 276496
    Source Name: DnsApi
    Time Written: 20090627062026.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de_Cici
    Event Code: 8210
    Message: Impossible de créer le point de restauration planifié. Informations supplémentaires : (0x800423f4).
    Record Number: 21681
    Source Name: System Restore
    Time Written: 20090627072409.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de_Cici
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Windows\System32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll un code suspect avec la désignation 'TR/TDss.acdc'!
    Record Number: 21685
    Source Name: Avira AntiVir
    Time Written: 20090627084411.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de_Cici
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Windows\System32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll un code suspect avec la désignation 'TR/TDss.acdc'!
    Record Number: 21686
    Source Name: Avira AntiVir
    Time Written: 20090627084423.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de_Cici
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Windows\System32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll un code suspect avec la désignation 'TR/TDss.acdc'!
    Record Number: 21691
    Source Name: Avira AntiVir
    Time Written: 20090627092209.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de_Cici
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Windows\System32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll un code suspect avec la désignation 'TR/TDss.acdc'!
    Record Number: 21692
    Source Name: Avira AntiVir
    Time Written: 20090627092214.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de_Cici
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE_CICI$
    Domaine du compte : MSHOME
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x294
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 164955
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090510141238.505200-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de_Cici
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE_CICI$
    Domaine du compte : MSHOME
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x294
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 164956
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090510141238.505200-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de_Cici
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 164957
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090510141238.505200-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de_Cici
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE_CICI$
    Domaine du compte : MSHOME
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x294
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 164958
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090510141341.957200-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de_Cici
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE_CICI$
    Domaine du compte : MSHOME
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x294
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 164959
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090510141341.957200-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=17
    "PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0301
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=MCD
    "PCBRAND"=Pavilion

    -----------------EOF-----------------
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ...

    fais ceci stp :

    Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
    http://www2.gmer.net/gmer.zip

    * clique droit sur gmer.exe et choisis "executer entant qu'admin..." pour lancer l'outil .
    Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.

    * Clique sur l'onglet "rootkit", puis clique sur scan.
    * A la fin du scan, clique sur le bouton copy.
    * Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
    * poste le rapport stp ...

    0
  8. missmiwa57
     
    voici le rapprot gmer:

    GMER 1.0.15.14972 - http://www.gmer.net
    Rootkit scan 2009-06-27 13:14:39
    Windows 6.0.6001 Service Pack 1

    ---- System - GMER 1.0.15 ----

    SSDT 8CFDEF3C ZwCreateThread
    SSDT 8CFDEF28 ZwOpenProcess
    SSDT 8CFDEF2D ZwOpenThread
    SSDT 8CFDEF37 ZwTerminateProcess

    Code 88334520 ZwEnumerateKey
    Code 88336790 ZwFlushInstructionCache
    Code 88455845 IofCallDriver
    Code 883D12BE IofCompleteRequest

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!IofCompleteRequest 81E56FE2 5 Bytes JMP 883D12C3
    .text ntkrnlpa.exe!KeSetTimerEx + 454 81ED5A18 4 Bytes [3C, EF, FD, 8C]
    .text ntkrnlpa.exe!KeSetTimerEx + 624 81ED5BE8 4 Bytes [28, EF, FD, 8C]
    .text ntkrnlpa.exe!KeSetTimerEx + 640 81ED5C04 4 Bytes [2D, EF, FD, 8C]
    .text ntkrnlpa.exe!KeSetTimerEx + 854 81ED5E18 4 Bytes [37, EF, FD, 8C]
    .text ntkrnlpa.exe!IofCallDriver 81ED8F6F 5 Bytes JMP 8845584A
    PAGE ntkrnlpa.exe!ZwFlushInstructionCache 81FCF30B 5 Bytes JMP 88336794
    PAGE ntkrnlpa.exe!ZwEnumerateKey 82024BA2 5 Bytes JMP 88334524

