A voir également:
- Problème de virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
19 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 janv. 2010 à 14:08
8 janv. 2010 à 14:08
Bonjour, :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 janv. 2010 à 15:52
8 janv. 2010 à 15:52
En effet, bien vérolé :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 janv. 2010 à 16:03
8 janv. 2010 à 16:03
Je te dirai ca à la fin de la désinfection :)
Mais c'est vrai que Bitdefender free n'est pas terrible, il faudrait le remplacer par Avira Antivir, tres bien et gratuit.
On verra ca apres.
J'attends le rapport^^
Mais c'est vrai que Bitdefender free n'est pas terrible, il faudrait le remplacer par Avira Antivir, tres bien et gratuit.
On verra ca apres.
J'attends le rapport^^
Bon ça continue de buguer du coup j'envoie que le début :
sinon internet explorer s'est ouvert avec :
"Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution."
faut-il que j'envoie le fichier USBFIX(...).zip qui s'est créé sur mon bureau ?
merci
############################## | UsbFix V6.071 |
User : Wam (Administrateurs) # PC-DE-JEAN_BON
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:10:13 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 74,52 Go (21,49 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (35,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 114,98 Mo (114,77 Mo free) # FAT32
G:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 458,99 Go (44,79 Go free) [Films, musique] # NTFS
K:\ -> Disque fixe local # 472,52 Go (154,53 Go free) [Séries, doc, humour...] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 720
C:\Windows\system32\wininit.exe 784
C:\Windows\system32\csrss.exe 796
C:\Windows\system32\services.exe 832
C:\Windows\system32\winlogon.exe 860
C:\Windows\system32\lsass.exe 872
C:\Windows\system32\lsm.exe 900
C:\Windows\system32\svchost.exe 1028
C:\Windows\system32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\LogonUI.exe 1164
C:\Windows\system32\Ati2evxx.exe 1224
C:\Windows\System32\svchost.exe 1244
C:\Windows\System32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\SLsvc.exe 1448
C:\Windows\system32\svchost.exe 1520
C:\Windows\system32\Ati2evxx.exe 1648
C:\Windows\system32\svchost.exe 1692
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1868
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1908
C:\Windows\system32\WLANExt.exe 1920
C:\Windows\system32\Dwm.exe 1932
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1940
C:\Windows\Explorer.EXE 2028
C:\Windows\System32\spoolsv.exe 440
C:\Windows\system32\taskeng.exe 476
C:\Windows\system32\svchost.exe 512
C:\Windows\system32\runonce.exe 580
C:\Windows\system32\conime.exe 1552
C:\Windows\system32\taskeng.exe 2112
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2192
C:\Program Files\ATK Hotkey\Hcontrol.exe 2336
C:\Program Files\ATKOSD2\ATKOSD2.exe 2344
C:\Program Files\Wireless Console 2\wcourier.exe 2352
C:\Program Files\P4G\BatteryLife.exe 2360
C:\Program Files\ASUS\Splendid\ACMON.exe 2368
C:\Windows\System32\ACEngSvr.exe 2592
C:\Program Files\ATK Hotkey\ATKOSD.exe 2768
C:\Program Files\ATK Hotkey\KBFiltr.exe 2792
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 2812
C:\Windows\system32\svchost.exe 2856
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2880
C:\Program Files\Google\Update\GoogleUpdate.exe 2944
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3020
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3072
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3092
C:\Windows\System32\svchost.exe 3176
C:\Windows\system32\svchost.exe 3212
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3232
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3284
C:\Windows\system32\svchost.exe 3324
C:\Windows\System32\svchost.exe 3380
C:\Windows\system32\SearchIndexer.exe 3456
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3520
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 3568
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3600
C:\Windows\system32\WUDFHost.exe 3772
C:\Windows\system32\wbem\wmiprvse.exe 3940
C:\Program Files\Softwin\BitDefender10\vsserv.exe 4040
C:\Windows\system32\wbem\wmiprvse.exe 2528
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! J:\autorun.inf
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3697983402-1110780487-4096944068-1004
Supprimé ! J:\$Recycle.Bin\S-1-5-21-685314069-310669685-229193739-1000
Supprimé ! J:\Recycler\S-1-5-21-1645522239-1214440339-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-220523388-484763869-1801674531-1004
Supprimé ! J:\Recycler\S-1-5-21-3627916011-4174240580-211528350-1005
Supprimé ! J:\Recycler\S-1-5-21-839522115-2147167427-725345543-1004
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! K:\autorun.inf
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3697983402-1110780487-4096944068-1004
Supprimé ! K:\$Recycle.Bin\S-1-5-21-685314069-310669685-229193739-1000
Supprimé ! K:\Recycler\S-1-5-21-220523388-484763869-1801674531-1004
Supprimé ! K:\Recycler\S-1-5-21-3627916011-4174240580-211528350-1005
Supprimé ! K:\Recycler\S-1-5-21-839522115-2147167427-725345543-1004
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f50f6f4-ed65-11dd-8990-001cbf543a89}\Shell\auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d82c4bf-f3fa-11de-9833-001cbf543a89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae404b3c-f5af-11de-bd21-001d60e579c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5c34e0e-22a0-11de-b25a-001d60e579c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5c34e10-22a0-11de-b25a-001d60e579c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df925c9d-77b8-11de-88aa-001cbf543a89}\Shell\Auto\Command
################## | Listing des fichiers présent |
[15/06/2009 00:33|--a------|2502] C:\Ad-Report-CLEAN.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[15/06/2009 12:14|--a------|24633] C:\ComboFix.txt
[23/04/2009 15:12|-r-hs----|10] C:\config.sys
[08/11/2007 05:11|--a------|21903] C:\devlist.txt
[01/04/2008 16:58|-r-h-----|1048576] C:\F3Sr.BIN
[27/07/2007 04:42|--a------|16] C:\F3Sr_Vista.10
[08/11/2007 05:08|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[18/02/2009 04:42|-rahs----|0] C:\IO.SYS
[18/02/2009 04:42|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[07/11/2007 13:49|--a------|105] C:\Pass.txt
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[01/06/2007 02:35|--a------|10] C:\RECOVERY.DAT
[08/11/2007 04:13|--a------|420] C:\RHDSetup.log
[08/11/2007 04:16|--a------|86] C:\setup.log
[29/07/2009 17:32|--a------|3932184] C:\snp2uvc-001.raw
[08/01/2010 16:15|--a------|8002] C:\UsbFix.txt
[14/09/2007 00:06|--a------|23] C:\V53.TXT
[19/02/2007 17:35|--a------|20] D:\fred.txt
[06/02/2004 15:19|-ra------|16384] D:\hpqimgrc.resources.dll
[04/08/2004 00:54|-rahs----|95034] J:\autorun.inf
[04/03/2009 14:55|--a------|4225631] J:\Instrumentale - karaok‚ - RENAUD - Mistral gagnant.mp3
[04/03/2009 15:53|--a------|32221184] J:\Karaok‚ Fran‡ais -Vari‚t‚- Renaud - Le mistral gagnant.avi
[06/03/2009 21:13|--a------|414826496] J:\Lemmings Revolution [PC - GAME - ITA,ENG,ESP,FRA,DEU].iso
[18/02/2009 21:32|--a------|47501969] J:\R.I.O. Shine on.mkv
[12/12/2009 00:39|--ahs----|7168] J:\Thumbs.db
[04/08/2004 00:54|-rahs----|95034] K:\autorun.inf
[21/04/2009 23:49|---hs----|85] K:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
sinon internet explorer s'est ouvert avec :
"Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution."
faut-il que j'envoie le fichier USBFIX(...).zip qui s'est créé sur mon bureau ?
merci
############################## | UsbFix V6.071 |
User : Wam (Administrateurs) # PC-DE-JEAN_BON
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:10:13 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 74,52 Go (21,49 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (35,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 114,98 Mo (114,77 Mo free) # FAT32
G:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 458,99 Go (44,79 Go free) [Films, musique] # NTFS
K:\ -> Disque fixe local # 472,52 Go (154,53 Go free) [Séries, doc, humour...] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 720
C:\Windows\system32\wininit.exe 784
C:\Windows\system32\csrss.exe 796
C:\Windows\system32\services.exe 832
C:\Windows\system32\winlogon.exe 860
C:\Windows\system32\lsass.exe 872
C:\Windows\system32\lsm.exe 900
C:\Windows\system32\svchost.exe 1028
C:\Windows\system32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\LogonUI.exe 1164
C:\Windows\system32\Ati2evxx.exe 1224
C:\Windows\System32\svchost.exe 1244
C:\Windows\System32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\SLsvc.exe 1448
C:\Windows\system32\svchost.exe 1520
C:\Windows\system32\Ati2evxx.exe 1648
C:\Windows\system32\svchost.exe 1692
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1868
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1908
C:\Windows\system32\WLANExt.exe 1920
C:\Windows\system32\Dwm.exe 1932
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1940
C:\Windows\Explorer.EXE 2028
C:\Windows\System32\spoolsv.exe 440
C:\Windows\system32\taskeng.exe 476
C:\Windows\system32\svchost.exe 512
C:\Windows\system32\runonce.exe 580
C:\Windows\system32\conime.exe 1552
C:\Windows\system32\taskeng.exe 2112
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2192
C:\Program Files\ATK Hotkey\Hcontrol.exe 2336
C:\Program Files\ATKOSD2\ATKOSD2.exe 2344
C:\Program Files\Wireless Console 2\wcourier.exe 2352
C:\Program Files\P4G\BatteryLife.exe 2360
C:\Program Files\ASUS\Splendid\ACMON.exe 2368
C:\Windows\System32\ACEngSvr.exe 2592
C:\Program Files\ATK Hotkey\ATKOSD.exe 2768
C:\Program Files\ATK Hotkey\KBFiltr.exe 2792
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 2812
C:\Windows\system32\svchost.exe 2856
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2880
C:\Program Files\Google\Update\GoogleUpdate.exe 2944
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3020
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3072
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3092
C:\Windows\System32\svchost.exe 3176
C:\Windows\system32\svchost.exe 3212
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3232
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3284
C:\Windows\system32\svchost.exe 3324
C:\Windows\System32\svchost.exe 3380
C:\Windows\system32\SearchIndexer.exe 3456
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3520
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 3568
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3600
C:\Windows\system32\WUDFHost.exe 3772
C:\Windows\system32\wbem\wmiprvse.exe 3940
C:\Program Files\Softwin\BitDefender10\vsserv.exe 4040
C:\Windows\system32\wbem\wmiprvse.exe 2528
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! F:\autorun.inf
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! J:\autorun.inf
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3697983402-1110780487-4096944068-1004
Supprimé ! J:\$Recycle.Bin\S-1-5-21-685314069-310669685-229193739-1000
Supprimé ! J:\Recycler\S-1-5-21-1645522239-1214440339-839522115-1004
Supprimé ! J:\Recycler\S-1-5-21-220523388-484763869-1801674531-1004
Supprimé ! J:\Recycler\S-1-5-21-3627916011-4174240580-211528350-1005
Supprimé ! J:\Recycler\S-1-5-21-839522115-2147167427-725345543-1004
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! K:\autorun.inf
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3697983402-1110780487-4096944068-1004
Supprimé ! K:\$Recycle.Bin\S-1-5-21-685314069-310669685-229193739-1000
Supprimé ! K:\Recycler\S-1-5-21-220523388-484763869-1801674531-1004
Supprimé ! K:\Recycler\S-1-5-21-3627916011-4174240580-211528350-1005
Supprimé ! K:\Recycler\S-1-5-21-839522115-2147167427-725345543-1004
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f50f6f4-ed65-11dd-8990-001cbf543a89}\Shell\auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8d82c4bf-f3fa-11de-9833-001cbf543a89}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae404b3c-f5af-11de-bd21-001d60e579c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5c34e0e-22a0-11de-b25a-001d60e579c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5c34e10-22a0-11de-b25a-001d60e579c8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{df925c9d-77b8-11de-88aa-001cbf543a89}\Shell\Auto\Command
################## | Listing des fichiers présent |
[15/06/2009 00:33|--a------|2502] C:\Ad-Report-CLEAN.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[15/06/2009 12:14|--a------|24633] C:\ComboFix.txt
[23/04/2009 15:12|-r-hs----|10] C:\config.sys
[08/11/2007 05:11|--a------|21903] C:\devlist.txt
[01/04/2008 16:58|-r-h-----|1048576] C:\F3Sr.BIN
[27/07/2007 04:42|--a------|16] C:\F3Sr_Vista.10
[08/11/2007 05:08|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[18/02/2009 04:42|-rahs----|0] C:\IO.SYS
[18/02/2009 04:42|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[07/11/2007 13:49|--a------|105] C:\Pass.txt
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[01/06/2007 02:35|--a------|10] C:\RECOVERY.DAT
[08/11/2007 04:13|--a------|420] C:\RHDSetup.log
[08/11/2007 04:16|--a------|86] C:\setup.log
[29/07/2009 17:32|--a------|3932184] C:\snp2uvc-001.raw
[08/01/2010 16:15|--a------|8002] C:\UsbFix.txt
[14/09/2007 00:06|--a------|23] C:\V53.TXT
[19/02/2007 17:35|--a------|20] D:\fred.txt
[06/02/2004 15:19|-ra------|16384] D:\hpqimgrc.resources.dll
[04/08/2004 00:54|-rahs----|95034] J:\autorun.inf
[04/03/2009 14:55|--a------|4225631] J:\Instrumentale - karaok‚ - RENAUD - Mistral gagnant.mp3
[04/03/2009 15:53|--a------|32221184] J:\Karaok‚ Fran‡ais -Vari‚t‚- Renaud - Le mistral gagnant.avi
[06/03/2009 21:13|--a------|414826496] J:\Lemmings Revolution [PC - GAME - ITA,ENG,ESP,FRA,DEU].iso
[18/02/2009 21:32|--a------|47501969] J:\R.I.O. Shine on.mkv
[12/12/2009 00:39|--ahs----|7168] J:\Thumbs.db
[04/08/2004 00:54|-rahs----|95034] K:\autorun.inf
[21/04/2009 23:49|---hs----|85] K:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 janv. 2010 à 16:55
8 janv. 2010 à 16:55
faut-il que j'envoie le fichier USBFIX(...).zip qui s'est créé sur mon bureau ?
