13 réponses
HELLO ,
Il y aura ceci a faire aussi :
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TQ566808"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ps : Salut Jacques .
Il y aura ceci a faire aussi :
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TQ566808"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ps : Salut Jacques .
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bonjour postes le rapport de findykill , Merci
je t'envoie le rapport findykill
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 21:40:37 | 06/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (13,07 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Ubisoft\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navw32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\nisoptui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\Remover\Remover.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
[Offset = 000000EC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 21:40:37 | 06/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (13,07 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Ubisoft\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navw32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\nisoptui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\Remover\Remover.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
[Offset = 000000EC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
bonjour, j'ai demander à chiquite29 le concepteur de findykill de passer voir le problème il passera surement dés que possible , ce que te supprimes findykill est bien dans son chanlog mais c'est bizare que cela reviennent comme si protégé par un rootkits, tu vas faire un Rooter, il te signale des chose corrompu comme norton si c'est ton anti-virus vériffis sont état de fonctionnement ???
•Télécharge Rooter (créé par l'équipe IDN) sur ton bureau: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
•/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
•Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes
•Ensuite poste le rapport dans ta prochaine réponse
•Télécharge Rooter (créé par l'équipe IDN) sur ton bureau: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
•/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
•Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes
•Ensuite poste le rapport dans ta prochaine réponse
voila le rapport :
Rooter.exe (v1.0.2) by Eric_71
.
The token does not have the SeDebugPrivilege privilege ! (error:1300)
[b]Can not acquire SeDebugPrivilege !
Please run the tool as administrator ..[/b]
.
Windows Vista Home Edition (6.0.6001) Service Pack 1
[32_bits] - x86 Family 6 Model 22 Stepping 1, GenuineIntel
.
Error OpenService (wscsvc) : 6
Error OpenSCManager : 5
Error OpenService (MpsSvc) : 6
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.6001.18813
Mozilla Firefox 3.5.2 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:100 Go - Free:13 Go )
D:\ [Fixed-NTFS] .. ( Total:11 Go - Free:2 Go )
E:\ [CD_Rom]
.
Scan : 22:31.28
Path : C:\Users\floren\Desktop\Rooter.exe
User : floren ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
Locked smss.exe (400)
Locked csrss.exe (472)
Locked wininit.exe (516)
Locked csrss.exe (524)
Locked services.exe (564)
Locked lsass.exe (580)
Locked lsm.exe (588)
Locked winlogon.exe (616)
Locked svchost.exe (788)
Locked svchost.exe (868)
Locked svchost.exe (900)
Locked svchost.exe (984)
Locked svchost.exe (1060)
Locked svchost.exe (1076)
Locked audiodg.exe (1144)
Locked svchost.exe (1168)
Locked SLsvc.exe (1184)
Locked svchost.exe (1220)
Locked svchost.exe (1332)
______ C:\Windows\system32\Dwm.exe (1604)
______ C:\Windows\Explorer.EXE (1652)
Locked spoolsv.exe (1760)
Locked sched.exe (1792)
Locked svchost.exe (1804)
______ C:\Windows\system32\taskeng.exe (1972)
Locked a2service.exe (412)
Locked avguard.exe (448)
Locked AppleMobileDeviceService.exe (460)
Locked mDNSResponder.exe (740)
Locked IAANTmon.exe (772)
Locked NMSAccessU.exe (1584)
Locked RichVideo.exe (1700)
Locked SeaPort.exe (864)
Locked svchost.exe (1672)
Locked TUProgSt.exe (976)
Locked svchost.exe (2056)
Locked XAudio.exe (2088)
Locked hpqWmiEx.exe (2148)
Locked conime.exe (2840)
Locked taskeng.exe (3416)
Locked HPHC_Service.exe (1420)
Locked mbamservice.exe (2068)
Locked svchost.exe (2504)
______ C:\Program Files\Hp\QuickPlay\QPService.exe (3104)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3740)
______ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2836)
______ C:\Program Files\Apoint2K\Apoint.exe (3428)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3412)
______ C:\Windows\System32\hkcmd.exe (3840)
______ C:\Windows\System32\igfxpers.exe (3360)
______ C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2756)
______ C:\Windows\system32\igfxsrvc.exe (3272)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1124)
Locked ApMsgFwd.exe (2920)
Locked WmiPrvSE.exe (3720)
______ C:\Program Files\Apoint2K\Apntex.exe (3168)
______ C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3640)
______ C:\Users\floren\Desktop\Rooter.exe (3924)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:108022569984)
\Device\Harddisk0\Partition2 (Start_Offset:108022602240 | Length:12008908800)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Maintenance en 1 clic.job
C:\Windows\Tasks\Malwarebytes' Scheduled Scan for floren.job
C:\Windows\Tasks\Malwarebytes' Scheduled Update for floren.job
C:\Windows\Tasks\Norton Security Scan for floren.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{A0C2CE2E-CFF0-4E0B-8B7A-2569E5F4B08A}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 22:31.31
.
C:\Rooter$\Rooter_1.txt - (06/09/2009 | 22:31.31)
Rooter.exe (v1.0.2) by Eric_71
.
The token does not have the SeDebugPrivilege privilege ! (error:1300)
[b]Can not acquire SeDebugPrivilege !
Please run the tool as administrator ..[/b]
.
Windows Vista Home Edition (6.0.6001) Service Pack 1
[32_bits] - x86 Family 6 Model 22 Stepping 1, GenuineIntel
.
Error OpenService (wscsvc) : 6
Error OpenSCManager : 5
Error OpenService (MpsSvc) : 6
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.6001.18813
Mozilla Firefox 3.5.2 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:100 Go - Free:13 Go )
D:\ [Fixed-NTFS] .. ( Total:11 Go - Free:2 Go )
E:\ [CD_Rom]
.
