Sujet Précédent Sujet Suivant

Mon ordi ne reconnais plus mes graveurs

Résolu
pika1321 Messages postés 33 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

mon ordinateur reconnais une fois sur 10 un de mes graveurs. J'ai fait des recherche sur le net et je me suis apperçu que j'avais un cheval de troie : hjgruirmdnegtg.dll, son statut est dans backdoor.tdss.265.

J'ai essayé de le supprimer avec SDFIX mais je n'arrive pas à démarer le fichier RunThis.bat en mode sans échec.
Je ne trouve plus de solution.

Pouvez-vous m'aider???

Je suis sous Vista

merci
A voir également:

54 réponses

Précédent
Réponse 21 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

rends toi sur cette page > http://www.cijoint.fr/cjlink.php?file=cj200907/cijdUKkwIv.zip

clique droit sur ske.zip / "enregistrer la cible sous..." et tu enregistres l'archive sur ton bureau ...

Puis tu extrait son contenu ( clique droit/ extraire tout ) sur ton bureau .

ske.exe n'est autre que Combofix préhalablement renommé ...

retentes la manipe avec ce dernier et poste le rapport obtenu si cela à fonctionner ....

0
Réponse 22 / 54
pika1321 Messages postés 33 Statut Membre
 
ComboFix 09-07-04.04 - Pika 04/07/2009 23:39.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.971 [GMT 2:00]
Lancé depuis: c:\users\Pika\Desktop\ske.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Pika\AppData\Roaming\inst.exe
c:\windows\patch.exe
c:\windows\system32\drivers\hjgruiricuvirg.sys
c:\windows\system32\hjgruinriiupjr.dll
c:\windows\system32\hjgruiqcfumsbp.dat
c:\windows\system32\hjgruiqmmkcuiy.dat
c:\windows\system32\hjgruirmdnegtg.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_hjgruitpiccsjm

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-04 au 2009-07-04 ))))))))))))))))))))))))))))))))))))
.