Oui, il faut le faire, c'est important.
La suite :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Oui, il faut le faire, c'est important.
La suite :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Hum desolé mais ton lien vers RSIT ne marche pas... celui du tuto marche mais lorsque il me renvoie sur la même page "serveur introuvable"
j'ai essayé directement malwareremoval.com qui me fait la meme erreur...
et j'ai aussi d'autre lien qui pour telecharger RSIT sur le forum de commentcamarche et ... meme refrain.
j'ai essayé directement malwareremoval.com qui me fait la meme erreur...
et j'ai aussi d'autre lien qui pour telecharger RSIT sur le forum de commentcamarche et ... meme refrain.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 janv. 2010 à 17:16
8 janv. 2010 à 17:16
Humm, essaie en mode sans echec avec prise en charge reseau ( Tapote F8 au demarrage du pc )
Bien vu le mode sans echec !
voici le rapport (qui ne devrait pas passer si tout va bien :-p)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Wam at 2010-01-08 17:29:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 2046 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:06, on 08/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Wam\Desktop\RSIT.exe
C:\Program Files\trend micro\Wam.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [hdefab] "c:\users\wam\appdata\local\hdefab.exe" hdefab
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c99cee74033623) (gupdate1c99cee74033623) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
voici le rapport (qui ne devrait pas passer si tout va bien :-p)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Wam at 2010-01-08 17:29:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 2046 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:06, on 08/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Wam\Desktop\RSIT.exe
C:\Program Files\trend micro\Wam.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [hdefab] "c:\users\wam\appdata\local\hdefab.exe" hdefab
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c99cee74033623) (gupdate1c99cee74033623) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
et le 2eme :
info.txt logfile of random's system information tool 1.06 2010-01-08 17:30:08
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0410-0000-0000000FF1CE} /uninstall {B9896689-DF51-4A16-AAD5-002622D86C72}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0413-0000-0000000FF1CE} /uninstall {1120A001-69F4-43D2-83CE-716B2DC4366F}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"C:\Program Files\Microsoft Games\Age of Empires II\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CloneMaster version 5.00-->"C:\Program Files\SoftByte Labs\CloneMaster\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\wam\appdata\local\hdefab.bat
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HDGraph-->MsiExec.exe /I{2AF12739-9725-4817-902A-1DF0FC270C1B}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Indeo® software-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\Windows\system32\SavedSystemFiles\indounin.dll"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B55BB4F7FB2}
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0015-0413-0000-0000000FF1CE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}
Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {2278E02A-AB15-4BF7-B2B4-5C0EEB4B7EEB}
Microsoft Office Outlook MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001A-0413-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {C76C02F1-B07F-4974-876A-A18DEC9887C8}
Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0019-0413-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word 2007 Help - Aggiornamento (KB963665)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}
Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co85.dll,SM56UnInstaller
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Nero 7 Essentials-->MsiExec.exe /X{97F32DF8-D66E-446A-A425-C1D7B45C1033}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
Reasonable NoClone 2007 Home-->MsiExec.exe /I{8DF05594-DAF1-4A9B-B1FE-45F38815667C}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Unreal Tournament 2003-->C:\UT2003\System\Setup.exe uninstall "UT2003"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update voor Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {5CF7002F-6F49-4482-9564-5614FBE560FA}
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}
Update voor Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {A66AE6A1-8D8C-4102-BC18-38CBDE40F809}
USB 2.0 1.3M UVC WebCam-->C:\Windows\snuninst.exe /name='USB 2.0 1.3M UVC WebCam'
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VistaFeaturePack-->C:\Program Files\InstallShield Installation Information\{D7E04009-B191-4E9D-9D2D-1BBE57BD8A42}\setup.exe -runfromtemp -l0x040c
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
======Security center information======
AV: Bitdefender Antivirus (outdated)
AS: Windows Defender
======System event log======
Computer Name: PC-de-jean_bon
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 611550
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090627100447.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D60E579C8. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 611578
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090627222844.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D60E579C8. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 611581
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090627222913.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 611607
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090628124819.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 611630
Source Name: Tcpip
Time Written: 20090629014823.939000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-jean_bon
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3478752744-3738592347-3535132156-1000_Classes:
Process 2140 (\Device\HarddiskVolume2\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe) has opened key \REGISTRY\USER\S-1-5-21-3478752744-3738592347-3535132156-1000_CLASSES
Record Number: 20624
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100108150621.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-jean_bon
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 20654
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100108162503.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 20657
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100108162523.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-jean_bon
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 20660
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100108162700.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 20663
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100108162700.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: PC-de-jean_bon
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEAN_BON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 24288
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222216.728512-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEAN_BON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24289
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222216.728512-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 24290
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222216.728512-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEAN_BON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24291
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222217.071712-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 24292
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222217.071712-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\C:\Program Files\DMV\MaxTV4\plugins;
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-01-08 17:30:08
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0410-0000-0000000FF1CE} /uninstall {B9896689-DF51-4A16-AAD5-002622D86C72}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0413-0000-0000000FF1CE} /uninstall {1120A001-69F4-43D2-83CE-716B2DC4366F}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Age of Empires II - The Conquerors - 1.0e Patch FINAL-->"C:\Program Files\Microsoft Games\Age of Empires II\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
BitDefender Free Edition v10-->MsiExec.exe /I{CEFC581D-BEAE-4F75-989E-BD931970D8AD}
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CloneMaster version 5.00-->"C:\Program Files\SoftByte Labs\CloneMaster\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\wam\appdata\local\hdefab.bat
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HDGraph-->MsiExec.exe /I{2AF12739-9725-4817-902A-1DF0FC270C1B}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Indeo® software-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Intel\Indeo\Indeo Uninstall.isu" -c"C:\Windows\system32\SavedSystemFiles\indounin.dll"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B55BB4F7FB2}
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0015-0413-0000-0000000FF1CE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}
Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {2278E02A-AB15-4BF7-B2B4-5C0EEB4B7EEB}
Microsoft Office Outlook MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001A-0413-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {C76C02F1-B07F-4974-876A-A18DEC9887C8}
Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0019-0413-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word 2007 Help - Aggiornamento (KB963665)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {E5B82DB3-DD7D-4C45-BC5E-09864B26F9BC}
Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co85.dll,SM56UnInstaller
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
Nero 7 Essentials-->MsiExec.exe /X{97F32DF8-D66E-446A-A425-C1D7B45C1033}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
Reasonable NoClone 2007 Home-->MsiExec.exe /I{8DF05594-DAF1-4A9B-B1FE-45F38815667C}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Unreal Tournament 2003-->C:\UT2003\System\Setup.exe uninstall "UT2003"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
Update voor Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {5CF7002F-6F49-4482-9564-5614FBE560FA}
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}
Update voor Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {A66AE6A1-8D8C-4102-BC18-38CBDE40F809}
USB 2.0 1.3M UVC WebCam-->C:\Windows\snuninst.exe /name='USB 2.0 1.3M UVC WebCam'
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
VistaFeaturePack-->C:\Program Files\InstallShield Installation Information\{D7E04009-B191-4E9D-9D2D-1BBE57BD8A42}\setup.exe -runfromtemp -l0x040c
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
======Security center information======
AV: Bitdefender Antivirus (outdated)
AS: Windows Defender
======System event log======
Computer Name: PC-de-jean_bon
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 611550
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090627100447.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D60E579C8. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 611578
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090627222844.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001D60E579C8. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 611581
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090627222913.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 611607
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090628124819.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 611630
Source Name: Tcpip
Time Written: 20090629014823.939000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-jean_bon
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3478752744-3738592347-3535132156-1000_Classes:
Process 2140 (\Device\HarddiskVolume2\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe) has opened key \REGISTRY\USER\S-1-5-21-3478752744-3738592347-3535132156-1000_CLASSES
Record Number: 20624
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100108150621.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-jean_bon
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 20654
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100108162503.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 20657
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100108162523.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-jean_bon
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 20660
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100108162700.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-jean_bon
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 20663
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100108162700.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: PC-de-jean_bon
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEAN_BON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 24288
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222216.728512-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEAN_BON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24289
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222216.728512-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 24290
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222216.728512-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEAN_BON$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2dc
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 24291
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222217.071712-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-jean_bon
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 24292
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090927222217.071712-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\C:\Program Files\DMV\MaxTV4\plugins;
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 janv. 2010 à 19:10
8 janv. 2010 à 19:10
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila le rapport de maleware.
Par contre la MAJ a été impossible (error Code 732(0, 0) qui correspond à un problème de connexion apparemment, l'aide me disait de "check Internet connectivity" j'ai autorisé le programme via le pare-feu Windows, mais rien n'y fait...)
rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1
08/01/2010 20:58:44
mbam-log-2010-01-08 (20-58-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 322084
Temps écoulé: 1 hour(s), 26 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 35
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hdefab (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Wam\Local Settings\Application Data\hdefab_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Wam\Local Settings\Application Data\hdefab_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Wam\Local Settings\Application Data\hdefab.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Wam\AppData\Roaming\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Wam\AppData\Roaming\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\ProgramData\BitDefender\Desktop\Quarantine\comrepl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\02F2A.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\02F97.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0314C.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\033DB.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\03C92.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\04191.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\08F53.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\091B3.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\094BF.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\09B25.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A044.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A053.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A17C.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A2B4.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A60E.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A65C.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A69A.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A89D.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A90A.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0AB4B.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0BB71.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0BF96.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0C3DA.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0CFBC.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0D519.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0D7A8.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0F372.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0FD81.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
D:\WarCraft III + Add On\warcraft3 keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Par contre la MAJ a été impossible (error Code 732(0, 0) qui correspond à un problème de connexion apparemment, l'aide me disait de "check Internet connectivity" j'ai autorisé le programme via le pare-feu Windows, mais rien n'y fait...)
rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1
08/01/2010 20:58:44
mbam-log-2010-01-08 (20-58-43).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 322084
Temps écoulé: 1 hour(s), 26 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 35
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hdefab (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Wam\Local Settings\Application Data\hdefab_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Wam\Local Settings\Application Data\hdefab_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Wam\Local Settings\Application Data\hdefab.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Wam\AppData\Roaming\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\Users\Wam\AppData\Roaming\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\ProgramData\BitDefender\Desktop\Quarantine\comrepl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\02F2A.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\02F97.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0314C.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\033DB.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\03C92.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\04191.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\08F53.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\091B3.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\094BF.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\09B25.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A044.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A053.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A17C.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A2B4.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A60E.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A65C.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A69A.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A89D.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0A90A.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0AB4B.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0BB71.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0BF96.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0C3DA.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0CFBC.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0D519.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0D7A8.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0F372.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
C:\Windows\System32\0FD81.tmp (Worm.Conficker) -> Quarantined and deleted successfully.