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[3840] kernel32.dll!SetUnhandledExceptionFilter 76846E2D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!DialogBoxIndirectParamW 76DFBD25 5 Bytes JMP 6F2D5B3B C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!DialogBoxParamW 76E11FD5 5 Bytes JMP 6F2D5AC5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!DialogBoxParamA 76E380B2 5 Bytes JMP 6F2D5B00 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!DialogBoxIndirectParamA 76E383DD 5 Bytes JMP 6F2D5B76 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!MessageBoxIndirectA 76E4D471 5 Bytes JMP 6F2D5A81 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!MessageBoxIndirectW 76E4D56B 5 Bytes JMP 6F2D5A3D C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!MessageBoxExA 76E4D5D1 5 Bytes JMP 6F2D5A03 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] USER32.dll!MessageBoxExW 76E4D5F5 5 Bytes JMP 6F2D59C9 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] SHELL32.dll!SHRestricted + DFD 75D98390 4 Bytes [99, 0B, 7D, 74] {CDQ ; OR EDI, [EBP+0x74]}
    .text C:\Program Files\Internet Explorer\iexplore.exe[5536] SHELL32.dll!SHRestricted + E05 75D98398 8 Bytes [A7, 0A, 7D, 74, A4, 32, 7C, ...]

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [747BD537] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [747BD09C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!CopyFileW] [747BB6A1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [747BD221] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!CreateFileW] [747BBD1B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SearchPathW] [747BF233] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!DeleteFileW] [747BC301] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SearchPathW] [747BF233] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [747BD537] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CopyFileW] [747BB6A1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!MoveFileW] [747BDE50] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!DeleteFileW] [747BC301] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetCurrentDirectoryW] [747BF49D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FindClose] [747C0D4C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FindNextFileW] [747BFC09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FindFirstFileW] [747C02A5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [747BD09C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateFileW] [747BBD1B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!WritePrivateProfileStringW] [747BB114] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [747BD221] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetPrivateProfileStringW] [747BA970] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [ADVAPI32.dll!RegQueryInfoKeyW] [747CDB0F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [ADVAPI32.dll!RegEnumValueW] [747CE479] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [ADVAPI32.dll!RegOpenKeyExW] [747CCB9D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [ADVAPI32.dll!RegQueryValueExW] [747CD773] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [ADVAPI32.dll!RegDeleteKeyW] [747CCEA5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [ADVAPI32.dll!RegCreateKeyExW] [747CC625] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\USER32.dll [ADVAPI32.dll!RegCloseKey] [747CCD09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!FindClose] [747C0D4C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!FindFirstFileA] [747BFF42] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!FindNextFileA] [747BFB96] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!FindFirstFileW] [747C02A5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!FindNextFileW] [747BFC09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!GetFileAttributesA] [747B89D0] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!SetCurrentDirectoryA] [747BEBFB] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!SetFileAttributesA] [747B8C26] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!CreateDirectoryA] [747BE3CB] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!RemoveDirectoryA] [747BE9A5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!DeleteFileA] [747BC1D6] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!GetFileAttributesW] [747B8AFB] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!SetCurrentDirectoryW] [747BF49D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!SetFileAttributesW] [747B8D54] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!CreateDirectoryW] [747BE4F9] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!DeleteFileW] [747BC301] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!MoveFileW] [747BDE50] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!RemoveDirectoryW] [747BEAD0] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!MoveFileA] [747BDDDD] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [747BD09C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!CreateFileA] [747BBBD2] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!CreateFileW] [747BBD1B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryW] [747BD221] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [747BD221] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!ReplaceFileW] [747BE151] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!WritePrivateProfileStringW] [747BB114] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetPrivateProfileStringW] [747BA970] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetPrivateProfileStringA] [747BA819] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!DeleteFileW] [747BC301] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [747BD537] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetFileAttributesW] [747B8D54] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateFileW] [747BBD1B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindFirstFileW] [747C02A5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindNextFileW] [747BFC09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SearchPathW] [747BF233] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetFileAttributesW] [747B8AFB] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetFileAttributesA] [747B8C26] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateFileA] [747BBBD2] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindFirstFileA] [747BFF42] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindNextFileA] [747BFB96] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FindClose] [747C0D4C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SearchPathA] [747BEFA8] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetFileAttributesA] [747B89D0] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [747BD09C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!WinHelpW] [747BCF65] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!WinHelpA] [747BCE2E] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey] [747CCD09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA] [747CC49D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegDeleteKeyA] [747CCD5C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegQueryInfoKeyA] [747CD913] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA] [747CCA25] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW] [747CC625] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW] [747CCB9D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegEnumKeyExW] [747CE169] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegQueryValueW] [747CD437] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegDeleteKeyW] [747CCEA5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegQueryInfoKeyW] [747CDB0F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegQueryValueExW] [747CD773] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegEnumValueW] [747CE479] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegEnumKeyW] [747CDE75] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegEnumKeyExA] [747CDFE1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegEnumValueA] [747CE2F1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegEnumKeyA] [747CDD0B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHLWAPI.dll [ADVAPI32.dll!RegQueryValueExA] [747CD5D3] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileSectionW] [747BA460] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!FindNextFileW] [747BFC09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!ReplaceFileW] [747BE151] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileSectionNamesW] [747BA6E2] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!WritePrivateProfileSectionW] [747BAE92] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!WritePrivateProfileStringW] [747BB114] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!CreateHardLinkW] [747BC023] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!CopyFileW] [747BB6A1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetBinaryTypeW] [747B9700] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [747BD537] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!MoveFileW] [747BDE50] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!FindFirstFileW] [747C02A5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!FindClose] [747C0D4C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetShortPathNameA] [747B9362] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetFileAttributesA] [747B89D0] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!SearchPathW] [747BF233] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileIntW] [747BA1D8] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetPrivateProfileStringW] [747BA970] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!RemoveDirectoryW] [747BEAD0] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!CreateDirectoryW] [747BE4F9] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!DeleteFileW] [747BC301] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!SetFileAttributesW] [747B8D54] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetFileAttributesW] [747B8AFB] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!MoveFileExW] [747BDE75] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetShortPathNameW] [747B94A1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [747BD221] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!CreateFileW] [747BBD1B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetFileAttributesExW] [747B8FC1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [747BD09C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetLongPathNameW] [747B9231] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!SetCurrentDirectoryW] [747BF49D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [USER32.dll!LoadImageW] [747BC58B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [USER32.dll!WinHelpW] [747BCF65] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [USER32.dll!PrivateExtractIconsW] [747BCA80] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW] [747CCB9D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW] [747CC625] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegEnumKeyW] [747CDE75] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegEnumValueW] [747CE479] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegDeleteKeyW] [747CCEA5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegQueryInfoKeyW] [747CDB0F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegQueryInfoKeyA] [747CD913] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegEnumKeyExW] [747CE169] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegSetValueW] [747CD13F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegQueryValueExW] [747CD773] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegQueryValueW] [747CD437] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyW] [747CC8E9] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyW] [747CC35D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegQueryValueExA] [747CD5D3] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA] [747CCA25] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey] [747CCD09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!NtQueryDirectoryFile] [747C91AC] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!FindClose] [747C0D4C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!FindFirstFileW] [747C02A5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [747BD537] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!SearchPathW] [747BF233] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!DeleteFileW] [747BC301] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!GetShortPathNameW] [747B94A1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!GetFileAttributesExW] [747B8FC1] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!CreateFileW] [747BBD1B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [747BD221] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!GetFileAttributesW] [747B8AFB] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [747BD09C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegSetValueW] [747CD13F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegQueryValueA] [747CD28F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegEnumKeyExW] [747CE169] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegEnumValueW] [747CE479] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegEnumKeyA] [747CDD0B] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegDeleteKeyA] [747CCD5C] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegQueryInfoKeyW] [747CDB0F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegQueryInfoKeyA] [747CD913] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegQueryValueW] [747CD437] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegEnumKeyW] [747CDE75] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegCloseKey] [747CCD09] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegQueryValueExW] [747CD773] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW] [747CCB9D] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegDeleteKeyW] [747CCEA5] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] [747CC625] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegQueryValueExA] [747CD5D3] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA] [747CCA25] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHRegGetValueW] [747C5CFD] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHRegGetValueA] [747C5C9F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!PathUnExpandEnvStringsA] [747C4D95] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHDeleteKeyA] [747C50AF] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHDeleteValueW] [747C519F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!PathCreateFromUrlW] [747C40A2] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHGetValueA] [747C5357] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHSetValueA] [747C619F] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHGetValueW] [747C53B2] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!SHSetValueW] [747C61FA] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)
    IAT C:\Program Files\Internet Explorer\iexplore.exe[5536] @ C:\Windows\system32\WININET.dll [SHLWAPI.dll!PathCombineW] [747C3FFB] C:\Windows\AppPatch\AcRedir.DLL (Windows Compatibility DLL/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    Device \Driver\ahcix86s \Device\0000008e sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    Device \Driver\ahcix86s \Device\0000008f sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

    AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
    AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
    AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

    Device \Driver\ahcix86s \Device\RaidPort0 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
    Device \Driver\ahcix86s \Device\0000008d sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

    ---- Services - GMER 1.0.15 ----

    Service C:\Windows\system32\drivers\gxvxcbtcvyxvxtrbymjwrmqkeieetpvdfmqoe.sys (*** hidden *** ) [SYSTEM] gxvxcserv.sys <-- ROOTKIT !!!

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@start 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@type 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@imagepath \systemroot\system32\drivers\gxvxcbtcvyxvxtrbymjwrmqkeieetpvdfmqoe.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys@group file system
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcserv \\?\globalroot\systemroot\system32\drivers\gxvxcbtcvyxvxtrbymjwrmqkeieetpvdfmqoe.sys
    Reg HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys\modules@gxvxcl \\?\globalroot\systemroot\system32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@start 1
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@type 1
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@imagepath \systemroot\system32\drivers\gxvxcbtcvyxvxtrbymjwrmqkeieetpvdfmqoe.sys
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys@group file system
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules@gxvxcserv \\?\globalroot\systemroot\system32\drivers\gxvxcbtcvyxvxtrbymjwrmqkeieetpvdfmqoe.sys
    Reg HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys\modules@gxvxcl \\?\globalroot\systemroot\system32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll
    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore@Count 216128

    ---- Files - GMER 1.0.15 ----

    File C:\Windows\System32\drivers\gxvxcbtcvyxvxtrbymjwrmqkeieetpvdfmqoe.sys 37888 bytes executable <-- ROOTKIT !!!
    File C:\Windows\System32\gxvxccounter 4 bytes
    File C:\Windows\System32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll 26625 bytes executable

    ---- EOF - GMER 1.0.15 ----
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    infection Tibs variante gxvx ....

    dans l'ordre :

    1- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , enchaine :

    ============================

    2- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    --------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

    -- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici: C:\Combofix.txt

    Réactive bien tes défenses

    Poste le rapport Combofix pour analyse ...

    0
  10. missmiwa57
     
    voici le rapport ComboFix:

    ComboFix 09-06-26.02 - Cici 27/06/2009 13:42.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.2025 [GMT 2:00]
    Lancé depuis: c:\users\Cici\Desktop\CFix.exe
    SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gxvxcbtcvyxvxtrbymjwrmqkeieetpvdfmqoe.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gxvxccounter
    c:\windows\system32\gxvxcntmsybivyxnquipopqnwvgoqtipwvofp.dll
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    D:\autorun.inf
    D:\Desktop.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_GXVXCSERV.SYS