2009-07-04 21:44 . 2009-07-04 21:44 -------- d-----w- c:\users\Pika\AppData\Local\temp
2009-07-04 19:27 . 2009-07-04 20:10 -------- d-----w- c:\program files\Navilog1
2009-07-04 19:22 . 2009-07-04 19:22 -------- d-----w- c:\program files\CCleaner
2009-07-04 16:57 . 2009-07-04 18:59 -------- d-----w- C:\FindyKill
2009-07-04 15:35 . 2009-07-04 15:55 -------- d-----w- C:\SDFix
2009-07-04 13:18 . 2009-07-04 13:22 -------- d-----w- c:\users\Pika\DoctorWeb
2009-07-04 13:18 . 2009-04-07 14:01 101496 ----a-w- c:\windows\system32\drivers\dwprot.sys
2009-07-04 13:18 . 2009-07-04 20:18 -------- d-----w- c:\program files\DrWeb
2009-07-04 13:18 . 2009-07-04 13:18 -------- d-----w- c:\programdata\Doctor Web
2009-07-04 13:18 . 2009-07-04 13:18 -------- d-----w- c:\program files\Common Files\Doctor Web
2009-07-04 11:38 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-04 11:38 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-04 11:01 . 2009-07-04 11:01 86016 ------w- c:\windows\system32\pxwma.dll
2009-07-04 11:01 . 2009-07-04 11:01 20368 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-07-04 11:01 . 2009-07-04 11:01 105472 ------w- c:\windows\system32\pxcpyi64.exe
2009-07-04 11:01 . 2009-07-04 11:01 103936 ------w- c:\windows\system32\pxinsi64.exe
2009-06-26 16:05 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-25 20:17 . 2009-06-25 20:17 -------- d-----w- c:\programdata\WindowsSearch
2009-06-14 13:48 . 2009-06-14 14:30 -------- d-----w- c:\users\Pika\AppData\Roaming\vlc
2009-06-14 13:48 . 2009-06-14 13:48 -------- d-----w- c:\program files\VideoLAN
2009-06-13 20:59 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-13 20:59 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-11 08:42 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-11 08:42 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-11 08:42 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-10 17:38 . 2009-06-10 17:38 -------- d-----w- c:\users\Pika\AppData\Roaming\Snapfish
2009-06-10 17:38 . 2009-06-10 17:38 -------- d-----w- c:\users\Pika\AppData\Local\Snapfish
2009-06-05 14:33 . 2009-06-05 14:33 -------- d-----w- c:\program files\iPod
2009-06-05 14:33 . 2009-06-05 14:33 -------- d-----w- c:\program files\iTunes
2009-06-05 14:32 . 2009-06-05 14:32 -------- d-----w- c:\program files\QuickTime
2009-06-05 14:26 . 2009-06-05 14:26 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-04 21:45 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-04 21:45 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-04 20:25 . 2008-08-26 17:45 -------- d-----w- c:\users\Pika\AppData\Roaming\OpenOffice.org2
2009-07-04 19:38 . 2009-03-21 20:24 87 ----a-w- c:\users\Pika\AppData\Local\ycmqg.bat
2009-07-04 11:53 . 2008-08-26 17:37 -------- d-----w- c:\program files\Java
2009-07-04 11:08 . 2008-07-18 20:05 -------- d-----w- c:\programdata\ma-config.com
2009-07-04 11:08 . 2008-07-18 20:05 -------- d-----w- c:\program files\ma-config.com
2009-07-04 10:23 . 2008-08-18 17:37 -------- d-----w- c:\programdata\Ahead
2009-07-03 19:07 . 2008-07-30 20:20 944 ----a-w- c:\users\Pika\AppData\Roaming\wklnhst.dat
2009-06-30 21:28 . 2008-08-26 17:46 1 ----a-w- c:\users\Pika\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-06-26 19:00 . 2007-05-06 19:20 -------- d-----w- c:\program files\Microsoft Works
2009-06-17 16:21 . 2008-07-21 18:25 -------- d-----w- c:\programdata\CanonIJPLM
2009-06-12 15:38 . 2008-12-05 21:20 -------- d-----w- c:\program files\Safari
2009-06-06 21:35 . 2008-12-02 17:29 -------- d-----w- c:\programdata\Apple
2009-06-05 14:33 . 2008-12-02 17:29 -------- d-----w- c:\program files\Common Files\Apple
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-23 21:12 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-23 06:50 . 2008-07-06 12:20 7484 ----a-w- c:\users\Pika\AppData\Local\d3d9caps.dat
2009-05-09 06:24 . 2009-04-12 17:19 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 3
2008-08-20 12:22 . 2008-08-20 10:37 88 --sh--r- c:\windows\System32\ECDE002DD8.sys
2009-03-04 19:42 . 2008-08-20 10:18 2828 --sha-w- c:\windows\System32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"SpIDerAgent"="c:\program files\DrWeb\SpIDerAgent.exe" [2009-06-01 447728]
"SpIDerMail"="c:\program files\DrWeb\spiderml.exe" [2009-06-30 644336]
"SpIDerNT"="c:\progra~1\DrWeb\spiderui.exe" [2009-04-16 251144]
"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-23 4423680]