Scan : 22:31.28
Path : C:\Users\floren\Desktop\Rooter.exe
User : floren ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
Locked smss.exe (400)
Locked csrss.exe (472)
Locked wininit.exe (516)
Locked csrss.exe (524)
Locked services.exe (564)
Locked lsass.exe (580)
Locked lsm.exe (588)
Locked winlogon.exe (616)
Locked svchost.exe (788)
Locked svchost.exe (868)
Locked svchost.exe (900)
Locked svchost.exe (984)
Locked svchost.exe (1060)
Locked svchost.exe (1076)
Locked audiodg.exe (1144)
Locked svchost.exe (1168)
Locked SLsvc.exe (1184)
Locked svchost.exe (1220)
Locked svchost.exe (1332)
______ C:\Windows\system32\Dwm.exe (1604)
______ C:\Windows\Explorer.EXE (1652)
Locked spoolsv.exe (1760)
Locked sched.exe (1792)
Locked svchost.exe (1804)
______ C:\Windows\system32\taskeng.exe (1972)
Locked a2service.exe (412)
Locked avguard.exe (448)
Locked AppleMobileDeviceService.exe (460)
Locked mDNSResponder.exe (740)
Locked IAANTmon.exe (772)
Locked NMSAccessU.exe (1584)
Locked RichVideo.exe (1700)
Locked SeaPort.exe (864)
Locked svchost.exe (1672)
Locked TUProgSt.exe (976)
Locked svchost.exe (2056)
Locked XAudio.exe (2088)
Locked hpqWmiEx.exe (2148)
Locked conime.exe (2840)
Locked taskeng.exe (3416)
Locked HPHC_Service.exe (1420)
Locked mbamservice.exe (2068)
Locked svchost.exe (2504)
______ C:\Program Files\Hp\QuickPlay\QPService.exe (3104)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3740)
______ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2836)
______ C:\Program Files\Apoint2K\Apoint.exe (3428)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3412)
______ C:\Windows\System32\hkcmd.exe (3840)
______ C:\Windows\System32\igfxpers.exe (3360)
______ C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2756)
______ C:\Windows\system32\igfxsrvc.exe (3272)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1124)
Locked ApMsgFwd.exe (2920)
Locked WmiPrvSE.exe (3720)
______ C:\Program Files\Apoint2K\Apntex.exe (3168)
______ C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (3640)
______ C:\Users\floren\Desktop\Rooter.exe (3924)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:108022569984)
\Device\Harddisk0\Partition2 (Start_Offset:108022602240 | Length:12008908800)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Maintenance en 1 clic.job
C:\Windows\Tasks\Malwarebytes' Scheduled Scan for floren.job
C:\Windows\Tasks\Malwarebytes' Scheduled Update for floren.job
C:\Windows\Tasks\Norton Security Scan for floren.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{A0C2CE2E-CFF0-4E0B-8B7A-2569E5F4B08A}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 22:31.31
.
C:\Rooter$\Rooter_1.txt - (06/09/2009 | 22:31.31)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je vois rien de méchant sur rooter , je pense qu'il faudrait mieux attendre chiquitine29 car la j'ai pas d'expliquation , tu pourrais toujours mettre un RSIT pour voir si rien ne cloche sur le pc à part ce LEGACY_
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
voila le premier rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by floren at 2009-09-06 23:11:03
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 13 GB (13%) free of 103 GB
Total RAM: 2037 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:49, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\floren\Desktop\RSIT.exe
C:\Program Files\trend micro\floren.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by floren at 2009-09-06 23:11:03
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 13 GB (13%) free of 103 GB
Total RAM: 2037 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:49, on 06/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\floren\Desktop\RSIT.exe
C:\Program Files\trend micro\floren.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
et le deuxieme :
info.txt logfile of random's system information tool 1.06 2009-09-06 23:11:53
======Uninstall list======
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5D7191-140A-11D6-B5A0-0050DA208A93}\setup.exe" -l0x40c -uninst
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS Video to GO-->"C:\Program Files\AVS4YOU\AVSVideotoGO\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ILEOHERza.INF
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Deluxe Pacman v1.59-->"C:\Games\Deluxe Pacman\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Region+CSS Free 5.9.8.5-->"C:\Program Files\DVD Region+CSS Free\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESU for Microsoft Vista-->MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B154DD9DF5}
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
GM-4200 Gamer Mouse Optical-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{235C3A50-559F-4CAA-BAC3-4CC9ABF51976}\setup.exe" -l0x9 -removeonly
HandBrake 0.9.3-->C:\Program Files\HandBrake\uninst.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP DVD Play 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}
HP Quick Launch Buttons 6.30 E2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
HP User Guides 0093-->MsiExec.exe /I{D7358B07-4F10-4014-9869-7999578BE8ED}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall
IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
Les Sims™ Histoires de naufragés-->C:\Program Files\Electronic Arts\Les Sims Histoires de naufragés\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memochinois - dico 1.6.4-->"C:\Program Files\Memochinois - dico\unins000.exe"
Mes Polices version 1.0-->"C:\Program Files\MesPolices10\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
Neon Wars v1.11a-->"C:\Program Files\Neon Wars\unins000.exe"
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Pro Pinball - Timeshock!-->C:\PROGRA~1\PROPIN~1\TIMESH~1\UNWISE.EXE C:\PROGRA~1\PROPIN~1\TIMESH~1\INSTALL.LOG
QI98 - Edition 2006-->C:\WINDOWS\st6unst.exe -n "C:\QI98\ST6UNST.LOG"
QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Recettes de Cuisine 2004-->"C:\Program Files\LudoSoft\Recettes de Cuisine 2004\unins000.exe"
Ricochet 1.3 (Distributed by Alawar Entertainment)-->"C:\Program Files\Ricochet\unins000.exe"
ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Super DX-Ball v1.1-->"C:\Program Files\Super DX-Ball\unins000.exe"
Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.0-rc4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"
======Security center information======
AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows Defender (disabled) (outdated)
======System event log======
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116681
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116682
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116683
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116684
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018E75D7388. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 116685
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090906211029.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: o
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-669368957-217234008-566274065-1000:
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Record Number: 16169
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090901214509.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: o
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-669368957-217234008-566274065-1000:
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Record Number: 16199
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090901220643.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: o
Event Code: 1000
Message: Application défaillante uninstHardComponent.exe, version 9.0.0.5, horodatage 0x404f2987, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x0003d02b, ID du processus 0x390, heure de début de l’application 0x01ca2b514d316b55.
Record Number: 16223
Source Name: Application Error
Time Written: 20090901221254.000000-000
Event Type: Erreur
User:
Computer Name: o
Event Code: 1000
Message: Application défaillante InstallGUI.exe, version 1.0.100.739, horodatage 0x485b7ad8, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0xcc004525, ID du processus 0x70c, heure de début de l’application 0x01ca2b55fb632e53.