D:\WarCraft III + Add On\warcraft3 keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 janv. 2010 à 21:59
8 janv. 2010 à 21:59
Fait ceci :
Tu es infecté par Conficker, ( ver informatique coriace ) :
>• Déconnectez temporairement votre ordinateur du réseau.
>• Arrêtez temporairement le service serveur :
Menu démarrer → Exécuter (ou barre de recherche sous Windows Vista) → tapez services.msc et validez.
Faites un clic-droit sur le service « Serveur » → Propriétés. Cliquez sur « Arrêter », placez type de démarrage sur « Désactivé » puis cliquez sur OK.
>Telecharge ce patch :
https://docs.microsoft.com/en-us/
Puis :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Tu es infecté par Conficker, ( ver informatique coriace ) :
>• Déconnectez temporairement votre ordinateur du réseau.
>• Arrêtez temporairement le service serveur :
Menu démarrer → Exécuter (ou barre de recherche sous Windows Vista) → tapez services.msc et validez.
Faites un clic-droit sur le service « Serveur » → Propriétés. Cliquez sur « Arrêter », placez type de démarrage sur « Désactivé » puis cliquez sur OK.
>Telecharge ce patch :
https://docs.microsoft.com/en-us/
Puis :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Hummm ça se complique....
J'ai donc fait les deux 1ere etapes
* déconnecter le PC du réseau (que j'ai bien sur reconnecté pour pouvoir répondre)
* Arrêtez temporairement le service serveur :
Menu démarrer → Exécuter (ou barre de recherche sous Windows Vista) → tapez services.msc et validez.
Faites un clic-droit sur le service « Serveur » → Propriétés. Cliquez sur « Arrêter », placez type de démarrage sur « Désactivé » puis cliquez sur OK.
Ensuite pour télécharger le patch, j'ai redémarré en mode sans échec car ça ne marchait pas (adresse introuvable...) et j'ai redémarré en mode normal pour l'installer. Et là tout bascule ! impossible d'installer la MAJ de sécurité.
Une fenêtre intitulée "MAJ de Windows Installer en mode autonome" s'ouvre avec le message suivant :
"L'installateur a rencontré une erreur : 0x80070422
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé"
Je suis allé voir dans windows update à tout hasard (qui à d'ailleurs une apparence inhabituelle, voir le lien ci dessous) et quand je clique sur "rechercher des mises a jour" un message me dit que le service n'est pas en cours d'exécution
http://www.cijoint.fr/cjlink.php?file=cj201001/cijegm6JjP.jpg
Je ne suis donc pas allé plus loin...
J'ai donc fait les deux 1ere etapes
* déconnecter le PC du réseau (que j'ai bien sur reconnecté pour pouvoir répondre)
* Arrêtez temporairement le service serveur :
Menu démarrer → Exécuter (ou barre de recherche sous Windows Vista) → tapez services.msc et validez.
Faites un clic-droit sur le service « Serveur » → Propriétés. Cliquez sur « Arrêter », placez type de démarrage sur « Désactivé » puis cliquez sur OK.
Ensuite pour télécharger le patch, j'ai redémarré en mode sans échec car ça ne marchait pas (adresse introuvable...) et j'ai redémarré en mode normal pour l'installer. Et là tout bascule ! impossible d'installer la MAJ de sécurité.
Une fenêtre intitulée "MAJ de Windows Installer en mode autonome" s'ouvre avec le message suivant :
"L'installateur a rencontré une erreur : 0x80070422
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé"
Je suis allé voir dans windows update à tout hasard (qui à d'ailleurs une apparence inhabituelle, voir le lien ci dessous) et quand je clique sur "rechercher des mises a jour" un message me dit que le service n'est pas en cours d'exécution
http://www.cijoint.fr/cjlink.php?file=cj201001/cijegm6JjP.jpg
Je ne suis donc pas allé plus loin...
Bon j'ai compris 2-3 trucs en fait :
concernant l'installateur de windows update,c'est normal qu'il soit en rouge et qu'il ne marche pas car j'ai arrêté le service serveur comme conseillé précédemment...
du coup la mise a jour que vous m'avez fait télécharger ne pouvait pas non plus s'installer ! (enfin c'est ce que j'en ai conclus)
Donc après avoir remis en service le serveur j'ai pu lancer l'installation de la mise a jour pour windows KB958644-x86
et là : oh joie ! un autre message d'erreur ! (ça commence à devenir intéressant :-S !)
"La mise à jour ne s'applique pas à votre système"
Pourtant j'ai pris la bonne mise à jour correspondant à mon système (y'en avait qu'une pour vista autre que 64bits sur le site de microsoft)
Et enfin après une petite recherche dans mes MAJ installées j'ai en repéré une presque identique : KB958644 mais sans le "-x86" à la fin.
D'où ma nouvelle question : est-ce la même/bonne et puis-je continuer et lancer combofix
concernant l'installateur de windows update,c'est normal qu'il soit en rouge et qu'il ne marche pas car j'ai arrêté le service serveur comme conseillé précédemment...
du coup la mise a jour que vous m'avez fait télécharger ne pouvait pas non plus s'installer ! (enfin c'est ce que j'en ai conclus)
Donc après avoir remis en service le serveur j'ai pu lancer l'installation de la mise a jour pour windows KB958644-x86
et là : oh joie ! un autre message d'erreur ! (ça commence à devenir intéressant :-S !)
"La mise à jour ne s'applique pas à votre système"
Pourtant j'ai pris la bonne mise à jour correspondant à mon système (y'en avait qu'une pour vista autre que 64bits sur le site de microsoft)
Et enfin après une petite recherche dans mes MAJ installées j'ai en repéré une presque identique : KB958644 mais sans le "-x86" à la fin.
D'où ma nouvelle question : est-ce la même/bonne et puis-je continuer et lancer combofix
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
9 janv. 2010 à 09:19
9 janv. 2010 à 09:19
Bon tu passes combofix en premier alors !
Salut !
voici le rapport de combofix
ComboFix 10-01-04.01 - Wam 09/01/2010 12:40:44.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.905 [GMT 1:00]
Lancé depuis: c:\users\Wam\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ealregsnapshot1.reg
J:\autorun.inf
K:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.
2010-01-09 11:48 . 2010-01-09 11:52 -------- d-----w- c:\users\Wam\AppData\Local\temp
2010-01-09 11:48 . 2010-01-09 11:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-08 18:17 . 2010-01-08 18:17 -------- d-----w- c:\users\Wam\AppData\Roaming\Malwarebytes
2010-01-08 18:17 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 18:17 . 2010-01-08 18:17 -------- d-----w- c:\programdata\Malwarebytes
2010-01-08 18:17 . 2010-01-08 18:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 18:17 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-08 16:29 . 2010-01-08 16:30 -------- d-----w- C:\rsit
2010-01-08 13:14 . 2010-01-08 15:19 -------- d-----w- C:\UsbFix
2010-01-03 02:32 . 2010-01-06 15:04 -------- d--h--w- c:\program files\InstallJammer Registry
2010-01-03 02:32 . 2010-01-06 15:10 -------- d-----w- c:\users\Wam\AppData\Roaming\Gmote
2010-01-03 02:31 . 2010-01-06 15:04 -------- d-----w- c:\program files\GmoteServer
2009-12-26 00:51 . 2010-01-09 11:21 -------- d-----w- c:\users\Wam\AppData\Roaming\vlc
2009-12-22 14:19 . 2009-12-22 14:19 -------- dc----w- c:\programdata\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-12-18 00:12 . 2009-12-18 00:12 -------- d-----w- c:\program files\SoftByte Labs
2009-12-18 00:11 . 2009-12-18 00:11 -------- d-----w- c:\users\Wam\AppData\Local\Reasonable_Software_House
2009-12-17 23:58 . 2009-12-17 23:58 -------- d-----w- c:\users\Wam\AppData\Roaming\Reasonable Software House Ltd
2009-12-17 23:58 . 2009-12-17 23:58 -------- d-----w- c:\program files\Reasonable NoClone 2007 Home
2009-12-16 01:01 . 2010-01-07 20:40 87 ----a-w- c:\users\Wam\AppData\Local\hdefab.bat
2009-12-11 02:07 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-11 02:06 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-11 02:05 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-11 02:05 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-10 13:01 . 2010-01-03 17:26 -------- d-----w- C:\SPDISK
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 11:52 . 2010-01-09 11:52 4096 ----a-w- c:\windows\system32\02E5F.tmp
2010-01-09 11:52 . 2009-04-05 23:59 -------- d-----w- c:\users\Wam\AppData\Roaming\DNA
2010-01-09 11:52 . 2009-04-05 23:59 -------- d-----w- c:\program files\DNA
2010-01-09 11:52 . 2009-06-15 14:41 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-09 11:49 . 2009-01-20 00:13 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-09 11:49 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-09 11:38 . 2010-01-09 11:38 4096 ----a-w- c:\windows\system32\01CB3.tmp
2010-01-09 02:37 . 2009-01-20 01:48 -------- d-----w- c:\users\Wam\AppData\Roaming\dvdcss
2010-01-08 21:47 . 2010-01-08 21:47 4096 ----a-w- c:\windows\system32\08DFC.tmp
2010-01-08 21:41 . 2010-01-08 21:41 4096 ----a-w- c:\windows\system32\0A0E0.tmp
2010-01-08 21:36 . 2010-01-08 21:36 4096 ----a-w- c:\windows\system32\0A16C.tmp
2010-01-08 21:30 . 2010-01-08 21:30 4096 ----a-w- c:\windows\system32\09720.tmp
2010-01-08 21:23 . 2009-02-16 03:28 1356 ----a-w- c:\users\Wam\AppData\Local\d3d9caps.dat
2010-01-08 20:36 . 2010-01-08 20:36 4096 ----a-w- c:\windows\system32\09951.tmp
2010-01-08 16:30 . 2009-06-14 21:27 -------- d-----w- c:\program files\Trend Micro
2010-01-08 13:18 . 2007-04-18 09:09 672322 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-08 13:18 . 2007-04-18 09:09 124434 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 08:53 . 2009-06-02 18:03 1 ----a-w- c:\users\Wam\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-07 22:48 . 2009-01-20 17:01 -------- d-----w- c:\program files\Warcraft III
2010-01-06 15:10 . 2009-01-20 00:58 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-06 15:04 . 2007-11-08 02:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-12-22 06:46 . 2009-03-04 17:26 -------- d-----w- c:\program files\Google
2009-12-16 01:01 . 2009-12-16 01:01 348160 ---h--w- c:\programdata\BitDefender\Desktop\Quarantine\hdefab.exe
2009-12-14 01:27 . 2009-12-14 01:27 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-13 21:10 . 2009-04-23 14:27 -------- d-----w- c:\program files\SuperCopier2
2009-12-10 19:51 . 2009-01-20 00:56 -------- d-----w- c:\program files\Windows Live
2009-12-09 00:57 . 2009-06-02 17:59 -------- d-----w- c:\program files\Java
2009-11-24 09:10 . 2009-11-24 09:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-11-24 09:10 . 2009-11-24 09:10 -------- d-----w- c:\program files\Synaptics
2009-11-02 19:42 . 2009-10-03 23:22 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-26 14:09 . 2009-10-26 14:09 1095936 ----a-w- c:\windows\system32\drivers\smserial.sys
2009-10-26 13:49 . 2009-10-26 13:49 516096 ----a-w- c:\windows\system32\sm56co85.dll
2009-02-13 08:49 . 2009-04-17 10:43 166048 --sha-r- c:\windows\System32\azkclzjf.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-29 323392]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2006-10-17 10:47 87584 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2006-10-18 17:02 1961576 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2007-11-08 03:46 37232 ----a-w- c:\windows\ASScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2007-11-08 03:47 33136 ----a-w- c:\windows\ASScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-03-26 19:50 149040 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-03-26 19:42 1057328 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-26 20:12 161328 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooquickpdfv7]
2009-02-12 15:34 69632 ----a-w- c:\windows\System32\oopmagentts.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
2007-07-19 20:18 778240 ----a-w- c:\program files\P4P\P4P.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2006-10-18 16:58 1185264 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [27/06/2007 06:00 46592]
S2 gupdate1c99cee74033623;Service Google Update (gupdate1c99cee74033623);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2009 18:27 133104]
S2 vpjyiivd;Support System;c:\windows\system32\svchost.exe -k netsvcs [23/01/2009 12:58 21504]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 13:37 234864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
vpjyiivd
.
