Virus weemit? explorateur windows cessé fonct

Résolu/Fermé
Utilisateur anonyme - 10 oct. 2009 à 11:30
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
- 26 oct. 2009 à 14:44
Bonjour,

Infos: Je suis sous windows vista edition familiale premium, j'ai installé des codecs il n'y a pas très longtemps (je ne sais pas si c'est important) et mes vidéos sont dans un disque dur externe, mes musiques sur cet ordinateur.

Voilà le problème: Quand j'ouvre le dossier qui porte mon prénom (celui qui regroupe dossiers, images...), une fenêtre s'ouvre qqsecondes plus tard avec écrit "explorateur windows a cessé de fonctionner" puis "explorateur windows redemarre". Après cela il ferme le dossier et me renvoie sur le bureau. En gros je n'ai eu le tps de rien faire.
Sur les conseils de qqun j'ai télécharger bit defender et il a constater après une analyse, un virus il paraît appelé wemi, ou weemit, j'ai supprimer le dossier appelé comme ça ou un nom qui ressemblait. Je souhaiterais savoir si vous voyez de quoi je parle et si oui si vous pouvez m'éclairer un peu.

Merci, merci, merci beaucoup à toutes les personnes qui répondront de manière pertinente.

43 réponses

anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
10 oct. 2009 à 15:41
Bonjour,


Pourrais-tu être plus précis stp ? Quel est le nom et l'emplacement du fichier détecté ? (weemit est le nom que BitDefender donne à ce type d'infection, ça ne nous aide pas)


Ensuite, peux-tu utiliser ce logiciel de diagnostic stp :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

0
Utilisateur anonyme
12 oct. 2009 à 18:57
info.txt logfile of random's system information tool 1.06 2009-10-12 18:50:16

======Uninstall list======

2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
802.11 USB Wireless LAN Adapter-->C:\Windows\system32\unwlsdrv.exe SiS163u
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AmIcoSingLun-->C:\Program Files\InstallShield Installation Information\{BF91B300-EEBC-4223-96F3-0FCBF7241B50}\setup.exe -runfromtemp -l0x0409
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUS Data Security Manager-->MsiExec.exe /X{FA2092C5-7979-412D-A962-6485274AE1EE}
ASUS FancyStart-->MsiExec.exe /I{A9FEB6D7-9C52-49FC-B956-7AB275B78890}
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
ASUS MultiFrame-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.exe" -l0x9
ASUS Power4Gear Hybrid-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Desktop Themes-->"C:\PROGRA~1\Freeze.com\Desktop Themes\UNINSTAL.EXE"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Encyclopédie Hachette Multimédia-->C:\Windows\unvise32.exe C:\program files\EHMINSTALL\uninstal.log
ETDWare PS/2-x86 7.0.5.2 WHQL-->C:\Program Files\Elantech\ETDUninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HuchlamyLoc-->MsiExec.exe /I{B501AD5A-98C8-48B1-B02A-B20BBC181D20}
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java Runtime Environment 1.1-->C:\Windows\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
JS Nature-->MsiExec.exe /I{57ACFECF-1FEF-48AE-BF18-A18A0965FAB0}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0410-0000-0000000FF1CE} /uninstall {71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0410-0000-0000000FF1CE} /uninstall {71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {DC387AA5-94A6-4920-B004-D59846526D81}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0410-0000-0000000FF1CE} /uninstall {0A75DA12-55CB-4DE5-8B6A-74D97847204E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0413-0000-0000000FF1CE} /uninstall {89C8E56A-90D8-4598-B0E6-EB28F6270E07}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0015-0413-0000-0000000FF1CE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}
Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {2278E02A-AB15-4BF7-B2B4-5C0EEB4B7EEB}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001A-0413-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {C76C02F1-B07F-4974-876A-A18DEC9887C8}
Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0019-0413-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word 2003-->MsiExec.exe /I{901B040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word 2007 Help - Aggiornamento (KB963665)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}
Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Multimedia Card Reader-->C:\Program Files\InstallShield Installation Information\{DA41F9E9-B878-467F-95E7-27E4D1943533}\setup.exe -runfromtemp -l0x0409
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SRS Premium Sound-->MsiExec.exe /X{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update voor Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {5CF7002F-6F49-4482-9564-5614FBE560FA}
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}
Update voor Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {A66AE6A1-8D8C-4102-BC18-38CBDE40F809}
USB 2.0 1.3M UVC WebCam-->C:\Windows\Uninstsxga.bat
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinFlash-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-4370A73E346D}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\Setup.exe" -l0x9
Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}