c:\users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{8B82F4F1-068A-446F-A3A4-66062D0CCE3B}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{26EF736A-E9A1-4E63-8A59-F6F927CEECAE}c:\\kav\\kav7.0\\french\\setup.exe"= UDP:c:\kav\kav7.0\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{A0B1D864-4077-4939-82A0-BC0A587CF179}c:\\kav\\kav7.0\\french\\setup.exe"= TCP:c:\kav\kav7.0\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"{4EED6689-5436-4991-8034-0ED117A2D6BE}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PlayMovie.exe:Acer PlayMovie
"{26E1D3A5-27EE-4AE2-A62C-F26147DE0A36}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe:Acer PlayMovie Resident Program
"{A542A925-0D94-46F2-BAC8-F7C625E3B5B7}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{06082FC4-6F93-4CED-8D22-8264B77739DE}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{270E4DC5-AE37-4FD2-A4D5-DAA522863F8C}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{5B10FEA3-6ED0-4504-B77E-928444B231B8}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{E63E84B4-2898-4061-BE56-985B63E57DD0}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FF08FAD3-F5CD-40F6-B798-1096772095A8}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{4CA3C5CF-40C3-4B4F-B595-2C16EC4BDE30}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B252322B-764F-46E2-8F92-8E548287B05F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{54C0978D-EF23-4C56-A3FF-0E6C49A88BE8}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{34934123-3863-4F06-A58B-C1FA04EA04E9}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{6F9D5542-8CF7-4629-AACA-DA3115398EAE}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{D79990E4-B000-46F8-9DDE-135F901C3365}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{E0655D7B-0389-40EB-96B7-77E07D945B43}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{BD4B05E0-52B1-48C6-B3E3-C55EAD011207}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 DwProt;DrWeb Protection;c:\windows\System32\drivers\dwprot.sys [04/07/2009 15:18 101496]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl [06/07/2008 15:45 39408]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [06/05/2007 21:33 266343]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:\program files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [21/01/2009 16:09 886072]
R2 SPIDER;SpIDer Guard File System Monitor;c:\progra~1\DrWeb\spider.sys [16/04/2009 10:40 394184]
R2 SPIDERNT;SpIDer Guard for Windows;c:\progra~1\DrWeb\spidernt.exe [16/04/2009 10:40 251144]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [15/11/2008 23:51 33752]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-04 c:\windows\Tasks\Dr.Web Daily scan.job
- c:\program files\DrWeb\DrWeb32w.exe [2009-06-30 18:57]

2009-07-04 c:\windows\Tasks\Dr.Web Update.job
- c:\program files\DrWeb\DrWebUpW.exe [2009-06-30 18:50]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files\DrWeb\drwebsp.dll
Trusted Zone: secuser.com\www
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 23:44
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl"
.
Heure de fin: 2009-07-04 23:46
ComboFix-quarantined-files.txt 2009-07-04 21:46

Avant-CF: 39 885 398 016 octets libres
Après-CF: 39 870 529 536 octets libres

209 --- E O F --- 2009-07-04 11:54
0
Réponse 23 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec ! ...

on a bien avancer là ... ^^

on continue ... dans l'ordre :

1- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : hjgrui

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

===================

2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

==================

3- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 24 / 54
pika1321 Messages postés 33 Statut Membre
 
voila pour le premier

05/07/2009 ---- 0:00:43,15

----------------------------------
§§§§§§ [hjgrui] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_BEEP\xx_LonnyRJones_xx]
"Service"="hjgruitpiccsjm"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien .... continue ...

0
Réponse 26 / 54
pika1321 Messages postés 33 Statut Membre
 
voila le 2eme celui de malwarebytes

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2374
Windows 6.0.6001 Service Pack 1

05/07/2009 00:06:04
mbam-log-2009-07-05 (00-06-04).txt

Type de recherche: Examen rapide
Eléments examinés: 75460
Temps écoulé: 2 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 27 / 54
pika1321 Messages postés 33 Statut Membre
 
1er partie du dernier
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pika at 2009-07-05 00:08:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 38 GB (16%) free of 234 GB
Total RAM: 2047 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:06, on 05/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Pika\Desktop\RSIT.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\trend micro\Pika.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe"
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
0
Réponse 28 / 54
pika1321 Messages postés 33 Statut Membre
 