Contenu du dossier 'Tâches planifiées'
2010-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 17:26]
2010-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 17:26]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Wam\AppData\Roaming\Mozilla\Firefox\Profiles\9bn9ynbs.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-VirtualCloneDrive - c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 12:55
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll iaStor.sys spno.sys >>UNKNOWN [0x851D0938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x887bc322
\Driver\ACPI -> acpi.sys @ 0x805b8d4c
\Driver\atapi -> 0x8521a1f8
\Driver\iaStor -> iaStor.sys @ 0x826c7d30
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vpjyiivd]
"ServiceDll"="c:\windows\system32\azkclzjf.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(816)
c:\windows\system32\relog_ap.dll
- - - - - - - > 'Explorer.exe'(1292)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\conime.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-09 13:00:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-09 12:00
ComboFix2.txt 2009-06-15 11:14
ComboFix3.txt 2009-06-15 00:33
Avant-CF: 22 956 474 368 octets libres
Après-CF: 23 024 222 208 octets libres
- - End Of File - - 9BDD3B4F1A647158CCC78D9394688C60
voici le rapport de combofix
ComboFix 10-01-04.01 - Wam 09/01/2010 12:40:44.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.905 [GMT 1:00]
Lancé depuis: c:\users\Wam\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ealregsnapshot1.reg
J:\autorun.inf
K:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.
2010-01-09 11:48 . 2010-01-09 11:52 -------- d-----w- c:\users\Wam\AppData\Local\temp
2010-01-09 11:48 . 2010-01-09 11:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-08 18:17 . 2010-01-08 18:17 -------- d-----w- c:\users\Wam\AppData\Roaming\Malwarebytes
2010-01-08 18:17 . 2009-08-03 12:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-08 18:17 . 2010-01-08 18:17 -------- d-----w- c:\programdata\Malwarebytes
2010-01-08 18:17 . 2010-01-08 18:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 18:17 . 2009-08-03 12:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-08 16:29 . 2010-01-08 16:30 -------- d-----w- C:\rsit
2010-01-08 13:14 . 2010-01-08 15:19 -------- d-----w- C:\UsbFix
2010-01-03 02:32 . 2010-01-06 15:04 -------- d--h--w- c:\program files\InstallJammer Registry
2010-01-03 02:32 . 2010-01-06 15:10 -------- d-----w- c:\users\Wam\AppData\Roaming\Gmote
2010-01-03 02:31 . 2010-01-06 15:04 -------- d-----w- c:\program files\GmoteServer
2009-12-26 00:51 . 2010-01-09 11:21 -------- d-----w- c:\users\Wam\AppData\Roaming\vlc
2009-12-22 14:19 . 2009-12-22 14:19 -------- dc----w- c:\programdata\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-12-18 00:12 . 2009-12-18 00:12 -------- d-----w- c:\program files\SoftByte Labs
2009-12-18 00:11 . 2009-12-18 00:11 -------- d-----w- c:\users\Wam\AppData\Local\Reasonable_Software_House
2009-12-17 23:58 . 2009-12-17 23:58 -------- d-----w- c:\users\Wam\AppData\Roaming\Reasonable Software House Ltd
2009-12-17 23:58 . 2009-12-17 23:58 -------- d-----w- c:\program files\Reasonable NoClone 2007 Home
2009-12-16 01:01 . 2010-01-07 20:40 87 ----a-w- c:\users\Wam\AppData\Local\hdefab.bat
2009-12-11 02:07 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-11 02:06 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-11 02:05 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-11 02:05 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-10 13:01 . 2010-01-03 17:26 -------- d-----w- C:\SPDISK
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 11:52 . 2010-01-09 11:52 4096 ----a-w- c:\windows\system32\02E5F.tmp
2010-01-09 11:52 . 2009-04-05 23:59 -------- d-----w- c:\users\Wam\AppData\Roaming\DNA
2010-01-09 11:52 . 2009-04-05 23:59 -------- d-----w- c:\program files\DNA
2010-01-09 11:52 . 2009-06-15 14:41 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-09 11:49 . 2009-01-20 00:13 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-09 11:49 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-09 11:38 . 2010-01-09 11:38 4096 ----a-w- c:\windows\system32\01CB3.tmp
2010-01-09 02:37 . 2009-01-20 01:48 -------- d-----w- c:\users\Wam\AppData\Roaming\dvdcss
2010-01-08 21:47 . 2010-01-08 21:47 4096 ----a-w- c:\windows\system32\08DFC.tmp
2010-01-08 21:41 . 2010-01-08 21:41 4096 ----a-w- c:\windows\system32\0A0E0.tmp
2010-01-08 21:36 . 2010-01-08 21:36 4096 ----a-w- c:\windows\system32\0A16C.tmp
2010-01-08 21:30 . 2010-01-08 21:30 4096 ----a-w- c:\windows\system32\09720.tmp
2010-01-08 21:23 . 2009-02-16 03:28 1356 ----a-w- c:\users\Wam\AppData\Local\d3d9caps.dat
2010-01-08 20:36 . 2010-01-08 20:36 4096 ----a-w- c:\windows\system32\09951.tmp
2010-01-08 16:30 . 2009-06-14 21:27 -------- d-----w- c:\program files\Trend Micro
2010-01-08 13:18 . 2007-04-18 09:09 672322 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-08 13:18 . 2007-04-18 09:09 124434 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 08:53 . 2009-06-02 18:03 1 ----a-w- c:\users\Wam\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-07 22:48 . 2009-01-20 17:01 -------- d-----w- c:\program files\Warcraft III
2010-01-06 15:10 . 2009-01-20 00:58 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-01-06 15:04 . 2007-11-08 02:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-28 21:48 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-12-22 06:46 . 2009-03-04 17:26 -------- d-----w- c:\program files\Google
2009-12-16 01:01 . 2009-12-16 01:01 348160 ---h--w- c:\programdata\BitDefender\Desktop\Quarantine\hdefab.exe
2009-12-14 01:27 . 2009-12-14 01:27 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-13 21:10 . 2009-04-23 14:27 -------- d-----w- c:\program files\SuperCopier2
2009-12-10 19:51 . 2009-01-20 00:56 -------- d-----w- c:\program files\Windows Live
2009-12-09 00:57 . 2009-06-02 17:59 -------- d-----w- c:\program files\Java
2009-11-24 09:10 . 2009-11-24 09:10 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2009-11-24 09:10 . 2009-11-24 09:10 -------- d-----w- c:\program files\Synaptics
2009-11-02 19:42 . 2009-10-03 23:22 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-26 14:09 . 2009-10-26 14:09 1095936 ----a-w- c:\windows\system32\drivers\smserial.sys
2009-10-26 13:49 . 2009-10-26 13:49 516096 ----a-w- c:\windows\system32\sm56co85.dll
2009-02-13 08:49 . 2009-04-17 10:43 166048 --sha-r- c:\windows\System32\azkclzjf.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-29 323392]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2006-10-17 10:47 87584 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2006-10-18 17:02 1961576 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2007-11-08 03:46 37232 ----a-w- c:\windows\ASScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2007-11-08 03:47 33136 ----a-w- c:\windows\ASScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-03-26 19:50 149040 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-03-26 19:42 1057328 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-26 20:12 161328 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooquickpdfv7]
2009-02-12 15:34 69632 ----a-w- c:\windows\System32\oopmagentts.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
2007-07-19 20:18 778240 ----a-w- c:\program files\P4P\P4P.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2006-10-18 16:58 1185264 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\l160x86.sys [27/06/2007 06:00 46592]
S2 gupdate1c99cee74033623;Service Google Update (gupdate1c99cee74033623);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2009 18:27 133104]
S2 vpjyiivd;Support System;c:\windows\system32\svchost.exe -k netsvcs [23/01/2009 12:58 21504]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 13:37 234864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
vpjyiivd
.
Contenu du dossier 'Tâches planifiées'
2010-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 17:26]
2010-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 17:26]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Wam\AppData\Roaming\Mozilla\Firefox\Profiles\9bn9ynbs.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-VirtualCloneDrive - c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-09 12:55
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll iaStor.sys spno.sys >>UNKNOWN [0x851D0938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x887bc322
\Driver\ACPI -> acpi.sys @ 0x805b8d4c
\Driver\atapi -> 0x8521a1f8
\Driver\iaStor -> iaStor.sys @ 0x826c7d30
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vpjyiivd]
"ServiceDll"="c:\windows\system32\azkclzjf.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(816)
c:\windows\system32\relog_ap.dll
- - - - - - - > 'Explorer.exe'(1292)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\conime.exe
c:\program files\ATK Hotkey\Hcontrol.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
c:\program files\Softwin\BitDefender10\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-09 13:00:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-09 12:00
ComboFix2.txt 2009-06-15 11:14
ComboFix3.txt 2009-06-15 00:33
Avant-CF: 22 956 474 368 octets libres
Après-CF: 23 024 222 208 octets libres
- - End Of File - - 9BDD3B4F1A647158CCC78D9394688C60
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
9 janv. 2010 à 17:36
9 janv. 2010 à 17:36
Tu peux mettre le patch maintenant ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 janv. 2010 à 13:50
11 janv. 2010 à 13:50
Tu as Bitdefender, utilise cet outil pour virer le vers :
http://www.bdtools.net/
La restauration système ne servirait à rien.
Puis, reposte un nouveau rapport RSIT stp.
http://www.bdtools.net/
La restauration système ne servirait à rien.
Puis, reposte un nouveau rapport RSIT stp.
bien vu l'outil bitdefender ! j'espère qu'il est efficace...
rapport RSIT final (j'espère !!!!)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Wam at 2010-01-11 14:28:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 2046 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:44, on 11/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Wam\Desktop\RSIT.exe
C:\Program Files\trend micro\Wam.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c99cee74033623) (gupdate1c99cee74033623) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
rapport RSIT final (j'espère !!!!)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Wam at 2010-01-11 14:28:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 22 GB (29%) free of 76 GB
Total RAM: 2046 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:44, on 11/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Wam\Desktop\RSIT.exe
C:\Program Files\trend micro\Wam.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c99cee74033623) (gupdate1c99cee74033623) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 janv. 2010 à 15:12
11 janv. 2010 à 15:12
Ok, :
1-/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2-> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tu préviens lorsque tu as finis et n'oublie pas le nouveau rapport de Usbfix.
1-/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2-> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tu préviens lorsque tu as finis et n'oublie pas le nouveau rapport de Usbfix.
Impossible encore d'envoyer le rapport en entier...