======Security center information======

AV: Bitdefender Antivirus
AS: Windows Defender

======System event log======

Computer Name: PC-de-AnneSophi
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 8594
Source Name: Microsoft-Windows-Servicing
Time Written: 20090901203040.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-AnneSophi
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 8494
Source Name: Microsoft-Windows-Servicing
Time Written: 20090901203040.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-AnneSophi
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 8489
Source Name: Microsoft-Windows-Servicing
Time Written: 20090901203040.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-AnneSophi
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 8486
Source Name: Microsoft-Windows-Servicing
Time Written: 20090901203040.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-AnneSophi
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 8482
Source Name: Microsoft-Windows-Servicing
Time Written: 20090901203040.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-AnneSophi
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 546
Source Name: Microsoft-Windows-WMI
Time Written: 20090901182549.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-AnneSophi
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 545
Source Name: Microsoft-Windows-WMI
Time Written: 20090901182549.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-AnneSophi
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 532
Source Name: Microsoft-Windows-WMI
Time Written: 20090902092014.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-AnneSophi
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 528
Source Name: Microsoft-Windows-Search
Time Written: 20090902092010.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-FZASN0CH7K5
Event Code: 3026
Message: Impossible d'informer le rassembleur de la modification. Les ressources système sont probablement insuffisantes. Libérez des ressources et redémarrez le service.

Context: Application, SystemIndex Catalog

Details:
The content index service was stopped. (0x80041812)

Record Number: 513
Source Name: Microsoft-Windows-Search
Time Written: 20090726205058.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-FZASN0CH7K5
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-FZASN0CH7K5$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 421
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726205100.955200-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-FZASN0CH7K5
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 420
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726205100.502800-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-FZASN0CH7K5
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-FZASN0CH7K5$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 419
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726205100.502800-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-FZASN0CH7K5
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-FZASN0CH7K5$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x29c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 418
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090726205100.502800-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-FZASN0CH7K5
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1902061299-968684725-2532738254-500
Nom de compte : Administrator
Nom de domaine : WIN-FZASN0CH7K5
ID de connexion : 0x29e03
Record Number: 417
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090726205054.247200-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"configsetroot"=%SystemRoot%\ConfigSetRoot
"QTJAVA"=C:\Windows\system32\QTJava.zip
"CLASSPATH"=.;C:\Windows\system32\QTJava.zip

-----------------EOF-----------------
0
Utilisateur anonyme
12 oct. 2009 à 18:59
Logfile of random's system information tool 1.06 (written by random/random)
Run by Anne Sophie at 2009-10-12 18:50:06
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 97 GB (64%) free of 153 GB
Total RAM: 3583 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:13, on 12/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program files\P4G\BatteryLife.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\jrew.exe
C:\Windows\jrew.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WerCon.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anne Sophie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Anne Sophie\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Anne Sophie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [DisableS3S4] c:\DisableS3S4.cmd
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [Google Update] "C:\Users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O22 - SharedTaskScheduler: HuchlamyLoc - {4EC5AED2-7B93-4751-AD0C-4C90A26FF9DD} - C:\Windows\system32\huchlamy.dll
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Utilisateur anonyme
12 oct. 2009 à 19:33
Merci et bonne chance pour déchiffrer tout ça ! Moi rien compris =) Pour weemit je ne sais plus où ça se trouvait, vraiment désolée. Par contre maintenant explorateur Windows a cessé de fonctionner, ça le fait plus, mais maintenant, dès que je m'en sers plus pdt 20 min environ, qd je reviens devant mon ordi je suis devant ma session et quand je l'ouvre, il n'y a plus rien d'ouvert en fait comme si j'avais fermé ma session, en gros il me redémarre mon ordi tout seul, enfin c'est ce que je pense.
--
Un petit plotage pour l’homme et un cul sensationnel pour l’humanité
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
12 oct. 2009 à 21:22
• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Windows\jrew.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.


Fais la même analyse pour les trois fichiers suivants stp :
C:\DisableS3S4.cmd
C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe
C:\Windows\system32\huchlamy.dll