Record Number: 16255
Source Name: Application Error
Time Written: 20090901224619.000000-000
Event Type: Erreur
User:
Computer Name: o
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-669368957-217234008-566274065-1000:
Process 1092 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Process 1092 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Record Number: 16259
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090901224641.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\scecli.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22607
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.701817-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\credui.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22608
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.733017-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\nbtstat.exe
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22609
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.811017-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\rasdlg.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22610
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.873417-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\sti_ci.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22611
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.920217-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"PLATFORM"=MCD
"PCBRAND"=Presario
"OnlineServices"=Online Services
"USERPART"=E:
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-09-06 23:11:53
======Uninstall list======
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5D7191-140A-11D6-B5A0-0050DA208A93}\setup.exe" -l0x40c -uninst
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS Video to GO-->"C:\Program Files\AVS4YOU\AVSVideotoGO\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ILEOHERza.INF
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Deluxe Pacman v1.59-->"C:\Games\Deluxe Pacman\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Region+CSS Free 5.9.8.5-->"C:\Program Files\DVD Region+CSS Free\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESU for Microsoft Vista-->MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B154DD9DF5}
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
GM-4200 Gamer Mouse Optical-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{235C3A50-559F-4CAA-BAC3-4CC9ABF51976}\setup.exe" -l0x9 -removeonly
HandBrake 0.9.3-->C:\Program Files\HandBrake\uninst.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP DVD Play 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}
HP Quick Launch Buttons 6.30 E2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
HP User Guides 0093-->MsiExec.exe /I{D7358B07-4F10-4014-9869-7999578BE8ED}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall
IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
Les Sims™ Histoires de naufragés-->C:\Program Files\Electronic Arts\Les Sims Histoires de naufragés\EAUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memochinois - dico 1.6.4-->"C:\Program Files\Memochinois - dico\unins000.exe"
Mes Polices version 1.0-->"C:\Program Files\MesPolices10\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
Neon Wars v1.11a-->"C:\Program Files\Neon Wars\unins000.exe"
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Pro Pinball - Timeshock!-->C:\PROGRA~1\PROPIN~1\TIMESH~1\UNWISE.EXE C:\PROGRA~1\PROPIN~1\TIMESH~1\INSTALL.LOG
QI98 - Edition 2006-->C:\WINDOWS\st6unst.exe -n "C:\QI98\ST6UNST.LOG"
QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
Recettes de Cuisine 2004-->"C:\Program Files\LudoSoft\Recettes de Cuisine 2004\unins000.exe"
Ricochet 1.3 (Distributed by Alawar Entertainment)-->"C:\Program Files\Ricochet\unins000.exe"
ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Super DX-Ball v1.1-->"C:\Program Files\Super DX-Ball\unins000.exe"
Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.0-rc4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"
======Security center information======
AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows Defender (disabled) (outdated)
======System event log======
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116681
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116682
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116683
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR3 lors d'une opération de pagination.
Record Number: 116684
Source Name: disk
Time Written: 20090906210950.038228-000
Event Type: Avertissement
User:
Computer Name: o
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018E75D7388. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 116685
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090906211029.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: o
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-669368957-217234008-566274065-1000:
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Record Number: 16169
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090901214509.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: o
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-669368957-217234008-566274065-1000:
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Process 1108 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Record Number: 16199
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090901220643.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: o
Event Code: 1000
Message: Application défaillante uninstHardComponent.exe, version 9.0.0.5, horodatage 0x404f2987, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x0003d02b, ID du processus 0x390, heure de début de l’application 0x01ca2b514d316b55.
Record Number: 16223
Source Name: Application Error
Time Written: 20090901221254.000000-000
Event Type: Erreur
User:
Computer Name: o
Event Code: 1000
Message: Application défaillante InstallGUI.exe, version 1.0.100.739, horodatage 0x485b7ad8, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0xcc004525, ID du processus 0x70c, heure de début de l’application 0x01ca2b55fb632e53.
Record Number: 16255
Source Name: Application Error
Time Written: 20090901224619.000000-000
Event Type: Erreur
User:
Computer Name: o
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-669368957-217234008-566274065-1000:
Process 1092 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Process 1092 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-669368957-217234008-566274065-1000\Software\Microsoft\RAS AutoDial
Record Number: 16259
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090901224641.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\scecli.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22607
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.701817-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\credui.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22608
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.733017-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\nbtstat.exe
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22609
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.811017-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\rasdlg.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22610
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.873417-000
Event Type: Succès de l'audit
User:
Computer Name: o
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\sti_ci.dll
ID du handle : 0x20
Informations sur le processus :
ID du processus : 0x1158
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe
Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 22611
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090831184916.920217-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"PLATFORM"=MCD
"PCBRAND"=Presario
"OnlineServices"=Online Services
"USERPART"=E:
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
bon tu vas passer usbfix option 1 et 2 postes les rapports je regarderais demain la dodo boulot dans 7h
• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | Vista _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | Vista _ Suppression | ########################
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
v oila le premier rapport:
############################## | UsbFix V6.026 |
User : floren (Administrateurs) # O
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:52:52 | 07/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 100,6 Go (12,32 Go free) # NTFS
D:\ -> Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (77,22 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\system32\taskeng.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a32652ad-3f3f-11de-922b-001b38f12c06}
shell\AutoRun\command =F:\EasyCN.exe
################## | ! Fin du rapport # UsbFix V6.026 ! |
############################## | UsbFix V6.026 |
User : floren (Administrateurs) # O
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:52:52 | 07/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 100,6 Go (12,32 Go free) # NTFS
D:\ -> Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (77,22 Mo free) # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\PROGRAM FILES\A-SQUARED FREE\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\system32\taskeng.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a32652ad-3f3f-11de-922b-001b38f12c06}
shell\AutoRun\command =F:\EasyCN.exe
################## | ! Fin du rapport # UsbFix V6.026 ! |
voila le rapport de combo (qui m'a bien fais ... je n'arriver plus a ouvrir un seul programme)
ComboFix 09-09-06.06 - floren 07/09/2009 17:35.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1196 [GMT 2:00]
Running from: c:\users\floren\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.
[i] ADS - Windows: deleted 72 bytes in 1 streams. /i
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\135ce3.msi
c:\windows\Installer\4d404e.msi
c:\windows\Installer\4dd1310.msi
c:\windows\Installer\750a8.msi
c:\windows\system32\07937048.dat
c:\windows\system32\KBL.LOG
c:\windows\system32\uniq.tll
c:\windows\system32\ZLib.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 )))))))))))))))))))))))))))))))
.