############################## | UsbFix V6.071 |
User : Wam (Administrateurs) # PC-DE-JEAN_BON
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:21:11 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 74,52 Go (21,53 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (35,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 114,98 Mo (114,8 Mo free) # FAT32
H:\ -> Disque amovible
J:\ -> Disque fixe local # 458,99 Go (49,3 Go free) [Films, musique] # NTFS
K:\ -> Disque fixe local # 472,52 Go (154,89 Go free) [Séries, doc, humour...] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 532
C:\Windows\system32\csrss.exe 656
C:\Windows\system32\wininit.exe 720
C:\Windows\system32\csrss.exe 732
C:\Windows\system32\services.exe 768
C:\Windows\system32\lsass.exe 784
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\lsm.exe 836
C:\Windows\system32\svchost.exe 968
C:\Windows\system32\svchost.exe 1032
C:\Windows\system32\Ati2evxx.exe 1068
C:\Windows\System32\svchost.exe 1136
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\Ati2evxx.exe 1424
C:\Windows\system32\svchost.exe 1560
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1804
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1824
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1848
C:\Windows\system32\WLANExt.exe 1856
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\Dwm.exe 232
C:\Windows\system32\taskeng.exe 244
C:\Windows\system32\svchost.exe 540
C:\Windows\system32\taskeng.exe 736
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE 448
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2056
C:\Program Files\ASUS\ATK Media\DMedia.exe 2104
C:\Program Files\Softwin\BitDefender10\bdagent.exe 2112
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2168
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2184
C:\Program Files\Java\jre6\bin\jusched.exe 2212
C:\Windows\ehome\ehtray.exe 2232
C:\Program Files\DNA\btdna.exe 2252
C:\Program Files\SuperCopier2\SuperCopier2.exe 2260
C:\Program Files\Windows Media Player\wmpnscfg.exe 2268
C:\Windows\ehome\ehmsas.exe 2404
C:\Program Files\ATK Hotkey\Hcontrol.exe 2488
C:\Program Files\ATKOSD2\ATKOSD2.exe 2496
C:\Program Files\Wireless Console 2\wcourier.exe 2504
C:\Program Files\P4G\BatteryLife.exe 2512
C:\Program Files\ASUS\Splendid\ACMON.exe 2520
C:\Windows\System32\ACEngSvr.exe 2596
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2816
C:\Program Files\ATK Hotkey\ATKOSD.exe 2912
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 3000
C:\Windows\system32\svchost.exe 3036
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 3076
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3196
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3244
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3288
C:\Windows\System32\svchost.exe 3364
C:\Windows\system32\svchost.exe 3388
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3408
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3432
C:\Windows\system32\svchost.exe 3524
C:\Windows\system32\SearchIndexer.exe 3596
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3656
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 3696
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3744
C:\Program Files\ATK Hotkey\KBFiltr.exe 3844
C:\Program Files\Softwin\BitDefender10\vsserv.exe 2756
C:\Program Files\Windows Media Player\wmpnetwk.exe 2988
C:\Windows\system32\wbem\wmiprvse.exe 2996
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1316
C:\Program Files\Mozilla Firefox\firefox.exe 5152
C:\Windows\system32\WUDFHost.exe 5640
C:\Windows\system32\wbem\wmiprvse.exe 5128
C:\Windows\System32\mobsync.exe 2944
C:\Program Files\Windows Media Player\wmplayer.exe 3756
C:\Windows\system32\SearchProtocolHost.exe 4500
C:\Windows\system32\SearchFilterHost.exe 4720
C:\Windows\Explorer.exe 2080
C:\Windows\system32\conime.exe 6076
################## | Elements infectieux |
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
J:\autorun.inf
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
K:\autorun.inf
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c5c34e0e-22a0-11de-b25a-001d60e579c8}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
############################## | UsbFix V6.071 |
User : Wam (Administrateurs) # PC-DE-JEAN_BON
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:21:11 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 74,52 Go (21,53 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (35,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 114,98 Mo (114,8 Mo free) # FAT32
H:\ -> Disque amovible
J:\ -> Disque fixe local # 458,99 Go (49,3 Go free) [Films, musique] # NTFS
K:\ -> Disque fixe local # 472,52 Go (154,89 Go free) [Séries, doc, humour...] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 532
C:\Windows\system32\csrss.exe 656
C:\Windows\system32\wininit.exe 720
C:\Windows\system32\csrss.exe 732
C:\Windows\system32\services.exe 768
C:\Windows\system32\lsass.exe 784
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\lsm.exe 836
C:\Windows\system32\svchost.exe 968
C:\Windows\system32\svchost.exe 1032
C:\Windows\system32\Ati2evxx.exe 1068
C:\Windows\System32\svchost.exe 1136
C:\Windows\System32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\Ati2evxx.exe 1424
C:\Windows\system32\svchost.exe 1560
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1804
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1824
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1848
C:\Windows\system32\WLANExt.exe 1856
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\Dwm.exe 232
C:\Windows\system32\taskeng.exe 244
C:\Windows\system32\svchost.exe 540
C:\Windows\system32\taskeng.exe 736
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE 448
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2056
C:\Program Files\ASUS\ATK Media\DMedia.exe 2104
C:\Program Files\Softwin\BitDefender10\bdagent.exe 2112
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2168
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2184
C:\Program Files\Java\jre6\bin\jusched.exe 2212
C:\Windows\ehome\ehtray.exe 2232
C:\Program Files\DNA\btdna.exe 2252
C:\Program Files\SuperCopier2\SuperCopier2.exe 2260
C:\Program Files\Windows Media Player\wmpnscfg.exe 2268
C:\Windows\ehome\ehmsas.exe 2404
C:\Program Files\ATK Hotkey\Hcontrol.exe 2488
C:\Program Files\ATKOSD2\ATKOSD2.exe 2496
C:\Program Files\Wireless Console 2\wcourier.exe 2504
C:\Program Files\P4G\BatteryLife.exe 2512
C:\Program Files\ASUS\Splendid\ACMON.exe 2520
C:\Windows\System32\ACEngSvr.exe 2596
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2816
C:\Program Files\ATK Hotkey\ATKOSD.exe 2912
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 3000
C:\Windows\system32\svchost.exe 3036
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 3076
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3196
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3244
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3288
C:\Windows\System32\svchost.exe 3364
C:\Windows\system32\svchost.exe 3388
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3408
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3432
C:\Windows\system32\svchost.exe 3524
C:\Windows\system32\SearchIndexer.exe 3596
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3656
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 3696
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3744
C:\Program Files\ATK Hotkey\KBFiltr.exe 3844
C:\Program Files\Softwin\BitDefender10\vsserv.exe 2756
C:\Program Files\Windows Media Player\wmpnetwk.exe 2988
C:\Windows\system32\wbem\wmiprvse.exe 2996
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1316
C:\Program Files\Mozilla Firefox\firefox.exe 5152
C:\Windows\system32\WUDFHost.exe 5640
C:\Windows\system32\wbem\wmiprvse.exe 5128
C:\Windows\System32\mobsync.exe 2944
C:\Program Files\Windows Media Player\wmplayer.exe 3756
C:\Windows\system32\SearchProtocolHost.exe 4500
C:\Windows\system32\SearchFilterHost.exe 4720
C:\Windows\Explorer.exe 2080
C:\Windows\system32\conime.exe 6076
################## | Elements infectieux |
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
J:\autorun.inf
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
K:\autorun.inf
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c5c34e0e-22a0-11de-b25a-001d60e579c8}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
Gmer fait planter mon PC...
la 1ere fois, après 10 min de scan, un bel écran bleu windows écris tout en anglais est apparu et l'ordi a redémarré puis a lancé un scan du C: sous Dos (ou un truc du genre)
Je précise que dès que gmer a repéré une erreur (ligne rouge) il m'a demandé si je voulais faire un "full scan" question à laquelle j'ai répondu oui en sélectionnant toute les lettres de lecteurs dispo (C,D,J,K) . erreur ?
Après la deuxième opération de ce genre (écran bleu), j'ai relancé gmer et dès qu'il a trouvé une première erreur, j'ai refusé le full scan et cliqué droit sur la ligne rouge, puis "delete service". Un nouveau message me previent que c'est peut etre une opération dangereuse si windows a besoin de ce service. effectivement ca a fait planter le PC par deux fois.
Je m'en remet donc à tes précieux conseils vu que le virus est toujours actif (scan sur la clé usb révélant la présence du ver)
Merci !!
la 1ere fois, après 10 min de scan, un bel écran bleu windows écris tout en anglais est apparu et l'ordi a redémarré puis a lancé un scan du C: sous Dos (ou un truc du genre)
Je précise que dès que gmer a repéré une erreur (ligne rouge) il m'a demandé si je voulais faire un "full scan" question à laquelle j'ai répondu oui en sélectionnant toute les lettres de lecteurs dispo (C,D,J,K) . erreur ?
Après la deuxième opération de ce genre (écran bleu), j'ai relancé gmer et dès qu'il a trouvé une première erreur, j'ai refusé le full scan et cliqué droit sur la ligne rouge, puis "delete service". Un nouveau message me previent que c'est peut etre une opération dangereuse si windows a besoin de ce service. effectivement ca a fait planter le PC par deux fois.
Je m'en remet donc à tes précieux conseils vu que le virus est toujours actif (scan sur la clé usb révélant la présence du ver)
Merci !!
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 janv. 2010 à 18:39
11 janv. 2010 à 18:39
>Relance usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2(Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2-Essaie de mettre la MAJ windows :
https://docs.microsoft.com/en-us/
3-Tente gmer en mode sans echec.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2(Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2-Essaie de mettre la MAJ windows :
https://docs.microsoft.com/en-us/
3-Tente gmer en mode sans echec.
Comme d'hab, le rapport entier ne passe pas.... c'est fréquent comme problème ?
Alors voilà le début : (je sais toujours pas si ça te suffit, a priori oui puisque tu ne me réclame pas la suite :-)
############################## | UsbFix V6.071 |
User : Wam (Administrateurs) # PC-DE-JEAN_BON
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:58:44 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 74,52 Go (21,4 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (35,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 114,98 Mo (114,96 Mo free) # FAT32
H:\ -> Disque amovible
J:\ -> Disque fixe local # 458,99 Go (49,3 Go free) [Films, musique] # NTFS
K:\ -> Disque fixe local # 472,52 Go (154,89 Go free) [Séries, doc, humour...] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 640
C:\Windows\system32\csrss.exe 712
C:\Windows\system32\wininit.exe 776
C:\Windows\system32\csrss.exe 788
C:\Windows\system32\services.exe 824
C:\Windows\system32\winlogon.exe 852
C:\Windows\system32\lsass.exe 868
C:\Windows\system32\lsm.exe 892
C:\Windows\system32\svchost.exe 1020
C:\Windows\system32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\LogonUI.exe 1176
C:\Windows\system32\Ati2evxx.exe 1224
C:\Windows\System32\svchost.exe 1256
C:\Windows\System32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1448
C:\Windows\system32\svchost.exe 1512
C:\Windows\system32\Ati2evxx.exe 1564
C:\Windows\system32\svchost.exe 1684
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1912
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1924
C:\Windows\system32\Dwm.exe 1936
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1948
C:\Windows\system32\WLANExt.exe 2004
C:\Windows\Explorer.EXE 2020
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 660
C:\Windows\system32\svchost.exe 672
C:\Windows\system32\runonce.exe 632
C:\Windows\system32\conime.exe 1988
C:\Windows\system32\taskeng.exe 1884
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2180
C:\Program Files\ATK Hotkey\Hcontrol.exe 2388
C:\Program Files\ATKOSD2\ATKOSD2.exe 2396
C:\Program Files\Wireless Console 2\wcourier.exe 2404
C:\Program Files\P4G\BatteryLife.exe 2420
C:\Program Files\ASUS\Splendid\ACMON.exe 2428
C:\Windows\System32\ACEngSvr.exe 2512
C:\Program Files\ATK Hotkey\ATKOSD.exe 2716
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 2724
C:\Windows\system32\svchost.exe 2744
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2788
C:\Program Files\Google\Update\GoogleUpdate.exe 2852
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2892
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2964
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3012
C:\Windows\System32\svchost.exe 3072
C:\Windows\system32\svchost.exe 3116
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3160
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3212
C:\Windows\system32\svchost.exe 3264
C:\Windows\System32\svchost.exe 3312
C:\Windows\system32\SearchIndexer.exe 3372
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3468
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 3500
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3560
C:\Program Files\ATK Hotkey\KBFiltr.exe 3640
C:\Windows\system32\WUDFHost.exe 3656
C:\Windows\system32\wbem\wmiprvse.exe 3904
C:\Program Files\Softwin\BitDefender10\vsserv.exe 3988
C:\Windows\system32\wbem\wmiprvse.exe 2368
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! J:\autorun.inf
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! K:\autorun.inf