0
Utilisateur anonyme
13 oct. 2009 à 17:41
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.13 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.13 -
Antiy-AVL 2.0.3.7 2009.10.13 -
Authentium 5.1.2.4 2009.10.13 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.13 -
BitDefender 7.2 2009.10.13 -
CAT-QuickHeal 10.00 2009.10.13 -
ClamAV 0.94.1 2009.10.13 -
Comodo 2596 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.13 -
eSafe 7.0.17.0 2009.10.13 -
eTrust-Vet 35.1.7065 2009.10.13 -
F-Prot 4.5.1.85 2009.10.13 -
F-Secure 8.0.14470.0 2009.10.13 -
Fortinet 3.120.0.0 2009.10.13 -
GData 19 2009.10.13 -
Ikarus T3.1.1.72.0 2009.10.13 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.869 2009.10.13 -
Kaspersky 7.0.0.125 2009.10.13 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.13 -
Microsoft 1.5101 2009.10.13 -
NOD32 4503 2009.10.13 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.13 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.13 -
Prevx 3.0 2009.10.13 -
Rising 21.51.14.00 2009.10.13 -
Sophos 4.45.0 2009.10.13 -
Sunbelt 3.2.1858.2 2009.10.13 -
Symantec 1.4.4.12 2009.10.13 -
TheHacker 6.5.0.2.040 2009.10.13 -
TrendMicro 8.950.0.1094 2009.10.13 -
VBA32 3.12.10.11 2009.10.13 -
ViRobot 2009.10.13.1982 2009.10.13 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 12800 bytes
MD5...: ba835a0bb0f271de6802d39ccfdebc06
SHA1..: 5b6a1f0361466f5b2519812a73549a8a24c40daf
SHA256: 51d6f9911644875ab44798cdd8198dbd897951ea075e69032a6d3951c29d415a
ssdeep: 192:VYyZrdfAXhtdCN50iqQXI8RUeX+I1neKuFJCaoAalxPeHlERSKwz2W:XZrKh
td4dqYduIDu72eHa1x
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2610
timedatestamp.....: 0x3b097950 (Mon May 21 20:23:44 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x17f0 0x1800 6.07 2ce6939f8bf1ccd8eaaa5e32834beed8
.rdata 0x3000 0x14 0x200 0.22 9f5816193096e48814b03a068749751d
.data 0x4000 0x97c 0xa00 4.67 c918033d285a38d97b98a7a57a317f1d
.idata 0x5000 0x414 0x600 3.56 28cc4a91d8389c2dd8d1ff662e94f1ae
.reloc 0x6000 0x2a2 0x400 4.20 bc5687c7618dc0c691c591eeadff0667

( 3 imports )
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey
> MSVCRT.dll: strchr, strtol, memmove, malloc, strncpy, calloc, __p___argc, __p___argv, __initenv, sscanf, atof, perror, __p__acmdln, _initterm, __getmainargs, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, strncmp, fprintf, sprintf, free, __p__iob, exit, __p__environ, _exit, _XcptFilter, _strdup, _strnicmp
> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, GetProcAddress, FreeLibrary, LoadLibraryA, GetModuleFileNameA

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable MS Visual C++ 4.x (85.8%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
Win16/32 Executable Delphi generic (1.3%)
Generic Win/DOS Executable (1.2%)
0
Utilisateur anonyme
13 oct. 2009 à 17:53
Salut salut, juste prévenir que là j'envoie huchlamy et pas disable parce que je l'ai pas trouvé même en ayant coché-décoché Dsl
0
Utilisateur anonyme
13 oct. 2009 à 17:53
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.13 Trojan.VB!IK
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.13 TR/VB.Downloader.Gen
Antiy-AVL 2.0.3.7 2009.10.13 Trojan/Win32.BHO.gen
Authentium 5.1.2.4 2009.10.13 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.13 -
BitDefender 7.2 2009.10.13 -
CAT-QuickHeal 10.00 2009.10.13 Trojan.BHO.aarj
ClamAV 0.94.1 2009.10.13 -
Comodo 2596 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.13 -
eSafe 7.0.17.0 2009.10.13 -
eTrust-Vet 35.1.7065 2009.10.13 -
F-Prot 4.5.1.85 2009.10.13 -
F-Secure 8.0.14470.0 2009.10.13 Trojan.Win32.BHO.aavu
Fortinet 3.120.0.0 2009.10.13 W32/BHO.AAVU!tr
GData 19 2009.10.13 -
Ikarus T3.1.1.72.0 2009.10.13 Trojan.VB
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.869 2009.10.13 Trojan.Win32.BHO.aavu
Kaspersky 7.0.0.125 2009.10.13 Trojan.Win32.BHO.aavu
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 Artemis!AACAF74AA415
McAfee-GW-Edition 6.8.5 2009.10.13 Trojan.VB.Downloader.Gen
Microsoft 1.5101 2009.10.13 -
NOD32 4503 2009.10.13 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.13 Trojan/W32.BHO.372736
Panda 10.0.2.2 2009.10.12 Trj/CI.A
PCTools 4.4.2.0 2009.10.13 -
Prevx 3.0 2009.10.13 Medium Risk Malware
Rising 21.51.14.00 2009.10.13 -
Sophos 4.45.0 2009.10.13 -
Sunbelt 3.2.1858.2 2009.10.13 -
Symantec 1.4.4.12 2009.10.13 Trojan Horse
TheHacker 6.5.0.2.040 2009.10.13 -
TrendMicro 8.950.0.1094 2009.10.13 -
VBA32 3.12.10.11 2009.10.13 -
ViRobot 2009.10.13.1982 2009.10.13 -
VirusBuster 4.6.5.0 2009.10.12 -
Information additionnelle
File size: 372736 bytes
MD5...: aacaf74aa41578b000caf607a62a0c65
SHA1..: 0a24f215ab7c8c970270dc50b92f85ea4fd110c5
SHA256: a0aea0083ebf635f67c957708a08a1be164d981d390c0f7b1c2378a5ce3e4bd6
ssdeep: 6144:AWLw9Vru/vU5VLe9SgiZ7x05qmQTouSHucLPyOvo2POq9:aVKyLaSgiZ7x0
5qmuojLla
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4b7c
timedatestamp.....: 0x3ac451ec (Fri Mar 30 09:29:16 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4c855 0x4d000 5.89 1b2c7350d5b160d15b4051fca00ebaf0
.data 0x4e000 0x18a8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x50000 0x2deb 0x3000 5.33 b7bdad981bb088630d9d5eae4897ad38
.reloc 0x53000 0x84d4 0x9000 6.45 f95691b499c8665d772a546fb079903d