2éme partie
======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-07-05 00:08:58 ----D---- C:\rsit
2009-07-05 00:08:58 ----D---- C:\Program Files\trend micro
2009-07-05 00:02:25 ----D---- C:\Users\Pika\AppData\Roaming\Malwarebytes
2009-07-05 00:02:20 ----D---- C:\ProgramData\Malwarebytes
2009-07-05 00:02:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-05 00:00:43 ----A---- C:\resultat.txt
2009-07-04 23:46:23 ----SHD---- C:\$RECYCLE.BIN
2009-07-04 23:46:22 ----A---- C:\ComboFix.txt
2009-07-04 23:32:44 ----A---- C:\Windows\zip.exe
2009-07-04 23:32:44 ----A---- C:\Windows\SWXCACLS.exe
2009-07-04 23:32:44 ----A---- C:\Windows\SWSC.exe
2009-07-04 23:32:44 ----A---- C:\Windows\SWREG.exe
2009-07-04 23:32:44 ----A---- C:\Windows\sed.exe
2009-07-04 23:32:44 ----A---- C:\Windows\PEV.exe
2009-07-04 23:32:44 ----A---- C:\Windows\NIRCMD.exe
2009-07-04 23:32:44 ----A---- C:\Windows\grep.exe
2009-07-04 23:32:32 ----D---- C:\Windows\ERDNT
2009-07-04 23:32:31 ----SD---- C:\ske
2009-07-04 23:32:21 ----D---- C:\Qoobox
2009-07-04 21:28:19 ----A---- C:\cleannavi.txt
2009-07-04 21:27:30 ----D---- C:\Program Files\Navilog1
2009-07-04 21:22:10 ----D---- C:\Program Files\CCleaner
2009-07-04 20:53:58 ----RASHD---- C:\autorun.inf
2009-07-04 20:53:58 ----A---- C:\UsbFix.txt
2009-07-04 19:37:20 ----A---- C:\FindyKill.txt
2009-07-04 18:57:14 ----D---- C:\FindyKill
2009-07-04 17:35:28 ----D---- C:\SDFix
2009-07-04 17:23:27 ----A---- C:\TCleaner.txt
2009-07-04 17:23:05 ----D---- C:\Windows\Temp
2009-07-04 15:18:12 ----D---- C:\ProgramData\Doctor Web
2009-07-04 15:18:12 ----D---- C:\Program Files\DrWeb
2009-07-04 15:18:12 ----D---- C:\Program Files\Common Files\Doctor Web
2009-07-04 13:38:53 ----A---- C:\Windows\system32\ieui.dll
2009-07-04 13:38:53 ----A---- C:\Windows\system32\iesetup.dll
2009-07-04 13:38:53 ----A---- C:\Windows\system32\iernonce.dll
2009-07-04 13:38:53 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-04 13:38:52 ----A---- C:\Windows\system32\wininet.dll
2009-07-04 13:38:52 ----A---- C:\Windows\system32\urlmon.dll
2009-07-04 13:38:52 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-04 13:38:52 ----A---- C:\Windows\system32\iertutil.dll
2009-07-04 13:38:52 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-04 13:38:51 ----A---- C:\Windows\system32\mshtml.dll
2009-07-04 13:38:51 ----A---- C:\Windows\system32\ieframe.dll
2009-07-04 13:37:56 ----A---- C:\Windows\system32\mshtmler.dll
2009-07-04 13:37:56 ----A---- C:\Windows\system32\mshtmled.dll
2009-07-04 13:37:56 ----A---- C:\Windows\system32\icardie.dll
2009-07-04 13:37:56 ----A---- C:\Windows\system32\admparse.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\msls31.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\licmgr10.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\inseng.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\imgutil.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\iepeers.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\ieakeng.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\dxtrans.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\dxtmsft.dll
2009-07-04 13:37:55 ----A---- C:\Windows\system32\corpol.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-07-04 13:37:54 ----A---- C:\Windows\system32\wextract.exe
2009-07-04 13:37:54 ----A---- C:\Windows\system32\webcheck.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\pngfilt.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\occache.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\mstime.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\msrating.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-04 13:37:54 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\ieakui.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-04 13:37:54 ----A---- C:\Windows\system32\advpack.dll
2009-07-04 13:37:53 ----A---- C:\Windows\system32\vbscript.dll
2009-07-04 13:37:53 ----A---- C:\Windows\system32\url.dll
2009-07-04 13:37:53 ----A---- C:\Windows\system32\jscript.dll
2009-07-04 13:37:53 ----A---- C:\Windows\system32\ieapfltr.dll
2009-07-04 13:37:52 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-07-04 13:37:52 ----A---- C:\Windows\system32\SetDepNx.exe
2009-07-04 13:37:52 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-07-04 13:37:52 ----A---- C:\Windows\system32\PDMSetup.exe
2009-07-04 13:37:52 ----A---- C:\Windows\system32\mshta.exe
2009-07-04 13:37:52 ----A---- C:\Windows\system32\iexpress.exe
2009-07-04 13:37:52 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-04 13:37:52 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-04 13:01:53 ----N---- C:\Windows\system32\vxblock.dll
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxwma.dll
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxwave.dll
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxmas.dll
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxinsi64.exe
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxinsa64.exe
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxhpinst.exe
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxdrv.dll
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxcpyi64.exe
2009-07-04 13:01:53 ----N---- C:\Windows\system32\pxcpya64.exe
2009-07-04 13:01:53 ----N---- C:\Windows\system32\px.dll
2009-07-04 11:31:01 ----A---- C:\Windows\CDMKR32.INI
2009-06-25 22:17:41 ----D---- C:\ProgramData\WindowsSearch
2009-06-14 15:48:53 ----D---- C:\Users\Pika\AppData\Roaming\vlc
2009-06-14 15:48:12 ----D---- C:\Program Files\VideoLAN
2009-06-13 22:59:11 ----A---- C:\Windows\system32\EncDec.dll
2009-06-13 22:59:10 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-11 10:42:18 ----A---- C:\Windows\system32\localspl.dll
2009-06-11 10:42:17 ----A---- C:\Windows\system32\rpcrt4.dll
2009-06-10 19:38:04 ----D---- C:\Users\Pika\AppData\Roaming\Snapfish
2009-06-05 16:33:47 ----D---- C:\Program Files\iPod
2009-06-05 16:33:46 ----D---- C:\Program Files\iTunes
2009-06-05 16:32:28 ----D---- C:\Program Files\QuickTime
2009-05-29 13:36:16 ----A---- C:\Windows\system32\usbaaplrc.dll