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5c34e0e-22a0-11de-b25a-001d60e579c8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/06/2009 00:33|--a------|2502] C:\Ad-Report-CLEAN.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[09/01/2010 13:00|--a------|16824] C:\ComboFix.txt
[23/04/2009 15:12|-r-hs----|10] C:\config.sys
[08/11/2007 05:11|--a------|21903] C:\devlist.txt
[01/04/2008 16:58|-r-h-----|1048576] C:\F3Sr.BIN
[27/07/2007 04:42|--a------|16] C:\F3Sr_Vista.10
[08/11/2007 05:08|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[18/02/2009 04:42|-rahs----|0] C:\IO.SYS
[18/02/2009 04:42|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[07/11/2007 13:49|--a------|105] C:\Pass.txt
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[01/06/2007 02:35|--a------|10] C:\RECOVERY.DAT
[08/11/2007 04:13|--a------|420] C:\RHDSetup.log
[08/11/2007 04:16|--a------|86] C:\setup.log
[29/07/2009 17:32|--a------|3932184] C:\snp2uvc-001.raw
[11/01/2010 19:03|--a------|6638] C:\UsbFix.txt
[14/09/2007 00:06|--a------|23] C:\V53.TXT
[11/01/2010 14:15|---------|1186] C:\Win32.Worm.Downladup.Gen.log
[19/02/2007 17:35|--a------|20] D:\fred.txt
[06/02/2004 15:19|-ra------|16384] D:\hpqimgrc.resources.dll
[09/01/2010 13:37|--a------|16824] F:\log combofix.txt
[23/11/2008 22:05|--a------|185763840] H:\The.Simpsons.S19E12.FRENCH.PDTV.XViD-EPZ.avi
[06/01/2010 13:33|--a------|678] H:\robo_defense_free.bak
[21/12/2004 06:47|--a------|63391744] H:\24 Les yeux noirs (Avec Angelo Debarre & Stochelo Rosenberg).avi
[13/02/2009 09:49|-rahs----|95034] J:\autorun.inf
[04/03/2009 14:55|--a------|4225631] J:\Instrumentale - karaok‚ - RENAUD - Mistral gagnant.mp3
[04/03/2009 15:53|--a------|32221184] J:\Karaok‚ Fran‡ais -Vari‚t‚- Renaud - Le mistral gagnant.avi
[06/03/2009 21:13|--a------|414826496] J:\Lemmings Revolution [PC - GAME - ITA,ENG,ESP,FRA,DEU].iso
[18/02/2009 21:32|--a------|47501969] J:\R.I.O. Shine on.mkv
[12/12/2009 00:39|--ahs----|7168] J:\Thumbs.db
[13/02/2009 09:49|-rahs----|95034] K:\autorun.inf
[21/04/2009 23:49|---hs----|85] K:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
Alors voilà le début : (je sais toujours pas si ça te suffit, a priori oui puisque tu ne me réclame pas la suite :-)
############################## | UsbFix V6.071 |
User : Wam (Administrateurs) # PC-DE-JEAN_BON
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:58:44 | 11/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 74,52 Go (21,4 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (35,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 114,98 Mo (114,96 Mo free) # FAT32
H:\ -> Disque amovible
J:\ -> Disque fixe local # 458,99 Go (49,3 Go free) [Films, musique] # NTFS
K:\ -> Disque fixe local # 472,52 Go (154,89 Go free) [Séries, doc, humour...] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 640
C:\Windows\system32\csrss.exe 712
C:\Windows\system32\wininit.exe 776
C:\Windows\system32\csrss.exe 788
C:\Windows\system32\services.exe 824
C:\Windows\system32\winlogon.exe 852
C:\Windows\system32\lsass.exe 868
C:\Windows\system32\lsm.exe 892
C:\Windows\system32\svchost.exe 1020
C:\Windows\system32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\LogonUI.exe 1176
C:\Windows\system32\Ati2evxx.exe 1224
C:\Windows\System32\svchost.exe 1256
C:\Windows\System32\svchost.exe 1312
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1448
C:\Windows\system32\svchost.exe 1512
C:\Windows\system32\Ati2evxx.exe 1564
C:\Windows\system32\svchost.exe 1684
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1912
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1924
C:\Windows\system32\Dwm.exe 1936
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1948
C:\Windows\system32\WLANExt.exe 2004
C:\Windows\Explorer.EXE 2020
C:\Windows\System32\spoolsv.exe 464
C:\Windows\system32\taskeng.exe 660
C:\Windows\system32\svchost.exe 672
C:\Windows\system32\runonce.exe 632
C:\Windows\system32\conime.exe 1988
C:\Windows\system32\taskeng.exe 1884
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2180
C:\Program Files\ATK Hotkey\Hcontrol.exe 2388
C:\Program Files\ATKOSD2\ATKOSD2.exe 2396
C:\Program Files\Wireless Console 2\wcourier.exe 2404
C:\Program Files\P4G\BatteryLife.exe 2420
C:\Program Files\ASUS\Splendid\ACMON.exe 2428
C:\Windows\System32\ACEngSvr.exe 2512
C:\Program Files\ATK Hotkey\ATKOSD.exe 2716
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 2724
C:\Windows\system32\svchost.exe 2744
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2788
C:\Program Files\Google\Update\GoogleUpdate.exe 2852
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2892
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2964
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3012
C:\Windows\System32\svchost.exe 3072
C:\Windows\system32\svchost.exe 3116
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3160
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3212
C:\Windows\system32\svchost.exe 3264
C:\Windows\System32\svchost.exe 3312
C:\Windows\system32\SearchIndexer.exe 3372
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3468
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 3500
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3560
C:\Program Files\ATK Hotkey\KBFiltr.exe 3640
C:\Windows\system32\WUDFHost.exe 3656
C:\Windows\system32\wbem\wmiprvse.exe 3904
C:\Program Files\Softwin\BitDefender10\vsserv.exe 3988
C:\Windows\system32\wbem\wmiprvse.exe 2368
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! J:\autorun.inf
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Non supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Non supprimé ! K:\autorun.inf
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé ! K:\$Recycle.Bin\S-1-5-21-3478752744-3738592347-3535132156-1000
Non supprimé ! K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c5c34e0e-22a0-11de-b25a-001d60e579c8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/06/2009 00:33|--a------|2502] C:\Ad-Report-CLEAN.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[09/01/2010 13:00|--a------|16824] C:\ComboFix.txt
[23/04/2009 15:12|-r-hs----|10] C:\config.sys
[08/11/2007 05:11|--a------|21903] C:\devlist.txt
[01/04/2008 16:58|-r-h-----|1048576] C:\F3Sr.BIN
[27/07/2007 04:42|--a------|16] C:\F3Sr_Vista.10
[08/11/2007 05:08|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[18/02/2009 04:42|-rahs----|0] C:\IO.SYS
[18/02/2009 04:42|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[07/11/2007 13:49|--a------|105] C:\Pass.txt
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[01/06/2007 02:35|--a------|10] C:\RECOVERY.DAT
[08/11/2007 04:13|--a------|420] C:\RHDSetup.log
[08/11/2007 04:16|--a------|86] C:\setup.log
[29/07/2009 17:32|--a------|3932184] C:\snp2uvc-001.raw
[11/01/2010 19:03|--a------|6638] C:\UsbFix.txt
[14/09/2007 00:06|--a------|23] C:\V53.TXT
[11/01/2010 14:15|---------|1186] C:\Win32.Worm.Downladup.Gen.log
[19/02/2007 17:35|--a------|20] D:\fred.txt
[06/02/2004 15:19|-ra------|16384] D:\hpqimgrc.resources.dll
[09/01/2010 13:37|--a------|16824] F:\log combofix.txt
[23/11/2008 22:05|--a------|185763840] H:\The.Simpsons.S19E12.FRENCH.PDTV.XViD-EPZ.avi
[06/01/2010 13:33|--a------|678] H:\robo_defense_free.bak
[21/12/2004 06:47|--a------|63391744] H:\24 Les yeux noirs (Avec Angelo Debarre & Stochelo Rosenberg).avi
[13/02/2009 09:49|-rahs----|95034] J:\autorun.inf
[04/03/2009 14:55|--a------|4225631] J:\Instrumentale - karaok‚ - RENAUD - Mistral gagnant.mp3
[04/03/2009 15:53|--a------|32221184] J:\Karaok‚ Fran‡ais -Vari‚t‚- Renaud - Le mistral gagnant.avi
[06/03/2009 21:13|--a------|414826496] J:\Lemmings Revolution [PC - GAME - ITA,ENG,ESP,FRA,DEU].iso
[18/02/2009 21:32|--a------|47501969] J:\R.I.O. Shine on.mkv
[12/12/2009 00:39|--ahs----|7168] J:\Thumbs.db
[13/02/2009 09:49|-rahs----|95034] K:\autorun.inf
[21/04/2009 23:49|---hs----|85] K:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
Voila le rapport de Gmer.
Il n'y a eu qu'une seule ligne sur laquelle j'ai pu faire clic droit ->delete files.
Par contre il y en d'autres mais dont le delete ou le kill du menu contextuel étaient grisés donc impossible à supprimer. Ce sont celle qui sont dans la "library" et qui son "hidden"
Et la mise a jour de microsoft est encore impossible à installer (il m'est impossible de démarrer "serveur " dans la fenêtre "services"
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-11 21:17:22
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Wam\AppData\Local\Temp\afrcypoc.sys
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201CCD0
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C0E8
INT 0x62 ? 85EF0BF8
INT 0x72 ? 85EF0BF8
INT 0x72 ? 85EF0BF8
INT 0x92 ? 84457BF8
INT 0x92 ? 85EF0BF8
INT 0x92 ? 85EF0BF8
INT 0x92 ? 84457BF8
INT 0x93 ? 85EF0BF8
INT 0xA2 ? 85219BF8
INT 0xA3 ? 85EF0BF8
INT 0xB2 ? 84458BF8
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C3D8
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82008AA4
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8200801C
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C1C0
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201CB40
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C6D4
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201D100
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201D36C
---- Kernel code sections - GMER 1.0.15 ----
? System32\Drivers\spnu.sys Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload 8BF1646F 5 Bytes JMP 85EF01D8
---- User code sections - GMER 1.0.15 ----
? C:\Windows\system32\svchost.exe[828] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[884] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\System32\svchost.exe[980] C:\Windows\System32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1016] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\System32\svchost.exe[1060] C:\Windows\System32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1084] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1100] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1288] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1516] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068D6D6] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068D042] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068D800] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068D0C0] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068D13E] \SystemRoot\System32\Drivers\spnu.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8521D1F8
AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)
Device \FileSystem\fastfat \FatCdrom 874D01F8
Device \Driver\ACPI_HAL \Device\00000041 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
Device \Driver\volmgr \Device\VolMgrControl 852171F8
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
Device \Driver\usbuhci \Device\USBPDO-0 85E121F8
Device \Driver\usbuhci \Device\USBPDO-1 85E121F8
Device \Driver\usbehci \Device\USBPDO-2 85E171F8
Device \Driver\usbuhci \Device\USBPDO-3 85E121F8
Device \Driver\usbuhci \Device\USBPDO-4 85E121F8
Device \Driver\usbuhci \Device\USBPDO-5 85E121F8
Device \Driver\usbehci \Device\USBPDO-6 85E171F8
Device \Driver\volmgr \Device\HarddiskVolume1 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\volmgr \Device\HarddiskVolume2 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\netbt \Device\NetBT_Tcpip_{2E7A7549-7D57-4878-9B1D-1AB85BD3389C} 87481500
Device \Driver\cdrom \Device\CdRom0 85EB21F8
Device \Driver\volmgr \Device\HarddiskVolume3 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8521A1F8
Device \Driver\iaStor \Device\Ide\iaStor0 [826CAD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 8521A1F8
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [826CAD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\volmgr \Device\HarddiskVolume4 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\volmgr \Device\HarddiskVolume5 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\USBSTOR \Device\00000068 87E85500
Device \Driver\volmgr \Device\HarddiskVolume6 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\USBSTOR \Device\00000069 87E85500
Device \Driver\netbt \Device\NetBt_Wins_Export 87481500
Device \Driver\Smb \Device\NetbiosSmb 874831F8
Device \Driver\iScsiPrt \Device\RaidPort0 85EBA1F8
Device \Driver\USBSTOR \Device\0000006a 87E85500
Device \Driver\USBSTOR \Device\0000006b 87E85500
Device \Driver\usbuhci \Device\USBFDO-0 85E121F8
Device \Driver\usbuhci \Device\USBFDO-1 85E121F8
Device \Driver\usbehci \Device\USBFDO-2 85E171F8
Device \Driver\netbt \Device\NetBT_Tcpip_{BF7E5F53-D51F-445D-8DAB-65377D911157} 87481500
Device \Driver\usbuhci \Device\USBFDO-3 85E121F8
Device \Driver\usbuhci \Device\USBFDO-4 85E121F8
Device \Driver\usbuhci \Device\USBFDO-5 85E121F8
Device \Driver\usbehci \Device\USBFDO-6 85E171F8
Device \Driver\JRAID \Device\Scsi\JRAID1 8521C1F8
Device \FileSystem\fastfat \Fat 874D01F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
Device \FileSystem\cdfs \Cdfs 87A501F8
---- Processes - GMER 1.0.15 ----
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [828] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [884] 0x006B0000
Library C:\Windows\System32\svchost.exe (*** hidden *** ) @ C:\Windows\System32\svchost.exe [980] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1016] 0x006B0000
Library C:\Windows\System32\svchost.exe (*** hidden *** ) @ C:\Windows\System32\svchost.exe [1060] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1084] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1100] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1288] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1516] 0x006B0000
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0018f337f16b
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d60c666d5
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d60c72111
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x43 0xFE 0xF5 0xDE ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0018f337f16b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001d60c666d5 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001d60c72111 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x43 0xFE 0xF5 0xDE ...
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@DisplayName Support System
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@Description Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work.