( 1 imports )
> MSVBVM60.DLL: EVENT_SINK_GetIDsOfNames, __vbaVarTstGt, __vbaVarSub, __vbaStrI2, __vbaNextEachAry, _CIcos, _adj_fptan, __vbaHresultCheck, __vbaStrI4, __vbaVarMove, __vbaVarVargNofree, -, __vbaAryMove, __vbaFreeVar, __vbaLateIdCall, __vbaLenBstr, __vbaAptOffset, __vbaStrVarMove, __vbaFreeVarList, _adj_fdiv_m64, EVENT_SINK_Invoke, __vbaRaiseEvent, __vbaFreeObjList, -, -, __vbaStrErrVarCopy, _adj_fprem1, __vbaRecAnsiToUni, -, -, __vbaResume, __vbaStrCat, __vbaLsetFixstr, __vbaBoolErrVar, __vbaInStrVarB, -, __vbaSetSystemError, -, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, -, __vbaAryVar, Zombie_GetTypeInfo, __vbaVarCmpGe, __vbaAryDestruct, EVENT_SINK2_Release, -, __vbaExitProc, __vbaForEachCollObj, __vbaBoolStr, -, __vbaObjSet, __vbaStrLike, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, -, __vbaStrFixstr, __vbaBoolVar, -, -, -, __vbaFPFix, __vbaVarTstLt, __vbaBoolVarNull, _CIsin, -, __vbaErase, -, -, -, __vbaNextEachCollObj, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaExitEachColl, __vbaStrCmp, -, __vbaVarTstEq, __vbaI2I4, __vbaVarLikeVar, DllFunctionCall, -, __vbaVarOr, -, __vbaCastObjVar, __vbaStrR4, __vbaLbound, __vbaRedimPreserve, _adj_fpatan, __vbaFixstrConstruct, __vbaLateIdCallLd, Zombie_GetTypeInfoCount, __vbaStrR8, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, __vbaUI1I2, _CIsqrt, __vbaVarAnd, __vbaObjIs, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, __vbaPrintFile, __vbaStrToUnicode, -, __vbaDateStr, -, __vbaExitEachAry, _adj_fprem, _adj_fdivr_m64, -, __vbaFailedFriend, -, __vbaR8ErrVar, __vbaI2Str, -, __vbaFPException, __vbaInStrVar, -, -, __vbaStrVarVal, __vbaUbound, __vbaVarCat, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVar2Vec, __vbaR8Str, __vbaInStr, __vbaVarLateMemCallLdRf, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, -, __vbaStrCopy, EVENT_SINK2_AddRef, -, __vbaI4Str, __vbaVarCmpLt, __vbaVarNot, __vbaFreeStrList, _adj_fdivr_m32, __vbaR8Var, _adj_fdiv_r, -, -, -, -, __vbaI4Var, -, __vbaForEachAry, __vbaVarCmpEq, -, -, -, __vbaInStrB, __vbaAryLock, __vbaVarAdd, __vbaLateMemCall, -, -, __vbaStrToAnsi, __vbaVarDup, -, -, __vbaFpI2, __vbaFpI4, -, __vbaVarCopy, __vbaUnkVar, __vbaVarLateMemCallLd, __vbaLateMemCallLd, -, _CIatan, -, __vbaI2ErrVar, __vbaCastObj, __vbaStrMove, __vbaAryCopy, __vbaStrVarCopy, -, -, _allmul, __vbaLateIdSt, _CItan, -, __vbaFPInt, __vbaAryUnlock, _CIexp, -, __vbaFreeObj, __vbaFreeStr, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
trid..: Windows OCX File (85.9%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
pdfid.: -
sigcheck:
publisher....:
copyright....: n/a
product......: Explorer
description..: n/a
original name: huchlamy.dll
internal name: huchlamy
file version.: 6.2500
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=181D9095008D7E1CB09D05141F40C600918ECD4B' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=181D9095008D7E1CB09D05141F40C600918ECD4B</a>
0
Utilisateur anonyme
13 oct. 2009 à 17:55
Ahhhhh ! 15 virus trouvés !! My god ! C'est grave docteur ?
0
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
13 oct. 2009 à 22:04
OK, et celui-là tu ne l'as pas trouvé non plus ?