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-27 12:07 . 2009-06-27 12:08 -------- d-----w- c:\users\Cici\AppData\Local\temp
    2009-06-27 09:26 . 2009-06-27 09:26 -------- d-----w- C:\rsit
    2009-06-27 09:24 . 2009-06-27 09:24 -------- d-----w- c:\program files\Trend Micro
    2009-06-27 06:12 . 2009-06-27 06:15 -------- d-----w- c:\windows\system32\SmitfraudFix
    2009-06-24 17:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-06-24 17:09 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-06-24 17:09 . 2009-06-24 17:09 -------- d-----w- c:\programdata\Avira
    2009-06-24 17:09 . 2009-06-24 17:09 -------- d-----w- c:\program files\Avira
    2009-06-24 07:19 . 2009-06-24 07:19 1915520 ----a-w- c:\users\Cici\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    2009-06-22 09:03 . 2009-06-22 09:03 -------- d-----w- c:\users\Cici\AppData\Roaming\Ahead
    2009-06-22 09:01 . 2003-03-29 14:45 89184 ----a-r- c:\windows\system32\drivers\imagedrv.sys
    2009-06-22 09:01 . 2001-06-26 06:15 38912 ----a-r- c:\windows\system32\picn20.dll
    2009-06-22 09:00 . 2001-07-06 16:24 283920 ----a-r- c:\windows\system32\ImagXpr5.dll
    2009-06-22 09:00 . 2001-07-06 12:41 569344 ----a-r- c:\windows\system32\imagr5.dll
    2009-06-22 09:00 . 2001-07-06 10:44 544768 ----a-r- c:\windows\system32\imagx5.dll
    2009-06-22 09:00 . 2009-06-22 09:00 -------- d-----w- c:\program files\Common Files\Ahead
    2009-06-22 09:00 . 2001-07-09 09:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe
    2009-06-22 09:00 . 2009-06-22 09:01 -------- d-----w- c:\program files\Ahead
    2009-06-22 08:03 . 2009-06-22 08:03 39428 ----a-w- c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\WNASPINT.DLL
    2009-06-21 08:54 . 2009-01-18 21:35 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-06-21 08:53 . 2009-06-21 08:53 50180 ----a-w- c:\programdata\Lavasoft\Ad-Aware\ThreatWork\Submit\sfsync04.sys
    2009-06-21 08:45 . 2009-01-18 21:30 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-06-21 08:44 . 2009-06-21 08:44 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-06-21 08:44 . 2009-01-18 21:43 2892112 -c--a-w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    2009-06-21 08:44 . 2009-06-21 08:45 -------- d-----w- c:\programdata\Lavasoft
    2009-06-21 08:44 . 2009-06-21 08:44 -------- d-----w- c:\program files\Lavasoft
    2009-06-08 11:59 . 2009-06-08 12:07 -------- d-----w- c:\program files\PhotoFiltre
    2009-06-06 17:56 . 2009-06-09 07:37 -------- d-----w- c:\users\Cici\pieds mira
    2009-05-31 15:30 . 2009-05-31 15:30 -------- d-----w- c:\program files\Sweet Home 3D
    2009-05-31 15:23 . 2009-05-31 15:25 -------- d-----w- c:\users\Cici\AppData\Roaming\ArchiFacile