======List of files/folders modified in the last 2 months======

2009-07-05 00:08:58 ----RD---- C:\Program Files
2009-07-05 00:02:22 ----D---- C:\Windows\system32\drivers
2009-07-05 00:02:20 ----HD---- C:\ProgramData
2009-07-04 23:58:11 ----D---- C:\Windows\Prefetch
2009-07-04 23:46:29 ----D---- C:\Windows\system32\fr-FR
2009-07-04 23:46:28 ----D---- C:\Windows\System32
2009-07-04 23:45:16 ----D---- C:\Windows\inf
2009-07-04 23:45:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-07-04 23:45:05 ----D---- C:\Windows
2009-07-04 23:45:05 ----A---- C:\Windows\system.ini
2009-07-04 23:43:29 ----D---- C:\Windows\AppPatch
2009-07-04 23:43:29 ----D---- C:\Program Files\Common Files
2009-07-04 23:33:31 ----SHD---- C:\System Volume Information
2009-07-04 22:42:50 ----SHD---- C:\Windows\Installer
2009-07-04 22:25:02 ----D---- C:\Users\Pika\AppData\Roaming\OpenOffice.org2
2009-07-04 21:23:34 ----D---- C:\Windows\Minidump
2009-07-04 21:23:34 ----D---- C:\Windows\Debug
2009-07-04 15:34:02 ----D---- C:\Windows\Microsoft.NET
2009-07-04 15:18:24 ----D---- C:\Windows\Tasks
2009-07-04 15:18:24 ----D---- C:\Windows\system32\Tasks
2009-07-04 15:05:37 ----SD---- C:\Windows\Downloaded Program Files
2009-07-04 14:12:28 ----D---- C:\Windows\rescache
2009-07-04 13:54:46 ----D---- C:\Windows\winsxs
2009-07-04 13:53:06 ----D---- C:\Program Files\Java
2009-07-04 13:41:21 ----D---- C:\Windows\system32\migration
2009-07-04 13:41:21 ----D---- C:\Windows\PolicyDefinitions
2009-07-04 13:41:21 ----D---- C:\Program Files\Internet Explorer
2009-07-04 13:41:20 ----D---- C:\Windows\system32\en-US
2009-07-04 13:39:02 ----D---- C:\Windows\system32\catroot
2009-07-04 13:38:43 ----D---- C:\Windows\system32\catroot2
2009-07-04 13:37:32 ----RSD---- C:\Windows\assembly
2009-07-04 13:08:31 ----D---- C:\ProgramData\ma-config.com
2009-07-04 13:08:31 ----D---- C:\Program Files\ma-config.com
2009-07-04 12:30:35 ----SD---- C:\Users\Pika\AppData\Roaming\Microsoft
2009-07-04 12:23:50 ----D---- C:\ProgramData\Ahead
2009-06-26 21:08:19 ----D---- C:\Windows\ehome
2009-06-26 21:00:49 ----D---- C:\Program Files\Microsoft Works
2009-06-17 18:21:10 ----D---- C:\ProgramData\CanonIJPLM
2009-06-12 17:38:10 ----D---- C:\Program Files\Safari
2009-06-06 23:35:10 ----D---- C:\ProgramData\Apple
2009-06-05 16:33:46 ----D---- C:\Program Files\Common Files\Apple
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-23 23:12:20 ----D---- C:\Windows\system32\wbem
2009-05-23 23:12:19 ----D---- C:\Windows\system32\manifeststore
2009-05-23 23:12:19 ----D---- C:\Program Files\Windows Mail
2009-05-23 08:55:30 ----SD---- C:\ProgramData\Microsoft
2009-05-09 08:24:19 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 3