C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe

0
Utilisateur anonyme
14 oct. 2009 à 11:52
OUps ! Je l'ai pas vu, attend je le fais.
0
Utilisateur anonyme
14 oct. 2009 à 11:55
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2599 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.13 -
eTrust-Vet 35.1.7067 2009.10.14 -
F-Prot 4.5.1.85 2009.10.13 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.869 2009.10.13 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5770 2009.10.13 -
McAfee+Artemis 5770 2009.10.13 -
McAfee-GW-Edition 6.8.5 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4506 2009.10.14 -
Norman 6.01.09 2009.10.13 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.13 -
Prevx 3.0 2009.10.14 -
Rising 21.51.22.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.041 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.13 -
ViRobot 2009.10.14.1983 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.13 -
Information additionnelle
File size: 237568 bytes
MD5...: 09e14929530b6718220ad15dceb8d61b
SHA1..: c607494d0409de3af3896d029c9de5a81af386b5
SHA256: 092183294ca15917eeca3385fc718f6f818df2a596654223f90783eb85876eb7
ssdeep: 3072:rjKwCBTNEbhVtX1o7WjmQLqw2+eWP8bxbxOnQntHwr73ijnsKtW6QP17jEP
gbTGd:vCxOhVtXa7WSeqbRbLjL9QP1fEPb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1087f
timedatestamp.....: 0x48e1d289 (Tue Sep 30 07:17:29 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x22a55 0x23000 6.63 c3fa727891c132401a7a0a842261c4f3
.rdata 0x24000 0x8346 0x9000 4.70 5648a90040b856cd6bddb89a6b43839d
.data 0x2d000 0x5e98 0x3000 2.84 c64c6a5eb3982627ea8f1549926f97a2
.rsrc 0x33000 0x9564 0xa000 5.54 b2a809d7ff7aca501afc9ddb6d273190

( 10 imports )
> SETUPAPI.dll: CM_Get_Parent, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInterfaceDetailW, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsW
> KERNEL32.dll: lstrlenA, SetErrorMode, GetStartupInfoW, RtlUnwind, ExitProcess, RaiseException, HeapReAlloc, HeapSize, SetUnhandledExceptionFilter, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, VirtualAlloc, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, GetCurrentProcess, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GetThreadLocale, InterlockedIncrement, GlobalFlags, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GetModuleHandleA, InterlockedDecrement, FormatMessageW, LocalFree, MulDiv, GlobalFindAtomW, CompareStringW, LoadLibraryA, GetVersionExA, GlobalUnlock, GlobalFree, FreeResource, lstrlenW, WritePrivateProfileStringW, GetCurrentProcessId, SetLastError, GlobalAddAtomW, GlobalDeleteAtom, GetCurrentThread, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, LoadLibraryW, WideCharToMultiByte, MultiByteToWideChar, FindResourceW, LoadResource, LockResource, SizeofResource, InterlockedExchange, GlobalLock, lstrcmpW, GlobalAlloc, FreeLibrary, GetModuleHandleW, GetProcAddress, GetCurrentThreadId, CreateEventW, GetTickCount, Sleep, WaitForSingleObject, SetEvent, DeviceIoControl, CreateFileW, GetModuleFileNameW, HeapFree, GetVersionExW, GetDriveTypeW, GetProcessHeap, GetVolumeNameForVolumeMountPointW, HeapAlloc, CloseHandle, GetLastError, CreateMutexW, GetFileType
> USER32.dll: LoadCursorW, GetSysColorBrush, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, ShowWindow, SetWindowTextW, IsDialogMessageW, RegisterWindowMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SetFocus, GetForegroundWindow, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, GetSubMenu, GetMenuItemID, GetMenuItemCount, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, SetWindowLongW, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, GetFocus, ModifyMenuW, GetMenuState, EnableMenuItem, CheckMenuItem, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, UnregisterClassW, GetNextDlgTabItem, EndDialog, DestroyMenu, GetWindowTextW, GetWindowThreadProcessId, GetParent, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, MessageBoxW, SetCursor, PostMessageW, PostQuitMessage, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, SendMessageW, SendNotifyMessageW, IsIconic, KillTimer, SetTimer, EnableWindow, DrawIcon, LoadIconW, GetClientRect, GetSystemMetrics, UnregisterClassA
> GDI32.dll: DeleteDC, ExtTextOutW, GetStockObject, ScaleWindowExtEx, TextOutW, RectVisible, PtVisible, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, GetObjectW, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetDeviceCaps, Escape
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesW, OpenPrinterW
> ADVAPI32.dll: RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, RegQueryValueW, RegOpenKeyW, RegEnumKeyW, RegCreateKeyW, RegOpenKeyExW, RegQueryValueExW, RegSetValueW, RegDeleteValueW, RegCloseKey
> SHELL32.dll: SHChangeNotify
> COMCTL32.dll: InitCommonControlsEx
> SHLWAPI.dll: PathFindExtensionW, PathFindFileNameW, SHDeleteKeyW, PathRemoveFileSpecW
> OLEAUT32.dll: -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: AlcorMicro Co., Ltd.
copyright....: AlcorMicro Co., Ltd. All rights reserved.
product......: IconUtility
description..: Single LUN Icon Utility for VID 058F PID 6366
original name: AmIcoSinglun.exe
internal name: AmIcoSinglun.exe
file version.: 1, 0, 0, 3
comments.....: When different cards are inserted into the card reader, it shows different icons according to the inserted card type.
signers......: -
signing date.: -
verified.....: Unsigned
0
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
14 oct. 2009 à 17:11
Ok, on va commencer par ce scan généraliste :