2009-09-07 10:10 . 2009-09-07 10:10 -------- d-----w- C:\_OTM
2009-09-07 09:50 . 2009-09-07 10:03 -------- d-----w- C:\UsbFix
2009-09-06 21:11 . 2009-09-06 21:11 -------- d-----w- C:\rsit
2009-09-06 20:31 . 2009-09-06 20:31 -------- d-----w- C:\Rooter$
2009-09-06 09:05 . 2009-09-06 09:26 -------- d-----w- c:\program files\Ricochet
2009-09-03 13:38 . 2009-09-03 13:38 -------- d-----w- c:\programdata\Canneverbe Limited
2009-09-02 22:09 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 22:09 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 17:34 . 2009-09-02 17:35 -------- d-----w- c:\users\floren\AppData\Local\Google
2009-09-02 17:34 . 2009-09-02 17:34 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-09-02 17:34 . 2009-09-02 17:34 -------- d-----w- c:\program files\Google
2009-09-02 16:15 . 2009-09-03 13:38 -------- d-----w- C:\ToolBar SD
2009-09-01 23:12 . 2009-09-01 23:12 -------- d-----w- c:\program files\ZHPDiag
2009-09-01 22:33 . 2007-07-18 19:40 281088 ----a-w- c:\windows\system32\drivers\RTL8187B.sys
2009-09-01 10:46 . 2008-04-26 08:26 891448 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-31 20:04 . 2009-08-31 20:04 -------- d-----w- c:\programdata\Norton
2009-08-31 20:04 . 2009-08-31 20:04 -------- d-----w- c:\windows\system32\drivers\NSS
2009-08-31 20:04 . 2009-08-31 20:04 -------- d-----w- c:\program files\NortonInstaller
2009-08-31 18:48 . 2009-08-31 18:48 -------- d-----w- C:\PerfLogs
2009-08-31 18:17 . 2008-01-19 07:36 1013760 ----a-w- c:\windows\system32\wevtsvc.dll
2009-08-31 18:16 . 2008-01-19 07:43 503864 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2009-08-31 18:15 . 2008-01-19 07:42 94776 ----a-w- c:\windows\system32\MigAutoPlay.exe
2009-08-31 18:14 . 2008-01-19 07:36 98304 ----a-w- c:\windows\system32\TapiMigPlugin.dll
2009-08-31 18:13 . 2008-01-19 05:52 25088 ----a-w- c:\windows\system32\drivers\vga.sys
2009-08-31 18:11 . 2008-01-19 07:34 246784 ----a-w- c:\windows\system32\drvstore.dll
2009-08-31 18:11 . 2008-01-19 07:34 258560 ----a-w- c:\windows\system32\dpx.dll
2009-08-31 18:11 . 2008-01-19 07:35 35328 ----a-w- c:\windows\system32\mspatcha.dll
2009-08-31 18:11 . 2008-01-19 07:34 305152 ----a-w- c:\windows\system32\msdelta.dll
2009-08-31 17:37 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-31 17:34 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-08-31 16:37 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-31 16:36 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-31 16:36 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-31 16:36 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-31 16:36 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-31 16:36 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-31 16:36 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-31 16:36 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-18 00:51 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-18 00:51 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-18 00:51 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-18 00:51 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-18 00:49 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-08-18 00:49 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-08-18 00:49 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-08-18 00:49 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-08-18 00:49 . 2008-01-19 07:34 23552 ----a-w- c:\windows\system32\lpk.dll
2009-08-18 00:49 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-18 00:49 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-18 00:49 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-18 00:49 . 2008-01-19 07:36 53248 ----a-w- c:\windows\system32\tsgqec.dll
2009-08-18 00:49 . 2008-01-19 07:33 136192 ----a-w- c:\windows\system32\aaclient.dll
2009-08-18 00:48 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-18 00:48 . 2008-01-19 07:35 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-08-18 00:48 . 2008-01-19 07:35 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-08-12 11:39 . 2009-08-12 11:51 -------- d-----w- c:\users\floren\Jeux telecharger
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-07 15:30 . 2009-06-18 15:25 -------- d-----w- c:\users\floren\AppData\Roaming\vlc
2009-09-07 11:50 . 2009-02-21 02:29 -------- d-----w- c:\users\floren\AppData\Roaming\dvdcss
2009-09-07 10:16 . 2007-11-19 11:26 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-07 10:16 . 2007-11-19 11:26 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-06 21:11 . 2009-03-24 15:27 -------- d-----w- c:\program files\Trend Micro
2009-09-03 11:39 . 2009-06-19 09:36 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-02 22:05 . 2009-09-02 22:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-02 17:22 . 2009-09-02 17:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-02 16:00 . 2007-11-19 02:58 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-01 22:56 . 2009-05-27 21:57 -------- d-----w- c:\program files\Common Files\France Telecom
2009-09-01 05:16 . 2009-04-29 15:06 -------- d-----w- c:\program files\Free Easy Burner
2009-09-01 01:06 . 2009-04-10 10:29 -------- d-----w- c:\program files\FairUse Wizard 2
2009-08-31 20:06 . 2009-06-19 16:16 -------- d-----w- c:\programdata\Symantec
2009-08-31 20:04 . 2009-05-28 19:40 -------- d-----w- c:\program files\Norton Security Scan
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-08-31 18:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-31 18:51 . 2009-06-17 13:10 -------- d-----w- c:\program files\Windows Sidebar
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-08-31 18:38 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-08-31 18:38 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-08-31 18:05 . 2009-03-20 16:21 -------- d-----w- c:\program files\a-squared Free
2009-08-18 10:02 . 2009-04-27 14:20 -------- d-----w- c:\program files\CDBurnerXP
2009-08-18 09:57 . 2009-05-04 12:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-18 09:45 . 2009-05-27 23:18 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 09:34 . 2009-06-19 10:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 11:36 . 2009-06-19 10:52 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-06-19 10:52 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 21:52 . 2009-08-31 17:35 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-31 17:35 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-31 17:35 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-31 17:35 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-06-18 15:47 . 2009-06-18 15:47 269312 ----a-w- c:\windows\system32\es.dll
2009-06-18 15:39 . 2009-06-18 15:39 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-18 15:39 . 2009-06-18 15:39 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-18 15:39 . 2009-06-18 15:39 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-18 15:39 . 2009-06-18 15:39 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-18 15:39 . 2009-06-18 15:39 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-18 15:39 . 2009-06-18 15:39 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-18 15:39 . 2009-06-18 15:39 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-17 19:29 . 2009-06-17 19:29 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-06-17 19:29 . 2009-06-17 19:29 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-06-17 19:29 . 2009-06-17 19:29 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-06-17 19:29 . 2009-06-17 19:29 272896 ----a-w- c:\windows\system32\polstore.dll
