Spyware download accelerator plus [Résolu/Fermé]

Signaler
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
-
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
-
Bonjour,


Une des mes connaissances n'arrive plus a faire fonctionner internet explorer
elle prête souvent son PC (configuration Windows XP et internet explorer 6.0)
et il semblerait que quelqu'un lui ait téléchargé ? installé ?
un "spyware gratuit" nommé DAP) (= Download Accelerator Plus)
c'est en tout cas ce qui s'affiche lorsqu'on essaye d'y accéder par Démarrer/Tous les Programmes
et il y a d'autres problèmes

Pas moyen de le désinstaller à partir de système de configuration
J'ai tenté une restauration à une date antérieure mais il semble y avoir bcp d'autres problèmes

Je dispose des résultats
de USB Fix 1°) scan et 2°) cleaning
et du résultatx du scan de Hitjackthis (3°) log et 4°) info)
dans cet ordre.

Si quelqu'un d'averti peut m'aider pour l'interprétation
et savoir comment continuer


1°) Résultat du scan USB Fix



############################## [ UsbFix V3.025 | Scan ]

# User : xx (Administrateurs) # XXX-8B9360D9FCC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:11:56 | 28/07/2009

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 465,75 Go (450,87 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
HKCU_Main: "Start Page"="http://search.speedbit.com/"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="xx"
HKLM_logon: "AltDefaultUserName"="xx"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: RoxioDragToDisc="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: YSearchProtection="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
HKLM_Run: Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: Search Protection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKCU_Run: YSearchProtection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
HKCU_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1114a3d6-705b-11de-9a74-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1114a3d6-705b-11de-9a74-001ec970bcb5}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{24fafaf5-0196-11de-99d3-001ec970bcb5}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{24fafaf5-0196-11de-99d3-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2805c624-aca5-11dd-9952-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2805c624-aca5-11dd-9952-001ec970bcb5}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{4fb290bc-a991-11dd-994b-001ec970bcb5}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{4fb290bc-a991-11dd-994b-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7e8fd1ee-5fec-11de-9a61-001ec970bcb5}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{7e8fd1ee-5fec-11de-9a61-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7f63efc7-af2f-11dd-9954-001ec970bcb5}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{7f63efc7-af2f-11dd-9954-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{902c81d2-1944-11de-99f2-001ec970bcb5}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{902c81d2-1944-11de-99f2-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{90851e81-7127-11de-9a77-822837186359}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{90851e81-7127-11de-9a77-822837186359}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{90851e81-7127-11de-9a77-822837186359}\Shell\setup\Command
HKCU\...\Explorer\MountPoints2\{e9c914b3-a729-11dd-9948-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e9c914b7-a729-11dd-9948-001ec970bcb5}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{e9c914b7-a729-11dd-9948-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f6658537-5cb7-11de-9a5a-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f6658537-5cb7-11de-9a5a-001ec970bcb5}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{f6f7a3b5-2e53-11de-9a13-001ec970bcb5}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f6f7a3b5-2e53-11de-9a13-001ec970bcb5}\Shell\ouvrir\Command

################## [ Informations # Fichier Suspect ]


Suspect ! C:\WINDOWS\system32\UACxrviuxolnnostyefx.dat
Suspect ! C:\WINDOWS\system32\uacinit.dll
Suspect ! C:\WINDOWS\system32\UACqxrsbhhwhsiqvbpxr.dll
Suspect ! C:\WINDOWS\system32\UACyudomtkltepppwhom.dll
Suspect ! C:\WINDOWS\system32\UACodkbhpfqpxblrlbov.log

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]


2°) voici le résultat USB Fix après cleaning



############################## [ UsbFix V3.025 | Cleaning ]

# User : xx (Administrateurs) # XXX-8B9360D9FCC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:28:03 | 28/07/2009

# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 465,75 Go (450,87 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1114a3d6-705b-11de-9a74-001ec970bcb5}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{24fafaf5-0196-11de-99d3-001ec970bcb5}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{2805c624-aca5-11dd-9952-001ec970bcb5}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{4fb290bc-a991-11dd-994b-001ec970bcb5}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7e8fd1ee-5fec-11de-9a61-001ec970bcb5}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7f63efc7-af2f-11dd-9954-001ec970bcb5}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{902c81d2-1944-11de-99f2-001ec970bcb5}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{90851e81-7127-11de-9a77-822837186359}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e9c914b3-a729-11dd-9948-001ec970bcb5}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{e9c914b7-a729-11dd-9948-001ec970bcb5}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f6658537-5cb7-11de-9a5a-001ec970bcb5}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f6f7a3b5-2e53-11de-9a13-001ec970bcb5}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[29/09/2008 12:07|--a------|0] - C:\AUTOEXEC.BAT
[29/09/2008 12:03|---hs----|212] - C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] - C:\Bootfont.bin
[29/09/2008 12:07|--a------|0] - C:\CONFIG.SYS
[29/09/2008 12:07|-rahs----|0] - C:\IO.SYS
[29/09/2008 12:07|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] - C:\NTDETECT.COM
[11/05/2009 12:24|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[11/12/2008 10:16|--a------|20931] - C:\update_avast_4_vps.html
[28/07/2009 11:28|--a------|3852] - C:\UsbFix.txt
[08/06/2009 11:30|--a------|55] - C:\xcrashdump.dat