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

0
Utilisateur anonyme
18 oct. 2009 à 12:10
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2978
Windows 6.0.6002 Service Pack 2

18/10/2009 12:08:47
mbam-log-2009-10-18 (12-08-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200892
Temps écoulé: 38 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Weemi (Adware.Weemi) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Weemi (Adware.Weemi) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
18 oct. 2009 à 12:31
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! A utiliser uniquement avec l'aide d'un helper du forum qui connait bien cet outil.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Utilisateur anonyme
18 oct. 2009 à 12:38
Euh est ce que ça signifie que je dois désactiver avast ? Et euh au fait, merci bcp pour tout ce que tu fais, mais à quoi ça sert tout ça depuis le début si à chaque fois faut refaire qqchose derrière ? Genre là ça me fas un peu flipper le "Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! A utiliser uniquement avec l'aide d'un helper du forum qui connait bien cet outil. " =s
0
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
18 oct. 2009 à 12:45
RSIT permettait de repérer les infections, et l'analyse VirusTotal a confirmé qu'une des lignes suspectes que j'avais repéré était infectieuse.
MalwareBytes a permis de supprimer un reste de l'infection détectée par BitDefender, mais il reste une autre infection, qu'on va supprimer avec Combofix.

Tu dois effectivement désactiver tes logiciels de sécurité pour utiliser Combofix. Je viens d'ailleurs de voir que tu as deux antivirus (Avast et BitDefender), c'est une mauvaise idée : tu devrais en désinstaller un (si ta licence de BitDefender est encore en cours, désinstalle Avast)

0
Utilisateur anonyme
18 oct. 2009 à 12:48
Je n"ai plus bitdefender, je l'ai supprimer pcq mon vrai antivirus est avast, en fait cette version va expirer dans
2 semaines et mon père (c'est lui qui gère ce genre de choses) m'a dit qu'il me dirai quoi faire à ce moment là, se réenregistrer ou un truc comme ça, donc est ce que je peux le désactiver un moment et le réactiver ensuite ?
Danke schön.
--
Un petit plotage pour l’homme et un cul sensationnel pour l’humanité
0
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
789
18 oct. 2009 à 13:11
Ok. Pour désactiver temporairement Avast : fais un clic-droit sur l'icone d'avast près de l'horloge et clique sur "Arrêter a protection résidente"

0
Utilisateur anonyme
18 oct. 2009 à 16:10
ComboFix 09-10-17.01 - Anne Sophie 18/10/2009 13:23.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3582.2157 [GMT 2:00]
Lancé depuis: c:\users\Anne Sophie\Documents\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\37871.msi

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))
.