2009-06-17 19:28 . 2009-06-17 19:28 94720 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-06-17 19:28 . 2009-06-17 19:28 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-06-17 19:28 . 2009-06-17 19:28 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-06-17 19:26 . 2009-06-17 19:26 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-17 19:25 . 2009-06-17 19:25 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-06-17 19:24 . 2009-06-17 19:24 296960 ----a-w- c:\windows\system32\gdi32.dll
2009-06-17 19:22 . 2009-06-17 19:22 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-06-17 19:22 . 2009-06-17 19:22 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-06-17 19:22 . 2009-06-17 19:22 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-06-17 13:08 . 2009-06-17 13:08 1695744 ----a-w- c:\windows\system32\gameux.dll
2009-06-17 13:05 . 2009-06-17 13:05 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-06-17 13:04 . 2009-06-17 13:04 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-06-17 13:04 . 2009-06-17 13:04 1191936 ----a-w- c:\windows\system32\msxml3.dll
2009-06-17 12:57 . 2009-06-17 12:57 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-17 12:56 . 2009-06-17 12:56 2927104 ----a-w- c:\windows\explorer.exe
2009-06-17 12:48 . 2009-06-17 12:48 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-06-17 12:48 . 2009-06-17 12:48 988216 ----a-w- c:\windows\system32\winload.exe
2009-06-17 12:48 . 2009-06-17 12:48 927288 ----a-w- c:\windows\system32\winresume.exe
2009-06-17 12:48 . 2009-06-17 12:48 40960 ----a-w- c:\windows\system32\srclient.dll
2009-06-17 12:48 . 2009-06-17 12:48 378368 ----a-w- c:\windows\system32\srcore.dll
2009-06-17 12:48 . 2009-06-17 12:48 318464 ----a-w- c:\windows\system32\rstrui.exe
2009-06-17 12:48 . 2009-06-17 12:48 14848 ----a-w- c:\windows\system32\srdelayed.exe
2009-06-17 12:48 . 2009-06-17 12:48 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2009-06-17 12:48 . 2009-06-17 12:48 19000 ----a-w- c:\windows\system32\kd1394.dll
2009-06-17 12:48 . 2009-06-17 12:48 615992 ----a-w- c:\windows\system32\ci.dll
2009-06-17 12:44 . 2009-06-17 12:44 24064 ----a-w- c:\windows\system32\amxread.dll
2009-06-17 12:44 . 2009-06-17 12:44 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-06-17 12:43 . 2009-06-17 12:43 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-06-17 12:43 . 2009-06-17 12:43 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-06-17 12:43 . 2009-06-17 12:43 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-06-17 12:41 . 2009-06-17 12:41 443392 ----a-w- c:\windows\system32\win32spl.dll
2009-06-17 12:41 . 2009-06-17 12:41 37888 ----a-w- c:\windows\system32\printcom.dll
2009-06-17 12:41 . 2009-06-17 12:41 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-06-17 12:41 . 2009-06-17 12:41 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-06-17 12:38 . 2009-06-17 12:38 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-06-17 12:22 . 2009-06-17 12:22 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-17 12:22 . 2009-06-17 12:22 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-17 12:22 . 2009-06-17 12:22 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-17 12:22 . 2009-06-17 12:22 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-17 12:22 . 2009-06-17 12:22 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-17 12:13 . 2009-06-17 12:13 98816 ----a-w- c:\windows\system32\mfps.dll
2009-06-17 12:13 . 2009-06-17 12:13 2868736 ----a-w- c:\windows\system32\mf.dll
2009-06-17 12:13 . 2009-06-17 12:13 53248 ----a-w- c:\windows\system32\rrinstaller.exe
2009-06-17 12:13 . 2009-06-17 12:13 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-06-17 12:13 . 2009-06-17 12:13 2048 ----a-w- c:\windows\system32\mferror.dll
2009-06-17 12:13 . 2009-06-17 12:13 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2009-06-17 12:13 . 2009-06-17 12:13 94720 ----a-w- c:\windows\system32\logagent.exe
2009-06-17 12:09 . 2009-06-17 12:09 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-06-17 12:09 . 2009-06-17 12:09 738304 ----a-w- c:\windows\system32\inetcomm.dll
2009-06-17 12:09 . 2009-06-17 12:09 1645568 ----a-w- c:\windows\system32\connect.dll
2009-06-17 12:09 . 2009-06-17 12:09 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-17 12:08 . 2009-06-17 12:08 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-06-17 12:05 . 2009-06-17 12:05 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-06-17 12:05 . 2009-06-17 12:05 2048 ----a-w- c:\windows\system32\msxml6r.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"DVD43"="c:\progra~1\DVDREG~1\DVDRegionFree.exe" [2006-10-26 258560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-08-03 419088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\program files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-669368957-217234008-566274065-1000]
"EnableNotificationsRef"=dword:0000002f
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{3B377C56-3DCA-4E39-B7D7-8CB82C3F3411}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1939D28-9E2D-4D8D-A2B2-29113F724851}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{C45123A7-A03A-4A3F-91AC-ED7F5B09B6C1}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{D50C600E-9869-43FD-A4E6-C85FBB192F3C}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"{9F6BE4ED-9BA5-4D79-B806-C90F16784E53}"= UDP:990:LocalSubnet:LocalSubnet|IF={577E9F20-C0DD-46E6-BE52-AD3D268426FD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{A4227F10-7966-47C0-B445-EA82AFB93E28}"= UDP:990:LocalSubnet:LocalSubnet|IF={577E9F20-C0DD-46E6-BE52-AD3D268426FD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 01:18 108289]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [18/08/2009 11:32 232720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [06/06/2009 20:35 603904]
R3 Dvd43;Dvd43;c:\windows\System32\drivers\Dvd43.sys [25/03/2009 12:07 35296]
R3 GMFilter Filter;GMFilter Filter;c:\windows\System32\drivers\GMFilter.sys [03/12/2008 07:38 27648]
R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [19/06/2009 12:52 19096]
S3 L0phtPkt;L0pht NDIS 3.0 Packet Driver;c:\windows\System32\drivers\l0phtpkt.sys [30/05/2009 12:46 14676]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [28/05/2009 00:00 28224]
S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\System32\drivers\RTL8187B.sys [02/09/2009 00:33 281088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-09-07 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
2009-09-07 c:\windows\Tasks\Malwarebytes' Scheduled Scan for floren.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-19 11:36]
2009-09-07 c:\windows\Tasks\Malwarebytes' Scheduled Update for floren.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-19 11:36]
2009-09-06 c:\windows\Tasks\Norton Security Scan for floren.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-31 20:04]
2009-09-07 c:\windows\Tasks\User_Feed_Synchronization-{A0C2CE2E-CFF0-4E0B-8B7A-2569E5F4B08A}.job
- c:\windows\system32\msfeedssync.exe [2009-08-31 20:13]
.