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


Suspect ! C:\WINDOWS\system32\UACxrviuxolnnostyefx.dat
Suspect ! C:\WINDOWS\system32\uacinit.dll
Suspect ! C:\WINDOWS\system32\UACqxrsbhhwhsiqvbpxr.dll
Suspect ! C:\WINDOWS\system32\UACyudomtkltepppwhom.dll
Suspect ! C:\WINDOWS\system32\UACodkbhpfqpxblrlbov.log

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]


3°) Résultat du log de Hitjack this


Logfile of random's system information tool 1.06 (written by random/random)
Run by xx at 2009-07-28 11:06:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 462 GB (97%) free of 477 GB
Total RAM: 3317 MB (86% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-03-13 908528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
EWPBrowseObject Class - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll [2006-06-09 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll [2009-03-13 165616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2006-06-09 552960]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll [2009-03-13 908528]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-04-16 142104]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-04-16 162584]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-04-16 138008]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-26 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"RoxioDragToDisc"=C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe [2006-10-30 1116920]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [2006-10-11 75304]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2007-11-19 2295072]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2009-07-02 3114496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-04-16 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSetActiveDesktop"=1
"NoActiveDesktopChanges"=1
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoSetActiveDesktop"=
"NoActiveDesktopChanges"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1114a3d6-705b-11de-9a74-001ec970bcb5}]
shell\AutoRun\command - I:\ReCyCleR\sEtUp.exe
shell\OpEn\command - I:\ReCyCleR\sEtuP.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24fafaf5-0196-11de-99d3-001ec970bcb5}]
shell\Auto\command - I:\Start.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2805c624-aca5-11dd-9952-001ec970bcb5}]
shell\AutoRun\command - boyedt.com
shell\open\command - boyedt.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fb290bc-a991-11dd-994b-001ec970bcb5}]
shell\Auto\command - I:\Start.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e8fd1ee-5fec-11de-9a61-001ec970bcb5}]
shell\Auto\command - Start.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f63efc7-af2f-11dd-9954-001ec970bcb5}]
shell\Auto\command - Start.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{902c81d2-1944-11de-99f2-001ec970bcb5}]
shell\Auto\command - I:\Start.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90851e81-7127-11de-9a77-822837186359}]
shell\Auto\command - auto.exe
shell\AutoRun\command - auto.exe
shell\setup\command - cftmonn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9c914b3-a729-11dd-9948-001ec970bcb5}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL gestION uNfPA.eXe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9c914b7-a729-11dd-9948-001ec970bcb5}]
shell\Auto\command - I:\Start.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6658537-5cb7-11de-9a5a-001ec970bcb5}]
shell\AutoRun\command - q9.cmd
shell\open\command - q9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f6f7a3b5-2e53-11de-9a13-001ec970bcb5}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
shell\Ouvrir\command - I:\


======List of files/folders created in the last 1 months======

2009-07-28 11:05:29 ----D---- C:\rsit
2009-07-28 11:05:29 ----D---- C:\Program Files\trend micro
2009-07-02 15:17:46 ----D---- C:\Program Files\SpeedBit Video Accelerator
2009-07-02 15:11:49 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-07-02 15:11:46 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-07-02 15:11:44 ----A---- C:\WINDOWS\system32\wbhelp2.dll
2009-07-02 15:11:42 ----D---- C:\Program Files\DAP
2009-07-02 15:03:09 ----D---- C:\Program Files\jv16 PowerTools
2009-07-02 14:48:26 ----D---- C:\Program Files\Windows Defender

======List of files/folders modified in the last 1 months======

2009-07-28 11:06:32 ----D---- C:\WINDOWS\Temp
2009-07-28 11:05:33 ----D---- C:\WINDOWS\Prefetch
2009-07-28 11:05:29 ----RD---- C:\Program Files
2009-07-28 11:01:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-28 11:01:24 ----SD---- C:\WINDOWS\Tasks
2009-07-28 10:57:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-28 10:55:07 ----D---- C:\Program Files\Mozilla Firefox
2009-07-24 14:32:54 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-16 10:45:03 ----D---- C:\fichiers de sauvegarde Word
2009-07-03 14:28:52 ----D---- C:\WINDOWS\network diagnostic
2009-07-02 15:17:40 ----D---- C:\WINDOWS\system32
2009-07-02 14:48:31 ----SHD---- C:\WINDOWS\Installer
2009-07-02 14:48:27 ----HD---- C:\WINDOWS\inf
2009-07-02 14:48:27 ----D---- C:\WINDOWS\WinSxS
2009-07-02 14:48:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-07-02 14:46:15 ----D---- C:\WINDOWS\Debug