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [2007-08-31 39408]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 SPIDER;SpIDer Guard File System Monitor; \??\C:\PROGRA~1\DrWeb\spider.sys [2009-04-16 394184]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-28 2929664]
R3 catchme;catchme; \??\C:\Users\Pika\AppData\Local\Temp\catchme.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 RT2500;Sitecom RT2500 Wireless Network Driver; C:\Windows\system32\DRIVERS\RT2500.sys [2006-06-02 236800]
R3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-05-29 39424]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
R3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-03-23 240128]
S3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2009-02-17 103744]
S3 aps83p7k;aps83p7k; C:\Windows\system32\drivers\aps83p7k.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-29 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-07-09 47360]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 dwshd;dwshd; C:\Windows\System32\drivers\dwshd.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-28 610304]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe [2009-01-21 886072]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
R2 SPIDERNT;SpIDer Guard for Windows; C:\PROGRA~1\DrWeb\spidernt.exe [2009-04-16 251144]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-28 138168]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------
0
Réponse 29 / 54
pika1321 Messages postés 33 Statut Membre
 
le dernier

info.txt logfile of random's system information tool 1.06 2009-07-05 00:09:07

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\SETUP.exe" -uninstall
Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\SETUP.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\SETUP.exe" -uninstall
Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer PlayMovie-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\SETUP.EXE" -uninstall
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\SETUP.exe" -uninstall
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\SETUP.exe" -uninstall
Adobe Acrobat Reader 3.02-->C:\Windows\uninst.exe -fC:\Acrobat3\Reader\DeIsL1.isu
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP520 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dr.Web anti-virus for Windows 5.0-->MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP520 series-->C:\Program Files\Canon\IJEREG\MP520 series\UNINST.EXE
FindyKill-->C:\FindyKill\Uninstal.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
PDF-XChange 3-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Vegas Pro 8.0-->MsiExec.exe /X{0F31532A-16F1-4812-8B7B-D321A4CE91A6}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: Doctor Web Anti-Virus
AS: Windows Defender

======System event log======

Computer Name: PC-de-Pika
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service PEVSystemStart.
Record Number: 79497
Source Name: Service Control Manager
Time Written: 20090704213908.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Pika
Event Code: 7030
Message: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Record Number: 79507
Source Name: Service Control Manager
Time Written: 20090704214457.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Pika
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service PEVSystemStart.
Record Number: 79508
Source Name: Service Control Manager
Time Written: 20090704214458.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Pika
Event Code: 7030
Message: Le service PEVSystemStart est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
Record Number: 79509
Source Name: Service Control Manager
Time Written: 20090704214458.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Pika
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service PEVSystemStart.
Record Number: 79510
Source Name: Service Control Manager
Time Written: 20090704214458.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Pika
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe » (pid 2740) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 19138
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090704204244.802393-000
Event Type: Avertissement
User: PC-de-Pika\Pika

Computer Name: PC-de-Pika
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\Windows Live\Messenger\msnmsgr.exe » (pid 2696) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 19139
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090704204244.802393-000
Event Type: Avertissement
User: PC-de-Pika\Pika

Computer Name: PC-de-Pika
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\Internet Explorer\iexplore.exe » (pid 1500) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 19140
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090704204244.817993-000
Event Type: Avertissement
User: PC-de-Pika\Pika