.
------- Supplementary Scan -------
.
uDefault_search_url = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.05\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.05\MediaManager\grab.html
FF - ProfilePath - c:\users\floren\AppData\Roaming\Mozilla\Firefox\Profiles\y1g8tj7x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.emule-island.com/last.php
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 17:47
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Completion time: 2009-09-07 17:54 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-07 15:54
Pre-Run: 7 058 186 240 octets libres
Post-Run: 6 780 669 952 octets libres
353 --- E O F --- 2009-09-04 09:23
ComboFix 09-09-06.06 - floren 07/09/2009 17:35.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1196 [GMT 2:00]
Running from: c:\users\floren\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
.
[i] ADS - Windows: deleted 72 bytes in 1 streams. /i
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\135ce3.msi
c:\windows\Installer\4d404e.msi
c:\windows\Installer\4dd1310.msi
c:\windows\Installer\750a8.msi
c:\windows\system32\07937048.dat
c:\windows\system32\KBL.LOG
c:\windows\system32\uniq.tll
c:\windows\system32\ZLib.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SK9OU0S
((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 )))))))))))))))))))))))))))))))
.
2009-09-07 10:10 . 2009-09-07 10:10 -------- d-----w- C:\_OTM
2009-09-07 09:50 . 2009-09-07 10:03 -------- d-----w- C:\UsbFix
2009-09-06 21:11 . 2009-09-06 21:11 -------- d-----w- C:\rsit
2009-09-06 20:31 . 2009-09-06 20:31 -------- d-----w- C:\Rooter$
2009-09-06 09:05 . 2009-09-06 09:26 -------- d-----w- c:\program files\Ricochet
2009-09-03 13:38 . 2009-09-03 13:38 -------- d-----w- c:\programdata\Canneverbe Limited
2009-09-02 22:09 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 22:09 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 17:34 . 2009-09-02 17:35 -------- d-----w- c:\users\floren\AppData\Local\Google
2009-09-02 17:34 . 2009-09-02 17:34 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-09-02 17:34 . 2009-09-02 17:34 -------- d-----w- c:\program files\Google
2009-09-02 16:15 . 2009-09-03 13:38 -------- d-----w- C:\ToolBar SD
2009-09-01 23:12 . 2009-09-01 23:12 -------- d-----w- c:\program files\ZHPDiag
2009-09-01 22:33 . 2007-07-18 19:40 281088 ----a-w- c:\windows\system32\drivers\RTL8187B.sys
2009-09-01 10:46 . 2008-04-26 08:26 891448 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-31 20:04 . 2009-08-31 20:04 -------- d-----w- c:\programdata\Norton
2009-08-31 20:04 . 2009-08-31 20:04 -------- d-----w- c:\windows\system32\drivers\NSS
2009-08-31 20:04 . 2009-08-31 20:04 -------- d-----w- c:\program files\NortonInstaller
2009-08-31 18:48 . 2009-08-31 18:48 -------- d-----w- C:\PerfLogs
2009-08-31 18:17 . 2008-01-19 07:36 1013760 ----a-w- c:\windows\system32\wevtsvc.dll
2009-08-31 18:16 . 2008-01-19 07:43 503864 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2009-08-31 18:15 . 2008-01-19 07:42 94776 ----a-w- c:\windows\system32\MigAutoPlay.exe
2009-08-31 18:14 . 2008-01-19 07:36 98304 ----a-w- c:\windows\system32\TapiMigPlugin.dll
2009-08-31 18:13 . 2008-01-19 05:52 25088 ----a-w- c:\windows\system32\drivers\vga.sys
2009-08-31 18:11 . 2008-01-19 07:34 246784 ----a-w- c:\windows\system32\drvstore.dll
2009-08-31 18:11 . 2008-01-19 07:34 258560 ----a-w- c:\windows\system32\dpx.dll
2009-08-31 18:11 . 2008-01-19 07:35 35328 ----a-w- c:\windows\system32\mspatcha.dll
2009-08-31 18:11 . 2008-01-19 07:34 305152 ----a-w- c:\windows\system32\msdelta.dll
2009-08-31 17:37 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-31 17:34 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2009-08-31 16:37 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-31 16:36 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-31 16:36 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-31 16:36 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-31 16:36 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-31 16:36 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-31 16:36 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-31 16:36 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-18 00:51 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-18 00:51 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-18 00:51 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-18 00:51 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-18 00:49 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-08-18 00:49 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-08-18 00:49 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-08-18 00:49 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-08-18 00:49 . 2008-01-19 07:34 23552 ----a-w- c:\windows\system32\lpk.dll
2009-08-18 00:49 . 2009-07-17 14:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-18 00:49 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-18 00:49 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-18 00:49 . 2008-01-19 07:36 53248 ----a-w- c:\windows\system32\tsgqec.dll
2009-08-18 00:49 . 2008-01-19 07:33 136192 ----a-w- c:\windows\system32\aaclient.dll
2009-08-18 00:48 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-18 00:48 . 2008-01-19 07:35 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-08-18 00:48 . 2008-01-19 07:35 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-08-12 11:39 . 2009-08-12 11:51 -------- d-----w- c:\users\floren\Jeux telecharger
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-07 15:30 . 2009-06-18 15:25 -------- d-----w- c:\users\floren\AppData\Roaming\vlc
2009-09-07 11:50 . 2009-02-21 02:29 -------- d-----w- c:\users\floren\AppData\Roaming\dvdcss
2009-09-07 10:16 . 2007-11-19 11:26 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-07 10:16 . 2007-11-19 11:26 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-06 21:11 . 2009-03-24 15:27 -------- d-----w- c:\program files\Trend Micro
2009-09-03 11:39 . 2009-06-19 09:36 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-02 22:05 . 2009-09-02 22:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-02 17:22 . 2009-09-02 17:22 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-02 16:00 . 2007-11-19 02:58 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-01 22:56 . 2009-05-27 21:57 -------- d-----w- c:\program files\Common Files\France Telecom
2009-09-01 05:16 . 2009-04-29 15:06 -------- d-----w- c:\program files\Free Easy Burner
2009-09-01 01:06 . 2009-04-10 10:29 -------- d-----w- c:\program files\FairUse Wizard 2
2009-08-31 20:06 . 2009-06-19 16:16 -------- d-----w- c:\programdata\Symantec
2009-08-31 20:04 . 2009-05-28 19:40 -------- d-----w- c:\program files\Norton Security Scan
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-08-31 18:51 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-31 18:51 . 2009-06-17 13:10 -------- d-----w- c:\program files\Windows Sidebar
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-08-31 18:51 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-08-31 18:38 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-08-31 18:38 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-08-31 18:05 . 2009-03-20 16:21 -------- d-----w- c:\program files\a-squared Free