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-04-13 254872]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-04-16 5760096]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-02 4403712]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-11-19 79136]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-05 774144]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-06 887544]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


4°) résultat de info de Hitjackthis

info.txt logfile of random's system information tool 1.06 2009-07-28 11:05:47

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Canon MP510-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510 /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Doctor Alex Antispyware-->"C:\Program Files\Doctor Alex Antispyware\uninstall.exe"
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MP510-->C:\Program Files\Canon\IJEREG\MP510\UNINST.EXE
Glary Utilities 2.11.0.638-->"C:\Program Files\Glary Utilities\unins000.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections 12.1.12.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LightScribe System Software 1.10.23.1-->MsiExec.exe /X{0E19A83E-F53B-40CF-8C91-96F32D955E6A}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{ADD9E56D-2DD8-448A-8887-B3AF76AB1036}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{938B1CD7-7C60-491E-AA90-1F1888168240}
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~2.DLL
Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090628-0] (outdated)

======System event log======

Computer Name: XXX-8B9360D9FCC
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4BD893BE-73ED-4FB6-A555-C0BE9431824C} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12538
Source Name: Tcpip
Time Written: 20090626154617.000000+060
Event Type: Informations
User:

Computer Name: XXX-8B9360D9FCC
Event Code: 33
Message: Intel(R) 82562V-2 10/100 Network Connection
. Le lien a été établi : 1000 Mbits/s full duplex.

Record Number: 12537
Source Name: e1express
Time Written: 20090626154617.000000+060
Event Type: Informations
User:

Computer Name: XXX-8B9360D9FCC
Event Code: 27
Message: Intel(R) 82562V-2 10/100 Network Connection
. Le lien a été déconnecté.

Record Number: 12536
Source Name: e1express
Time Written: 20090626154617.000000+060
Event Type: Avertissement
User:

Computer Name: XXX-8B9360D9FCC
Event Code: 33
Message: Intel(R) 82562V-2 10/100 Network Connection
. Le lien a été établi : 1000 Mbits/s full duplex.

Record Number: 12535
Source Name: e1express
Time Written: 20090626154612.000000+060
Event Type: Informations
User:

Computer Name: XXX-8B9360D9FCC
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4BD893BE-73ED-4FB6-A555-C0BE9431824C} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 12534
Source Name: Tcpip
Time Written: 20090626154612.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XXX-8B9360D9FCC
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur XXX-8B9360D9FCC\xx alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 714
Source Name: Userenv
Time Written: 20090415174124.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: XXX-8B9360D9FCC
Event Code: 0
Message:
Record Number: 713
Source Name: NMIndexingService
Time Written: 20090415155611.000000+060
Event Type: Informations
User:

Computer Name: XXX-8B9360D9FCC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 712
Source Name: SecurityCenter
Time Written: 20090415155609.000000+060
Event Type: Informations
User:

Computer Name: XXX-8B9360D9FCC
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 711
Source Name: LightScribeService
Time Written: 20090415155606.000000+060
Event Type: Informations
User:

Computer Name: XXX-8B9360D9FCC
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur XXX-8B9360D9FCC\xx alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 710
Source Name: Userenv
Time Written: 20090415154700.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------


<souligne>remarque importante pour les modérateurs :
ce sujet n'est pas un doublon
</souligne>

2 réponses

Messages postés
520
Date d'inscription
samedi 4 juillet 2009
Statut
Membre
Dernière intervention
12 avril 2011
107
peu de chance que sa vienne de DAP :
http://www.speedbit.com/sfree.asp
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Bonsoir,

Merci pour la réponse
malgré l'heure tardive

Non, ça ne vient pas forcément du DAP
mais cela semble être la modification la plus récente excécutée
En fait comme la propriétaire de l'appareil n'est pas la seule à l'utiliser,
elle ne peut pas vraiment dire
ce qui a été fait ni a quelle date.

Comme elle n'a plus accès à internet,
ce n'est pas facile pour elle de faire un diagnostic à partir de son poste
j'ai essayé de tester la connexion
quelque part il est coché
"jamais de connexion"
et cette option n'est n'est pas modifiable.

Quid du résultat de USB Fix et de Hitjackthis ?
Est ce que cela peut aider ?
J'aimerai pouvoir l'aider avant de partir en vaccances...