Computer Name: PC-de-Pika
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1061948919-3110303433-2539349675-1000:
Process 1016 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1061948919-3110303433-2539349675-1000

Record Number: 19153
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090704213730.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Pika
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1061948919-3110303433-2539349675-1000_Classes:
Process 1016 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1061948919-3110303433-2539349675-1000_CLASSES

Record Number: 19154
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090704213730.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Pika
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16927
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704220906.336996-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pika
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16928
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704220906.366996-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pika
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16929
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704220906.396996-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pika
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16930
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704220906.427996-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Pika
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
Record Number: 16931
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090704220906.457996-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=4303
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 30 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien bien ...

ré-utilise OAD / otption 6 avec ceci :

xx_LonnyRJones_xx

poste le rapport obtenu stp ....

0
Réponse 31 / 54
pika1321 Messages postés 33 Statut Membre
 
05/07/2009 ---- 0:39:46,69

----------------------------------
§§§§§§ [xx_LonnyRJones_xx] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_BEEP\xx_LonnyRJones_xx]

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 32 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

on va nettoyer cette dernière clé :

Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

* Double clique sur "OTM.exe" pour ouvrir le prg .

* Ensuite rends toi sur cette page > https://www.cjoint.com/?hfa54NwCJR

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

0
Réponse 33 / 54
pika1321 Messages postés 33 Statut Membre
 
Et voilà

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_BEEP\xx_LonnyRJones_xx\\Service deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_BEEP\xx_LonnyRJones_xx\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Pika
->Temp folder emptied: 417774 bytes
File delete failed. C:\Users\Pika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 27491834 bytes
->Java cache emptied: 21569115 bytes
->FireFox cache emptied: 18641374 bytes

User: Public

C:\msdownld.tmp folder deleted successfully.
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 421 bytes

RecycleBin emptied: 33667549 bytes

Total Files Cleaned = 97,10 mb

OTM by OldTimer - Version 3.0.0.3 log created on 07052009_010210

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 34 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec....

dis moi comment va le PC maintenant ..... du mieux ?

fais ceci :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!

* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 35 / 54
pika1321 Messages postés 33 Statut Membre
 
pport GenProc 2.600 [1] - 05/07/2009 à 1:23:45
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18783) [Navigateur par défaut]

~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 1:24:20 ~~
0
Réponse 36 / 54
pika1321 Messages postés 33 Statut Membre
 
sinon l'ordi va mieux, j'ai retrouvé mes 2 graveurs et je n'ai plus le message d'erreur quand je veux ouvrir dvdecrypter

tout me semble marcher très bien, tout à l'air d'etre rentré dans l'ordre, non?

j'attends avec impatience ton feu vert comme quoi tout va bien

et pis surtout merci pour tout, tu es très compétent
0
Réponse 37 / 54
pika1321 Messages postés 33 Statut Membre
 
bon je vais aller me coucher, je dois m'occuper de mon titi demain matin, je reviendrai voir ce que tu en dis.

encore merci et bonne nuit

A demain
0
Réponse 38 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ....

fais ce qui suit dans l'ordre ( si le dernier scan est clean , on pourra finaliser ... )

( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista )

=====================

5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > http://www.commentcamarche.net/faq/sujet 17751 scanner en ligne avec kaspersky

Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...

0
Réponse 39 / 54
pika1321 Messages postés 33 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Pika\Desktop\OTM.exe: trouvé !
C:\Users\Pika\Desktop\OAD.exe: trouvé !
C:\Users\Pika\Desktop\Rsit.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Pika\Desktop\OTM.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Pika\Desktop\OAD.exe: supprimé !
C:\Users\Pika\Desktop\Rsit.exe: supprimé !
C:\SDFIX: supprimé !
C:\GenProc: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Pika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Corbeille vidée!
Sauvegarde du registre crée !
0
Réponse 40 / 54
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

tu supprimeras "ske.exe" qui est sur ton bureau manuelllement ....

continue .... =)

0

Discussions similaires

mon téléphone ne reconnait plus sa base
TELEPHONaz -
baladur13 -

7 réponses