2009-10-18 11:29 . 2009-10-18 11:29 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-18 09:25 . 2009-10-18 09:25 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\Malwarebytes
2009-10-18 09:25 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-18 09:25 . 2009-10-18 09:25 -------- d-----w- c:\programdata\Malwarebytes
2009-10-18 09:25 . 2009-10-18 09:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 09:25 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-15 11:23 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-15 11:23 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-15 11:23 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-12 16:50 . 2009-10-12 16:50 -------- d-----w- c:\program files\trend micro
2009-10-12 16:50 . 2009-10-12 16:50 -------- d-----w- C:\rsit
2009-10-10 11:58 . 2009-10-10 11:58 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\Media Player Classic
2009-10-10 11:50 . 2009-10-10 11:53 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\dvdcss
2009-10-10 11:50 . 2009-10-10 12:10 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\vlc
2009-10-10 11:48 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-10-10 11:48 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-10-10 11:48 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-10-10 11:48 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-10-10 11:48 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-10 11:48 . 2009-10-10 11:49 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-10-10 11:36 . 2009-10-10 11:36 -------- d-----w- c:\program files\VideoLAN
2009-10-10 11:25 . 2009-10-10 11:25 -------- d-----w- c:\users\Public\CyberLink
2009-10-10 11:25 . 2009-10-10 11:25 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\CyberLink
2009-10-10 10:47 . 2009-10-10 10:47 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-10-10 09:55 . 2009-10-10 09:59 -------- d-----w- c:\program files\JS Nature
2009-10-10 09:35 . 2009-10-10 09:35 -------- d-----w- c:\windows\BDOSCAN8
2009-10-09 16:08 . 2009-10-12 18:31 81984 ----a-w- c:\windows\system32\bdod.bin
2009-10-09 16:03 . 2009-10-12 18:32 -------- d-----w- c:\programdata\BitDefender
2009-10-09 16:02 . 2009-10-12 18:32 -------- d-----w- c:\program files\Common Files\Softwin
2009-10-09 15:02 . 2009-10-09 15:02 -------- d-----w- C:\NVIDIA
2009-10-09 15:01 . 2009-10-09 15:01 -------- d-----w- c:\program files\QuickTime
2009-10-09 15:00 . 2009-10-09 15:00 -------- d-----w- c:\programdata\Apple Computer
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\program files\Common Files\Apple
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\users\Anne Sophie\AppData\Local\Apple
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\program files\Apple Software Update
2009-10-09 14:59 . 2009-10-09 14:59 -------- d-----w- c:\programdata\Apple
2009-10-03 08:04 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-03 07:59 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 07:59 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 07:59 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 07:59 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 07:58 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 07:58 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 07:58 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 07:58 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 07:58 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-09-30 17:02 . 2009-09-30 17:02 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-24 16:31 . 2009-09-24 16:31 -------- d-----w- c:\programdata\eMule
2009-09-24 16:29 . 2009-09-24 16:31 -------- d-----w- c:\users\Anne Sophie\AppData\Local\eMule
2009-09-24 16:29 . 2009-09-24 16:29 -------- d-----w- c:\program files\eMule
2009-09-21 18:57 . 2009-09-21 19:08 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\ImgBurn
2009-09-21 18:55 . 2009-09-21 18:55 -------- d-----w- c:\program files\ImgBurn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 12:49 . 2009-07-27 11:38 49209 ----a-w- c:\programdata\nvModes.dat
2009-10-18 11:36 . 2008-04-16 11:16 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-18 11:36 . 2008-04-16 11:16 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-18 11:30 . 2009-07-27 10:49 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2009-10-18 11:30 . 2009-09-02 08:06 56680 ----a-w- c:\windows\system32\rpcnet.dll
2009-10-18 09:12 . 2009-09-01 18:29 101744 ----a-w- c:\users\Anne Sophie\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-18 09:12 . 2009-09-01 18:29 45056 ----a-w- c:\windows\system32\acovcnt.exe
2009-10-17 11:02 . 2009-07-27 11:03 -------- d-----w- c:\programdata\Microsoft Help
2009-10-16 13:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-10 11:25 . 2009-07-27 11:17 -------- d-----w- c:\programdata\CyberLink
2009-10-07 17:20 . 2009-07-27 10:52 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2009-09-24 07:24 . 2009-07-27 11:28 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-24 05:32 . 2009-09-12 13:13 -------- d-----w- c:\program files\Freeze.com
2009-09-16 10:13 . 2009-09-16 10:13 -------- d-----w- c:\program files\Common Files\Real
2009-09-16 10:13 . 2009-09-16 10:13 -------- d-----w- c:\program files\Common Files\xing shared
2009-09-16 10:13 . 2009-09-16 10:13 -------- d-----w- c:\program files\Real
2009-09-14 09:29 . 2009-10-15 11:22 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-13 13:36 . 2009-07-27 11:38 -------- d-----w- c:\programdata\NVIDIA
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-13 13:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-13 12:32 . 2009-07-27 11:45 -------- d-----w- c:\programdata\P4G
2009-09-13 12:32 . 2009-07-27 11:32 -------- d-----w- c:\program files\Elantech
2009-09-12 07:29 . 2009-09-01 18:37 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-05 16:25 . 2009-09-01 18:34 -------- d-----w- c:\program files\Windows Live
2009-09-04 23:54 . 2009-09-04 23:54 935850 ----a-w- c:\windows\system32\QTJava.zip
2009-09-04 11:41 . 2009-10-15 11:22 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-02 12:48 . 2009-09-02 12:48 -------- d-----w- c:\programdata\Messenger Plus!
2009-09-02 12:11 . 2009-09-02 12:06 -------- d-----w- c:\program files\EHMINSTALL
2009-09-02 12:09 . 2009-09-02 12:09 -------- d-----w- c:\programdata\QuickTime
2009-09-02 12:08 . 2009-09-02 12:08 -------- d-----w- c:\program files\JavaSoft
2009-09-02 11:41 . 2009-09-02 11:41 -------- d-----w- c:\program files\CCleaner
2009-09-02 10:26 . 2009-09-02 10:26 -------- d-----w- c:\program files\Alwil Software
2009-09-02 10:13 . 2009-07-27 11:18 -------- d-----w- c:\programdata\Norton
2009-09-02 08:33 . 2009-09-02 08:33 -------- d-----w- c:\program files\Messenger Plus! Live
2009-09-02 08:27 . 2009-09-02 08:27 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-02 08:24 . 2009-09-02 08:24 -------- d-----w- c:\users\Anne Sophie\AppData\Roaming\Windows Live Writer
2009-09-02 08:24 . 2009-09-01 18:34 -------- d-----w- c:\program files\Microsoft
2009-09-02 08:05 . 2009-09-02 08:06 56680 ----a-w- c:\windows\system32\rpcnet.exe
2009-09-01 20:47 . 2009-07-27 11:09 -------- d-----w- c:\program files\Microsoft Works
2009-09-01 19:04 . 2009-09-01 19:04 -------- d-----w- c:\programdata\ASUS
2009-09-01 18:50 . 2009-09-01 18:50 0 ----a-w- c:\windows\system32\drivers\1043_ASUSTeK_K50IN.alu
2009-09-01 18:42 . 2009-07-27 11:18 -------- d-----w- c:\programdata\Symantec
2009-09-01 18:35 . 2009-09-01 18:35 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-01 18:34 . 2009-09-01 18:34 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-01 18:33 . 2009-09-01 18:33 -------- d-----w- c:\program files\Common Files\Windows Live
2009-08-29 00:27 . 2009-09-01 19:06 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-01 19:06 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 11:22 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 11:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 11:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 11:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-17 16:10 . 2009-09-02 10:26 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-09-02 10:26 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-09-02 10:26 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-09-02 10:26 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-09-02 10:26 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-09-02 10:26 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-09-02 10:26 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-14 16:27 . 2009-09-09 16:44 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 16:44 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 16:44 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 16:44 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 16:44 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 16:44 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 16:44 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 16:44 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 16:44 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 16:44 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 16:44 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-27 11:46 . 2009-07-27 11:46 30264 ----a-w- c:\windows\system32\drivers\AsDsm.sys
2009-07-27 11:46 . 2009-07-27 11:46 47672 ----a-w- c:\windows\AsScrProlog.exe
2009-07-27 11:46 . 2009-07-27 11:46 4814371 ----a-w- c:\windows\ASUS Camera ScreenSaver.exe
2009-07-27 11:46 . 2009-07-27 11:46 281144 ----a-w- c:\windows\ASUS Camera ScreenSaver Uninstaller.exe
2009-07-27 11:46 . 2009-07-27 11:46 520192 ----a-w- c:\windows\system32\Asus_Camera_ScreenSaver.scr
2009-07-27 11:35 . 2009-07-27 11:35 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-07-27 11:20 . 2009-07-27 11:20 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-07-27 11:11 . 2009-07-27 11:11 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2001-03-30 10:29 . 2001-03-30 10:29 372736 --sha-r- c:\windows\System32\huchlamy.dll
2001-03-30 10:29 . 2001-03-30 10:29 32768 --sha-r- c:\windows\System32\videotraxdy.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-27 39408]
"SRS Premium Sound"="c:\program files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-04-07 3405048]
"Google Update"="c:\users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-09-01 133104]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-15 13736480]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-03-30 424864]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-09-30 237568]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2009-03-04 8392704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-24 7289376]
"Wireless Console 3"="c:\program files\ASUS\Wireless Console 3\wcourier.exe" [2009-02-06 1593344]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2009-04-07 159744]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2009-07-27 47672]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-24 1833504]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-09-16 198160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-7-27 12862]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{4EC5AED2-7B93-4751-AD0C-4C90A26FF9DD}"= "c:\windows\system32\huchlamy.dll" [2001-03-30 372736]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):2d,87,2a,07,77,34,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{69E29D6E-C3DE-4409-B280-7C641ECF6F30}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{80AEFE14-1713-43FD-8590-209F0D8248EA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live FolderShare