2009-08-18 10:02 . 2009-04-27 14:20 -------- d-----w- c:\program files\CDBurnerXP
2009-08-18 09:57 . 2009-05-04 12:39 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-18 09:45 . 2009-05-27 23:18 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 09:34 . 2009-06-19 10:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 11:36 . 2009-06-19 10:52 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-06-19 10:52 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 21:52 . 2009-08-31 17:35 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-31 17:35 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-31 17:35 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-31 17:35 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-06-18 15:47 . 2009-06-18 15:47 269312 ----a-w- c:\windows\system32\es.dll
2009-06-18 15:39 . 2009-06-18 15:39 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-18 15:39 . 2009-06-18 15:39 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-18 15:39 . 2009-06-18 15:39 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-18 15:39 . 2009-06-18 15:39 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-18 15:39 . 2009-06-18 15:39 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-18 15:39 . 2009-06-18 15:39 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-18 15:39 . 2009-06-18 15:39 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-17 19:29 . 2009-06-17 19:29 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-06-17 19:29 . 2009-06-17 19:29 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-06-17 19:29 . 2009-06-17 19:29 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-06-17 19:29 . 2009-06-17 19:29 272896 ----a-w- c:\windows\system32\polstore.dll
2009-06-17 19:28 . 2009-06-17 19:28 94720 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-06-17 19:28 . 2009-06-17 19:28 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-06-17 19:28 . 2009-06-17 19:28 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-06-17 19:26 . 2009-06-17 19:26 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-17 19:25 . 2009-06-17 19:25 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-06-17 19:24 . 2009-06-17 19:24 296960 ----a-w- c:\windows\system32\gdi32.dll
2009-06-17 19:22 . 2009-06-17 19:22 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-06-17 19:22 . 2009-06-17 19:22 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-06-17 19:22 . 2009-06-17 19:22 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-06-17 13:08 . 2009-06-17 13:08 1695744 ----a-w- c:\windows\system32\gameux.dll
2009-06-17 13:05 . 2009-06-17 13:05 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-06-17 13:04 . 2009-06-17 13:04 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-06-17 13:04 . 2009-06-17 13:04 1191936 ----a-w- c:\windows\system32\msxml3.dll
2009-06-17 12:57 . 2009-06-17 12:57 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-17 12:56 . 2009-06-17 12:56 2927104 ----a-w- c:\windows\explorer.exe
2009-06-17 12:48 . 2009-06-17 12:48 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-06-17 12:48 . 2009-06-17 12:48 988216 ----a-w- c:\windows\system32\winload.exe
2009-06-17 12:48 . 2009-06-17 12:48 927288 ----a-w- c:\windows\system32\winresume.exe
2009-06-17 12:48 . 2009-06-17 12:48 40960 ----a-w- c:\windows\system32\srclient.dll
2009-06-17 12:48 . 2009-06-17 12:48 378368 ----a-w- c:\windows\system32\srcore.dll
2009-06-17 12:48 . 2009-06-17 12:48 318464 ----a-w- c:\windows\system32\rstrui.exe
2009-06-17 12:48 . 2009-06-17 12:48 14848 ----a-w- c:\windows\system32\srdelayed.exe
2009-06-17 12:48 . 2009-06-17 12:48 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2009-06-17 12:48 . 2009-06-17 12:48 19000 ----a-w- c:\windows\system32\kd1394.dll
2009-06-17 12:48 . 2009-06-17 12:48 615992 ----a-w- c:\windows\system32\ci.dll
2009-06-17 12:44 . 2009-06-17 12:44 24064 ----a-w- c:\windows\system32\amxread.dll
2009-06-17 12:44 . 2009-06-17 12:44 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-06-17 12:43 . 2009-06-17 12:43 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-06-17 12:43 . 2009-06-17 12:43 712704 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-06-17 12:43 . 2009-06-17 12:43 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-06-17 12:41 . 2009-06-17 12:41 443392 ----a-w- c:\windows\system32\win32spl.dll
2009-06-17 12:41 . 2009-06-17 12:41 37888 ----a-w- c:\windows\system32\printcom.dll
2009-06-17 12:41 . 2009-06-17 12:41 14848 ----a-w- c:\windows\system32\wshrm.dll
2009-06-17 12:41 . 2009-06-17 12:41 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-06-17 12:38 . 2009-06-17 12:38 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-06-17 12:22 . 2009-06-17 12:22 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-17 12:22 . 2009-06-17 12:22 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-17 12:22 . 2009-06-17 12:22 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-17 12:22 . 2009-06-17 12:22 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-17 12:22 . 2009-06-17 12:22 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-17 12:13 . 2009-06-17 12:13 98816 ----a-w- c:\windows\system32\mfps.dll
2009-06-17 12:13 . 2009-06-17 12:13 2868736 ----a-w- c:\windows\system32\mf.dll
2009-06-17 12:13 . 2009-06-17 12:13 53248 ----a-w- c:\windows\system32\rrinstaller.exe
2009-06-17 12:13 . 2009-06-17 12:13 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-06-17 12:13 . 2009-06-17 12:13 2048 ----a-w- c:\windows\system32\mferror.dll
2009-06-17 12:13 . 2009-06-17 12:13 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2009-06-17 12:13 . 2009-06-17 12:13 94720 ----a-w- c:\windows\system32\logagent.exe
2009-06-17 12:09 . 2009-06-17 12:09 84480 ----a-w- c:\windows\system32\INETRES.dll
2009-06-17 12:09 . 2009-06-17 12:09 738304 ----a-w- c:\windows\system32\inetcomm.dll
2009-06-17 12:09 . 2009-06-17 12:09 1645568 ----a-w- c:\windows\system32\connect.dll
2009-06-17 12:09 . 2009-06-17 12:09 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-17 12:08 . 2009-06-17 12:08 1314816 ----a-w- c:\windows\system32\quartz.dll
2009-06-17 12:05 . 2009-06-17 12:05 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-06-17 12:05 . 2009-06-17 12:05 2048 ----a-w- c:\windows\system32\msxml6r.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"DVD43"="c:\progra~1\DVDREG~1\DVDRegionFree.exe" [2006-10-26 258560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-08-03 419088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "c:\program files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-669368957-217234008-566274065-1000]
"EnableNotificationsRef"=dword:0000002f
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{3B377C56-3DCA-4E39-B7D7-8CB82C3F3411}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1939D28-9E2D-4D8D-A2B2-29113F724851}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{C45123A7-A03A-4A3F-91AC-ED7F5B09B6C1}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{D50C600E-9869-43FD-A4E6-C85FBB192F3C}c:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:c:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"{9F6BE4ED-9BA5-4D79-B806-C90F16784E53}"= UDP:990:LocalSubnet:LocalSubnet|IF={577E9F20-C0DD-46E6-BE52-AD3D268426FD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{A4227F10-7966-47C0-B445-EA82AFB93E28}"= UDP:990:LocalSubnet:LocalSubnet|IF={577E9F20-C0DD-46E6-BE52-AD3D268426FD}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/05/2009 01:18 108289]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [18/08/2009 11:32 232720]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [06/06/2009 20:35 603904]