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-27 06:18 . 2009-01-10 14:56 680 ----a-w- c:\users\Cici\AppData\Local\d3d9caps.dat
    2009-06-26 16:14 . 2009-03-04 13:30 -------- d-----w- c:\programdata\Google Updater
    2009-06-17 07:15 . 2008-05-27 15:26 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-17 07:15 . 2008-05-27 15:26 0 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-14 16:11 . 2009-04-07 14:20 -------- d-----w- c:\users\Cici\AppData\Roaming\dvdcss
    2009-05-18 18:07 . 2009-03-04 13:30 -------- d-----w- c:\program files\Google
    2009-05-15 14:48 . 2009-01-10 21:12 -------- d-----w- c:\users\Cici\AppData\Roaming\uTorrent
    2009-05-14 04:26 . 2008-05-27 07:11 -------- d-----w- c:\programdata\Microsoft Help
    2009-05-14 04:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-04-09 18:41 . 2009-04-09 18:41 15240 ----a-w- c:\users\Cici\AppData\Roaming\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    2009-04-07 14:19 . 2008-12-31 14:28 75296 ----a-w- c:\users\Cici\AppData\Local\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-17 1033512]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-04-16 442433]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-05-14 468264]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
    "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "atwtusb"="atwtusb.exe" - c:\windows\System32\atwtusb.exe [2005-03-09 290816]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{33A9BE04-20BD-4BF8-8870-37CCA8825EA7}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
    "{C6CA1376-3ECD-451F-B9D0-22AFB70C34D3}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
    "{1F617171-E906-4274-B832-EDAA0C9E0189}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{8D5F0055-6B10-441E-9E39-FEAD535331C3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{9C9BF3DD-C601-483B-8CF0-F8A731BFA8B6}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{3AA08920-5144-4ADC-A13C-DD0364C9AD30}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{2083BD2E-3C53-4EDA-A5EC-2CE2A6F5E00E}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
    "{1444F661-24D1-4C59-8EC0-7B7654B60485}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{635BEB5B-7D0F-4654-AE39-1FAEF121D0E6}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{A4371ED0-53C0-4398-B148-C628D1F28C7C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    R0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\System32\drivers\Amddfltr.sys [20/09/2008 02:50 15416]
    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [21/06/2009 10:45 64160]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\AEstSrv.exe [20/09/2008 02:46 73728]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/06/2009 19:09 108289]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
    R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 16:24 19456]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 921936]
    R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [27/05/2008 09:32 341328]
    R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [23/01/2008 23:23 52736]
    R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01/04/2008 13:14 81296]
    S2 gupdate1c99ccdc4104880;Service Google Update (gupdate1c99ccdc4104880);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2009 15:33 133104]
    S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [27/05/2008 08:19 193840]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 21:34]

    2009-06-27 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-04 09:33]

    2009-06-27 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 13:32]

    2009-06-26 c:\windows\Tasks\User_Feed_Synchronization-{7FB13BF2-693F-4666-8FB5-7A4516B7315D}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-27 14:08
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-06-27 14:11
    ComboFix-quarantined-files.txt 2009-06-27 12:11

    Avant-CF: 184 404 615 168 octets libres
    Après-CF: 184 532 779 008 octets libres

    184 --- E O F --- 2009-05-15 07:00
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    dans l'ordre :

    1- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =========================

    2- Télécharge MalwareByte's :
    ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
    accompagné d'un nouveau rapport RSIT ( "log.txt" ) pour analyse ...

    0
  12. missmiwa57
     
    Rapport Malwarebytes:

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2341
    Windows 6.0.6001 Service Pack 1

    27/06/2009 17:28:30
    mbam-log-2009-06-27 (17-28-30).txt

    Type de recherche: Examen rapide
    Eléments examinés: 75336
    Temps écoulé: 6 minute(s), 12 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. missmiwa57
     
    Rapport RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Cici at 2009-06-27 17:30:29
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 178 GB (60%) free of 296 GB
    Total RAM: 3069 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:30:34, on 27/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Windows\System32\atwtusb.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Users\Cici\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Cici.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1c99ccdc4104880) (gupdate1c99ccdc4104880) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... ras du côté de MBAM ...

    fais ceci maintenant :

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  15. missmiwa57
     
    quand je mets ma carte SD dans mon lecteur et que je lance USBFix, je lance la recherche et il m'affiche "Accès Refusé" ???
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    sur ce message d'erreur , clique sur "continuer" ...

    0
  17. missmiwa57
     
    impossible, USBFix se ferme immédiatement, après ça:
    Accès refusé
    Accès refusé
    Accès refusé

    ...
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ta carte SD n'est pas protégé en ecriture ? ...

    0
  19. missmiwa57
     
    ah effectivement c'est possible, que dois je faire ???
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    regarde sur le côté de ta carte SD si il n'y a pas un petit locket à manoeuvrer...

    0
  21. missmiwa57
     
    si mais ça ne doit pas être ça, j'ai essayé de mettre ma carte Compact Flash dans le lecteur approprié et ça me met le même message d'erreur (même en retirant la carte SD), et sur ma CF il n'y a pas de locket ...
    0
  • 1
  • 2