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DisableNotifications"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [02/09/2009 12:26 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [02/09/2009 12:26 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [02/09/2009 12:26 53328]
R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [07/04/2009 19:04 70880]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\System32\drivers\ETD.sys [30/03/2009 09:33 129536]
R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\System32\drivers\SRS_PremiumSound_i386.sys [27/07/2009 13:47 233128]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [20/06/2005 09:12 215040]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-10-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1902061299-968684725-2532738254-1000Core.job
- c:\users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-01 19:11]

2009-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1902061299-968684725-2532738254-1000UA.job
- c:\users\Anne Sophie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-01 19:11]

2009-10-18 c:\windows\Tasks\User_Feed_Synchronization-{9932248A-0FB9-4F7B-A9D0-D35D20E8BED3}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]

2009-10-09 c:\windows\Tasks\User_Feed_Synchronization-{B649E1DE-98DB-468A-89A7-645E4C5107ED}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Anne Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\489p9kgh.default\
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Anne Sophie\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RocketDock - c:\program files\RocketDock\RocketDock.exe
HKLM-Run-DisableS3S4 - c:\DisableS3S4.cmd



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-18 14:49
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\ADSM_PData_0150

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fa,fc,b3,a3,b2,87,1a,4b,b3,43,48,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fa,fc,b3,a3,b2,87,1a,4b,b3,43,48,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3068)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
c:\windows\system32\huchlamy.dll
c:\windows\system32\videotraxdy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\System32\wlanext.exe
c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\rpcnet.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\combofix\CF26028.exe
.
**************************************************************************
.
Heure de fin: 2009-10-18 14:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-18 12:51

Avant-CF: 99 592 376 320 octets libres
Après-CF: 100 554 317 824 octets libres

298 --- E O F --- 2009-10-16 09:32
0