R3 Dvd43;Dvd43;c:\windows\System32\drivers\Dvd43.sys [25/03/2009 12:07 35296]
R3 GMFilter Filter;GMFilter Filter;c:\windows\System32\drivers\GMFilter.sys [03/12/2008 07:38 27648]
R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [19/06/2009 12:52 19096]
S3 L0phtPkt;L0pht NDIS 3.0 Packet Driver;c:\windows\System32\drivers\l0phtpkt.sys [30/05/2009 12:46 14676]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [28/05/2009 00:00 28224]
S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\System32\drivers\RTL8187B.sys [02/09/2009 00:33 281088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-09-07 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]
2009-09-07 c:\windows\Tasks\Malwarebytes' Scheduled Scan for floren.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-19 11:36]
2009-09-07 c:\windows\Tasks\Malwarebytes' Scheduled Update for floren.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-06-19 11:36]
2009-09-06 c:\windows\Tasks\Norton Security Scan for floren.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-08-31 20:04]
2009-09-07 c:\windows\Tasks\User_Feed_Synchronization-{A0C2CE2E-CFF0-4E0B-8B7A-2569E5F4B08A}.job
- c:\windows\system32\msfeedssync.exe [2009-08-31 20:13]
.
.
------- Supplementary Scan -------
.
uDefault_search_url = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.05\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.05\MediaManager\grab.html
FF - ProfilePath - c:\users\floren\AppData\Roaming\Mozilla\Firefox\Profiles\y1g8tj7x.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.emule-island.com/last.php
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-07 17:47
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Completion time: 2009-09-07 17:54 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-07 15:54
Pre-Run: 7 058 186 240 octets libres
Post-Run: 6 780 669 952 octets libres
353 --- E O F --- 2009-09-04 09:23
voila le rapport de recherche findykill :
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 22:01:59 | 07/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (1,86 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,45 Go (77,22 Mo free) # FAT32
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | C:\Users\floren\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 22:01:59 | 07/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (1,86 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,45 Go (77,22 Mo free) # FAT32
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | C:\Users\floren\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
et je t'envoie aussi le rapport de suppression, c'est bon t'as réussi a me le viré c'est cool
par contre, je voulais savoir ce que la ligne PEH veut dire dans Findykill et si ces fichiers qu'il detectes sont a risques?
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 22:08:41 | 07/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (1,87 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,45 Go (77,22 Mo free) # FAT32
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Ubisoft\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navw32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\nisoptui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\Remover\Remover.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
[Offset = 000000EC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
par contre, je voulais savoir ce que la ligne PEH veut dire dans Findykill et si ces fichiers qu'il detectes sont a risques?
############################## | FindyKill V5.006 |
# User : floren (Administrateurs) # O
# Update on 14/08/09 by Chiquitine29
# Start at: 22:08:41 | 07/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Celeron(R) CPU 540 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 100,6 Go (1,87 Go free) # NTFS
# D:\ # Disque fixe local # 11,18 Go (2,25 Go free) [PRESARIO_RP] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,45 Go (77,22 Mo free) # FAT32
############################## | Processus actifs |
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\floren\AppData\Roaming |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Ubisoft\Register\register.exe
[Offset = 000000CC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navw32.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\NAV\External\NORTON\APP\Navwnt.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\nisoptui.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\App\osCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Setup\Setup\PIF_96E2\PIFSvc.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccApp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccEvtMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSetMgr.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\ccCommon\ccCommon\ccSvcHst.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\AUPDATE.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUALL.EXE
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LUCheck.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\LuConfig.EXE
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\LUpdate\WLUEX\NotifyHA.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\Remover\Remover.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\SwSetup\Inetsec\Support\uiNPC\uiNPC\NPC\isUAC.exe
[Offset = 000000EC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.006 ! |
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
Ensuite continue avec Lyonnais92 sur l autre sujet .
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
Ensuite continue avec Lyonnais92 sur l autre sujet .
voila le rapport TCleaner
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\floren\Desktop\ComboFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\floren\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\floren\Desktop\ComboFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\floren\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag: supprimé !
voila le rapport OTM mais j'ai pas l'impression qui la supprimé
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S\ scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TQ566808 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableTaskMgr not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: floren
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 66340 bytes
->Java cache emptied: 31670856 bytes
->FireFox cache emptied: 46718521 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP folder deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 227184 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 75,10 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09072009_121005
Files moved on Reboot...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S\ scheduled to be deleted on reboot.