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd\Parameters@ServiceDll C:\Windows\system32\azkclzjf.dll
---- Files - GMER 1.0.15 ----
File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 1040 bytes
File C:\ADSM_PData_0150\DB\VL.db 6160 bytes
File C:\ADSM_PData_0150\DB\_avt 512 bytes
File C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86 0 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes
File C:\Users\Wam\Documents sécurisés 0 bytes
File C:\Users\Wam\Documents sécurisés\_avt 512 bytes
File C:\Users\Wam\Documents sécurisés\_lit 512 bytes
File C:\Users\Wam\Musique sécurisée 0 bytes
File C:\Users\Wam\Musique sécurisée\_avt 512 bytes
File C:\Users\Wam\Musique sécurisée\_lit 512 bytes
File C:\Users\Wam\Vidéos sécurisées 0 bytes
File C:\Users\Wam\Vidéos sécurisées\_avt 512 bytes
File C:\Users\Wam\Vidéos sécurisées\_lit 512 bytes
---- EOF - GMER 1.0.15 ----
Il n'y a eu qu'une seule ligne sur laquelle j'ai pu faire clic droit ->delete files.
Par contre il y en d'autres mais dont le delete ou le kill du menu contextuel étaient grisés donc impossible à supprimer. Ce sont celle qui sont dans la "library" et qui son "hidden"
Et la mise a jour de microsoft est encore impossible à installer (il m'est impossible de démarrer "serveur " dans la fenêtre "services"
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-11 21:17:22
Windows 6.0.6001 Service Pack 1
Running: gmer.exe; Driver: C:\Users\Wam\AppData\Local\Temp\afrcypoc.sys
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201CCD0
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C0E8
INT 0x62 ? 85EF0BF8
INT 0x72 ? 85EF0BF8
INT 0x72 ? 85EF0BF8
INT 0x92 ? 84457BF8
INT 0x92 ? 85EF0BF8
INT 0x92 ? 85EF0BF8
INT 0x92 ? 84457BF8
INT 0x93 ? 85EF0BF8
INT 0xA2 ? 85219BF8
INT 0xA3 ? 85EF0BF8
INT 0xB2 ? 84458BF8
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C3D8
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82008AA4
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8200801C
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C1C0
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201CB40
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201C6D4
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201D100
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8201D36C
---- Kernel code sections - GMER 1.0.15 ----
? System32\Drivers\spnu.sys Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload 8BF1646F 5 Bytes JMP 85EF01D8
---- User code sections - GMER 1.0.15 ----
? C:\Windows\system32\svchost.exe[828] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[884] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\System32\svchost.exe[980] C:\Windows\System32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1016] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\System32\svchost.exe[1060] C:\Windows\System32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1084] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1100] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1288] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
? C:\Windows\system32\svchost.exe[1516] C:\Windows\system32\svchost.exe Le fichier spécifié est introuvable.
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8068D6D6] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8068D042] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8068D800] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8068D0C0] \SystemRoot\System32\Drivers\spnu.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8068D13E] \SystemRoot\System32\Drivers\spnu.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8521D1F8
AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)
Device \FileSystem\fastfat \FatCdrom 874D01F8
Device \Driver\ACPI_HAL \Device\00000041 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
Device \Driver\volmgr \Device\VolMgrControl 852171F8
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
Device \Driver\usbuhci \Device\USBPDO-0 85E121F8
Device \Driver\usbuhci \Device\USBPDO-1 85E121F8
Device \Driver\usbehci \Device\USBPDO-2 85E171F8
Device \Driver\usbuhci \Device\USBPDO-3 85E121F8
Device \Driver\usbuhci \Device\USBPDO-4 85E121F8
Device \Driver\usbuhci \Device\USBPDO-5 85E121F8
Device \Driver\usbehci \Device\USBPDO-6 85E171F8
Device \Driver\volmgr \Device\HarddiskVolume1 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\volmgr \Device\HarddiskVolume2 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\netbt \Device\NetBT_Tcpip_{2E7A7549-7D57-4878-9B1D-1AB85BD3389C} 87481500
Device \Driver\cdrom \Device\CdRom0 85EB21F8
Device \Driver\volmgr \Device\HarddiskVolume3 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8521A1F8
Device \Driver\iaStor \Device\Ide\iaStor0 [826CAD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 8521A1F8
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [826CAD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\volmgr \Device\HarddiskVolume4 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\volmgr \Device\HarddiskVolume5 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\USBSTOR \Device\00000068 87E85500
Device \Driver\volmgr \Device\HarddiskVolume6 852171F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
Device \Driver\USBSTOR \Device\00000069 87E85500
Device \Driver\netbt \Device\NetBt_Wins_Export 87481500
Device \Driver\Smb \Device\NetbiosSmb 874831F8
Device \Driver\iScsiPrt \Device\RaidPort0 85EBA1F8
Device \Driver\USBSTOR \Device\0000006a 87E85500
Device \Driver\USBSTOR \Device\0000006b 87E85500
Device \Driver\usbuhci \Device\USBFDO-0 85E121F8
Device \Driver\usbuhci \Device\USBFDO-1 85E121F8
Device \Driver\usbehci \Device\USBFDO-2 85E171F8
Device \Driver\netbt \Device\NetBT_Tcpip_{BF7E5F53-D51F-445D-8DAB-65377D911157} 87481500
Device \Driver\usbuhci \Device\USBFDO-3 85E121F8
Device \Driver\usbuhci \Device\USBFDO-4 85E121F8
Device \Driver\usbuhci \Device\USBFDO-5 85E121F8
Device \Driver\usbehci \Device\USBFDO-6 85E171F8
Device \Driver\JRAID \Device\Scsi\JRAID1 8521C1F8
Device \FileSystem\fastfat \Fat 874D01F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)
Device \FileSystem\cdfs \Cdfs 87A501F8
---- Processes - GMER 1.0.15 ----
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [828] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [884] 0x006B0000
Library C:\Windows\System32\svchost.exe (*** hidden *** ) @ C:\Windows\System32\svchost.exe [980] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1016] 0x006B0000
Library C:\Windows\System32\svchost.exe (*** hidden *** ) @ C:\Windows\System32\svchost.exe [1060] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1084] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1100] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1288] 0x006B0000
Library C:\Windows\system32\svchost.exe (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1516] 0x006B0000
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0018f337f16b
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d60c666d5
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d60c72111
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x43 0xFE 0xF5 0xDE ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0018f337f16b (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001d60c666d5 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001d60c72111 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x43 0xFE 0xF5 0xDE ...
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@DisplayName Support System
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd@Description Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work.
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\vpjyiivd\Parameters@ServiceDll C:\Windows\system32\azkclzjf.dll
---- Files - GMER 1.0.15 ----
File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 1040 bytes
File C:\ADSM_PData_0150\DB\VL.db 6160 bytes
File C:\ADSM_PData_0150\DB\_avt 512 bytes
File C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86 0 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes
File C:\Users\Wam\Documents sécurisés 0 bytes
File C:\Users\Wam\Documents sécurisés\_avt 512 bytes
File C:\Users\Wam\Documents sécurisés\_lit 512 bytes
File C:\Users\Wam\Musique sécurisée 0 bytes
File C:\Users\Wam\Musique sécurisée\_avt 512 bytes
File C:\Users\Wam\Musique sécurisée\_lit 512 bytes
File C:\Users\Wam\Vidéos sécurisées 0 bytes
File C:\Users\Wam\Vidéos sécurisées\_avt 512 bytes
File C:\Users\Wam\Vidéos sécurisées\_lit 512 bytes
---- EOF - GMER 1.0.15 ----
y'a du nouveau ! Mon PC est en train de mourir !
il ne redémarre plus, je peux encore choisir plusieurs modes de démarrage en appuyant sur F8 mais j'arrive toujours sur le même écran noir avec le pointeur de la souris qui est le seul truc qui marche.
Ton logiciel gmer n'était peut être pas à mettre entre toutes les mains.... car je pense que j'ai supprimé un fichier vraiment important ("svchost" ou un truc du genre)
Je pars pour une semaine donc je ne pourrais pas faire de manip' sur le PC. Je vous re-contacterai une fois revenu.
Merci quand même.
il ne redémarre plus, je peux encore choisir plusieurs modes de démarrage en appuyant sur F8 mais j'arrive toujours sur le même écran noir avec le pointeur de la souris qui est le seul truc qui marche.
Ton logiciel gmer n'était peut être pas à mettre entre toutes les mains.... car je pense que j'ai supprimé un fichier vraiment important ("svchost" ou un truc du genre)
Je pars pour une semaine donc je ne pourrais pas faire de manip' sur le PC. Je vous re-contacterai une fois revenu.
Merci quand même.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
12 janv. 2010 à 21:29
12 janv. 2010 à 21:29
Il te faut le cd de windows pour réparer celui-ci :
Redemarre le pc sur le cd de windows, et laisse faire .
Tu choisi "réparation".
Redemarre le pc sur le cd de windows, et laisse faire .
Tu choisi "réparation".
Salut !
je suis de retour avec mon pc infecté ! (conficker)
J'ai donc utilisé le CD de restauration et tout réinstallé. (pas d'option reparation... ou alors pas trouvé)
La partition C: est a priori comme neuve.
J'ai aussi changé d'antivirus et j'ai pris antivir.
Faut il que je fasse un nouveau sujet ?
Sinon j'attends tes instructions.
Merci d'avance.
HF
je suis de retour avec mon pc infecté ! (conficker)
J'ai donc utilisé le CD de restauration et tout réinstallé. (pas d'option reparation... ou alors pas trouvé)
La partition C: est a priori comme neuve.
J'ai aussi changé d'antivirus et j'ai pris antivir.
Faut il que je fasse un nouveau sujet ?
Sinon j'attends tes instructions.
Merci d'avance.
HF
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
26 janv. 2010 à 20:37
26 janv. 2010 à 20:37
Ok, on va voir ca :
Quand tu dit que tu as "réinstallé", tu as formaté ton pc , tu as perdu toutes tes données ?
1->Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2-Configure avira comme ceci et lancer un scan après une mise à jour :
•Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
=> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
>Si des infections ont été trouvées tu n'oublie pas de cliquer sur "tout réparere"
>Poste le rapport qui apparaitra en fin d'analyse.
Quand tu dit que tu as "réinstallé", tu as formaté ton pc , tu as perdu toutes tes données ?
1->Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2-Configure avira comme ceci et lancer un scan après une mise à jour :
•Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
=> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l’écriture, puis à côté : tous les fichiers.
aide en images :
http://www.commentcamarche.net/...
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
>Si des infections ont été trouvées tu n'oublie pas de cliquer sur "tout réparere"
>Poste le rapport qui apparaitra en fin d'analyse.
Voici le rapport de Malware
Je lance le scan d'antivir mais comme je te l'ai dit précédemment, sa mise à jour s'est soldé par un échec Voici ma version d'antivir (a priori la derniere...) :
Version du produit 9.0.0.74 04/12/2009
Moteur de recherche 8.02.01.59 04/11/2009
Fichier de définitions des virus 7.10.00.33 06/11/2009
Control Center 9.00.00.20 02/12/2009
Config Center 9.00.00.21 20/02/2009
Luke Filewalker 9.00.03.10 13/10/2009
AntiVir Guard 9.00.01.32 21/07/2009
Filtre 9.00.03.17 25/11/2009
Planificateur 9.00.00.09 13/05/2009
Updater 9.00.00.52 21/07/2009
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3641
Windows 6.0.6000
Internet Explorer 7.0.6000.16386
26/01/2010 21:58:37
mbam-log-2010-01-26 (21-58-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200384
Temps écoulé: 29 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je lance le scan d'antivir mais comme je te l'ai dit précédemment, sa mise à jour s'est soldé par un échec Voici ma version d'antivir (a priori la derniere...) :
Version du produit 9.0.0.74 04/12/2009
Moteur de recherche 8.02.01.59 04/11/2009
Fichier de définitions des virus 7.10.00.33 06/11/2009
Control Center 9.00.00.20 02/12/2009
Config Center 9.00.00.21 20/02/2009
Luke Filewalker 9.00.03.10 13/10/2009
AntiVir Guard 9.00.01.32 21/07/2009
Filtre 9.00.03.17 25/11/2009
Planificateur 9.00.00.09 13/05/2009
Updater 9.00.00.52 21/07/2009
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3641
Windows 6.0.6000
Internet Explorer 7.0.6000.16386
26/01/2010 21:58:37
mbam-log-2010-01-26 (21-58-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 200384
Temps écoulé: 29 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voila le rapport d'antivir avec un contrôle intégral du système (c'était bien ça ? je suis pas très familier avec antivir sachant que c'est la première fois que je l'utilise par contre sa mise à jour a marché.)
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 janvier 2010 22:07
La recherche porte sur 1265407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : Wam
Nom de l'ordinateur : PC-DE-WAM
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 26 janvier 2010 22:07
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'78946' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANOTIF.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : mardi 26 janvier 2010 22:29
Temps nécessaire: 21:30 Minute(s)
La recherche a été effectuée intégralement
17190 Les répertoires ont été contrôlés
305618 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
305616 Fichiers non infectés
2304 Les archives ont été contrôlées
2 Avertissements
2 Consignes
78946 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 26 janvier 2010 22:07
La recherche porte sur 1265407 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : Wam
Nom de l'ordinateur : PC-DE-WAM
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 08/11/2009 06:38:30
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 26 janvier 2010 22:07
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche d'objets cachés commence.
'78946' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANOTIF.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : mardi 26 janvier 2010 22:29
Temps nécessaire: 21:30 Minute(s)
La recherche a été effectuée intégralement
17190 Les répertoires ont été contrôlés
305618 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
305616 Fichiers non infectés
2304 Les archives ont été contrôlées
2 Avertissements
2 Consignes
78946 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 janv. 2010 à 13:20
27 janv. 2010 à 13:20
Ok, le rapport de malwarebytes maintenant stp.
Voici le dernier rapport de malware qui n'a rien détecté apparemment, contrairement à antivir
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3644
Windows 6.0.6000
Internet Explorer 7.0.6000.16386
27/01/2010 18:07:19
mbam-log-2010-01-27 (18-07-19).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 285325
Temps écoulé: 5 hour(s), 11 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3644
Windows 6.0.6000
Internet Explorer 7.0.6000.16386
27/01/2010 18:07:19
mbam-log-2010-01-27 (18-07-19).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 285325
Temps écoulé: 5 hour(s), 11 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 janv. 2010 à 18:29
27 janv. 2010 à 18:29
Ok, fait ceci :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Logfile of random's system information tool 1.06 (written by random/random)
Run by Wam at 2010-01-27 18:41:12
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 50 GB (65%) free of 76 GB
Total RAM: 2047 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:21, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ASScrPro.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Wam\Downloads\RSIT.exe
C:\Program Files\trend micro\Wam.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Run by Wam at 2010-01-27 18:41:12
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 50 GB (65%) free of 76 GB
Total RAM: 2047 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:21, on 27/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ASScrPro.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Wam\Downloads\RSIT.exe
C:\Program Files\trend micro\Wam.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
info.txt logfile of random's system information tool 1.06 2010-01-27 18:41:24
======Uninstall list======
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.2.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A82000000003}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.exe" -l0x9 -removeonly
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x9 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB 2.0 1.3M UVC WebCam-->C:\Windows\snuninst.exe /name='USB 2.0 1.3M UVC WebCam'
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
======Security center information======
AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows Defender
======System event log======
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Disk-Diagnosis-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13645
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package BRCplPremium_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13646
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package WMI-SNMP-Provider-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13647
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Windows Links_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13648
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Microsoft-Windows-RDC-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13649
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP97\A0015253.com un code suspect avec la désignation 'TR/Vundo.Gen'!
Record Number: 1126
Source Name: Avira AntiVir
Time Written: 20100127170632.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP97\A0015254.inf un code suspect avec la désignation 'WORM/Autorun.ejl'!
Record Number: 1127
Source Name: Avira AntiVir
Time Written: 20100127170638.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP98\A0015266.com un code suspect avec la désignation 'TR/Vundo.Gen'!
Record Number: 1128
Source Name: Avira AntiVir
Time Written: 20100127170642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP98\A0015267.inf un code suspect avec la désignation 'WORM/Autorun.ejl'!
Record Number: 1129
Source Name: Avira AntiVir
Time Written: 20100127170645.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP1193\A0371556.inf un code suspect avec la désignation 'TR/AutorunINF.584'!
Record Number: 1130
Source Name: Avira AntiVir
Time Written: 20100127170649.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-Wam
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 950
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135604.795496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 951
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135604.795496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 952
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135604.795496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xb44
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x5e47fd
Record Number: 953
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135719.987496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xb44
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x5e47fd
Record Number: 954
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135719.987496-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
======Uninstall list======
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.2.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A82000000003}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.exe" -l0x9 -removeonly
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x9 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB 2.0 1.3M UVC WebCam-->C:\Windows\snuninst.exe /name='USB 2.0 1.3M UVC WebCam'
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
======Security center information======
AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows Defender
======System event log======
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Disk-Diagnosis-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13645
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package BRCplPremium_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13646
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package WMI-SNMP-Provider-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13647
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Windows Links_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13648
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Microsoft-Windows-RDC-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 13649
Source Name: Microsoft-Windows-Servicing
Time Written: 20100127140437.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP97\A0015253.com un code suspect avec la désignation 'TR/Vundo.Gen'!
Record Number: 1126
Source Name: Avira AntiVir
Time Written: 20100127170632.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP97\A0015254.inf un code suspect avec la désignation 'WORM/Autorun.ejl'!
Record Number: 1127
Source Name: Avira AntiVir
Time Written: 20100127170638.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP98\A0015266.com un code suspect avec la désignation 'TR/Vundo.Gen'!
Record Number: 1128
Source Name: Avira AntiVir
Time Written: 20100127170642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{9ED1E4D5-62E6-4EA4-B697-C5F482243677}\RP98\A0015267.inf un code suspect avec la désignation 'WORM/Autorun.ejl'!
Record Number: 1129
Source Name: Avira AntiVir
Time Written: 20100127170645.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Wam
Event Code: 4113
Message: AntiVir a détecté dans le fichier H:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\RP1193\A0371556.inf un code suspect avec la désignation 'TR/AutorunINF.584'!
Record Number: 1130
Source Name: Avira AntiVir
Time Written: 20100127170649.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-Wam
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 950
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135604.795496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x2b0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 951
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135604.795496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 952
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135604.795496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xb44
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x5e47fd
Record Number: 953
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135719.987496-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Wam
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-WAM$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Processus :
ID du processus : 0xb44
Nom du processus : C:\Windows\System32\VSSVC.exe
Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x5e47fd
Record Number: 954
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127135719.987496-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
27 janv. 2010 à 21:02
27 janv. 2010 à 21:02
Ok, la suite :
/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
Rapport navilog (par contre le PC n'a pas redémarré, c'est peut être bon signe :-) :
Fix Navipromo version 4.0.6 commencé le 27/01/2010 21:38:27,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Wam ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:36 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:114 Mo (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:458 Go (Free:49 Go)
H:\ (Local Disk) - NTFS - Total:472 Go (Free:154 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 27/01/2010 21:39:01,09 ***
Fix Navipromo version 4.0.6 commencé le 27/01/2010 21:38:27,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Wam ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:36 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:114 Mo (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:458 Go (Free:49 Go)
H:\ (Local Disk) - NTFS - Total:472 Go (Free:154 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 27/01/2010 21:39:01,09 ***
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
28 janv. 2010 à 13:02
28 janv. 2010 à 13:02
Humm, recommence en mode sans echec ( tapote F8 au démarrage du pc ).
Tjs pas de redémarrage. Ca te parait pas normal ? ca veut peut etre dire qu'il n'y a plus de problème. J'ai fait qqs scan avec antivir et malware (sur le disque interne et le DD externe) qui se sont soldé par mise en quarantaine au début de virus et les derniers se sont passés sans problème (pas de virus trouvé)
Rapport en mode sans échec :
Fix Navipromo version 4.0.6 commencé le 28/01/2010 13:34:53,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Wam ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:36 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:458 Go (Free:49 Go)
H:\ (Local Disk) - NTFS - Total:472 Go (Free:154 Go)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 28/01/2010 13:34:58,80 ***
Rapport en mode sans échec :
Fix Navipromo version 4.0.6 commencé le 28/01/2010 13:34:53,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Default System BIOS
USER : Wam ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:36 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:458 Go (Free:49 Go)
H:\ (Local Disk) - NTFS - Total:472 Go (Free:154 Go)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 28/01/2010 13:34:58,80 ***
8 janv. 2010 à 15:17
8 janv. 2010 à 15:42
j'ai tenté par 6 fois de renvoyer le rapport d'usbfix mais j'ai l'impression que ça ne marche pas très bien (d'où le post précédent "test...")
J'ai aussi essayé de le renvoyer en deux parties mais rien n'y fait !!
le début du rapport suffit-il ? (si ça marche!)
et merci d'avoir répondu rapidement
############################## | UsbFix V6.071 |
User : Wam (Administrateurs) # PC-DE-JEAN_BON
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:15:23 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 74,52 Go (21,59 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (35,43 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 114,98 Mo (114,77 Mo free) # FAT32
G:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 458,99 Go (44,79 Go free) [Films, musique] # NTFS
K:\ -> Disque fixe local # 472,52 Go (154,53 Go free) [Séries, doc, humour...] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\wininit.exe 708
C:\Windows\system32\csrss.exe 720
C:\Windows\system32\services.exe 756
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\lsass.exe 800
C:\Windows\system32\lsm.exe 824
C:\Windows\system32\svchost.exe 956
C:\Windows\system32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1144
C:\Windows\System32\svchost.exe 1156
C:\Windows\System32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1348
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\Ati2evxx.exe 1540
C:\Windows\system32\svchost.exe 1572
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1832
C:\Windows\system32\WLANExt.exe 1848
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1860
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1880
C:\Windows\System32\spoolsv.exe 2036
C:\Windows\system32\svchost.exe 428
C:\Windows\system32\taskeng.exe 580
C:\Windows\system32\Dwm.exe 600
C:\Windows\system32\taskeng.exe 1536
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE 2096
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2116
C:\Program Files\ASUS\ATK Media\DMedia.exe 2160
C:\Program Files\Softwin\BitDefender10\bdagent.exe 2176
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2228
C:\Program Files\Java\jre6\bin\jusched.exe 2260
C:\Program Files\ATK Hotkey\Hcontrol.exe 2276
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2300
C:\Windows\ehome\ehtray.exe 2316
C:\Windows\ehome\ehmsas.exe 2340
C:\Program Files\DNA\btdna.exe 2348
C:\Program Files\SuperCopier2\SuperCopier2.exe 2412
C:\Program Files\Windows Media Player\wmpnscfg.exe 2492
C:\Program Files\ATKOSD2\ATKOSD2.exe 2560
C:\Program Files\Wireless Console 2\wcourier.exe 2572
C:\Program Files\P4G\BatteryLife.exe 2608
C:\Program Files\ASUS\Splendid\ACMON.exe 2624
C:\Windows\System32\ACEngSvr.exe 2668
C:\Program Files\ATK Hotkey\ATKOSD.exe 2932
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 2996
C:\Windows\system32\svchost.exe 3024
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 3080
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3256
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3352
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3392
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3408
C:\Windows\System32\svchost.exe 3484
C:\Windows\system32\svchost.exe 3524
C:\Program Files\ATK Hotkey\KBFiltr.exe 3572
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3588
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3652
C:\Windows\system32\svchost.exe 3704
C:\Windows\system32\SearchIndexer.exe 3864
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 1204
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 2140
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 2828
C:\Program Files\Softwin\BitDefender10\vsserv.exe 3848
C:\Program Files\Windows Media Player\wmpnetwk.exe 2132
C:\Windows\system32\wbem\wmiprvse.exe 2248
C:\Program Files\Softwin\BitDefender10\bdmcon.exe 2312
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3320
C:\Program Files\Softwin\BitDefender10\bdlite.exe 3224
C:\Windows\Explorer.exe 5016
C:\Windows\explorer.exe 4676
C:\Windows\System32\notepad.exe 4120
C:\Windows\system32\taskeng.exe 5604
C:\Windows\System32\svchost.exe 5536
C:\Program Files\Mozilla Firefox\firefox.exe 4692
C:\Windows\system32\wbem\wmiprvse.exe 4760
C:\Windows\system32\conime.exe 4588
C:\Windows\System32\mobsync.exe 2640
C:\Windows\system32\WUDFHost.exe 1308
################## | Elements infectieux |
F:\autorun.inf
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
J:\autorun.inf
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
K:\autorun.inf
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
K:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
shell\Auto\command =H:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\K
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{5f50f6f4-ed65-11dd-8990-001cbf543a89}
shell\auto\command =Thumbs.com
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Thumbs.com
HKCU\..\..\Explorer\MountPoints2\{8d82c4bf-f3fa-11de-9833-001cbf543a89}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{ae404b3c-f5af-11de-bd21-001d60e579c8}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{c5c34e0e-22a0-11de-b25a-001d60e579c8}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{c5c34e10-22a0-11de-b25a-001d60e579c8}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKCU\..\..\Explorer\MountPoints2\{df925c9d-77b8-11de-88aa-001cbf543a89}
shell\Auto\command =H:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e
8 janv. 2010 à 15:43
je vais essayer de renvoyer le reste.