Help pages indésirables

Résolu
bleue11 Messages postés 62 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
mon ordinateur est infecté par un virus ou trojan
ça se manifeste avec des dizaines de pages web pornographiques qui s'ouvrent intempestivement quand je suis sur internet
j'ai passé spybot plusieurs fois, et ad aware, et nettoyé avec ccleaner
mon antivirus Antivir est à jour et trouve des choses, mais j'ai beau nettoyer, ça revient toujours
en ce moment même j'ai des tonnes de messages antivir qui me prévienne de trojan, je les met directement en quarantaine, mais ça ne s'arrete pas
pouvez vous m'aidez svp ?
voici le rapport hijack this
merci d'avance ...

Logfile of HijackThis v1.98.0
Scan saved at 14:29:08, on 21/07/2010
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\AppData\Local\Temp\wz7982\HijackThis.exe
C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe
O4 - HKLM\..\Run: [nnkihfsys] rundll32.exe "efddbx.dll",DllRegisterServer
O4 - HKCU\..\Run: [gedbcysys] rundll32.exe "efddbx.dll",DllRegisterServer
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

75 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par virus ou trojan est décrite, se manifestant par l’ouverture intempestive de dizaines de pages web pornographiques pendant la navigation et par des alertes antivirus persistantes. Le rapport HijackThis et les outils utilisés montrent une persistance dans les démarrages, des modifications de pages d’accueil ou de recherche, des entrées Winsock LSP suspects et des DNS redirigeant vers des serveurs douteux. Des solutions envisagées dans le fil évoquent des nettoyages avec Combofix et Malwarebytes, des rapports de désinfection et la nécessité d’orchestrer une remise en état du système et des composants réseau. En cas de doute, une vérification des périphériques externes et des configurations réseau, et une éventuelle réinstallation du système restent des options indiquées pour éviter des résidus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt colle le rapport d'antivir

    puis télécharge et mets à jour malwarebyte puis colle un rapport de recherche avec (analyse rapide)
    0
    1. bleue11 Messages postés 62 Statut Membre
       
      Logfile of HijackThis v1.98.0
      Scan saved at 14:29:08, on 21/07/2010
      Platform: Unknown Windows (WinNT 6.00.1906 SP2)
      MSIE: Internet Explorer v8.00 (8.00.6001.18928)

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Users\ADMINI~1\AppData\Local\Temp\svchosty.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\program files\avira\antivir desktop\avcenter.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\System32\notepad.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Administrateur\AppData\Local\Temp\wz7982\HijackThis.exe
      C:\Program Files\Avira\AntiVir Desktop\GUARDGUI.EXE
      C:\Windows\system32\DllHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe
      O4 - HKLM\..\Run: [nnkihfsys] rundll32.exe "efddbx.dll",DllRegisterServer
      O4 - HKCU\..\Run: [gedbcysys] rundll32.exe "efddbx.dll",DllRegisterServer
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

      je ne suis pas sure de répondre au bon endroit lolll
      désolée si c'est le cas
      voici deja le rapport de ce matin
      je reviens avec la suite
      merci
      0
  2. bleue11 Messages postés 62 Statut Membre
     
    voila le rapport

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4335

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    21/07/2010 14:59:00
    mbam-log-2010-07-21 (14-59-00).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 141405
    Temps écoulé: 5 minute(s), 52 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Follower (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gedbcysys (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nnkihfsys (Trojan.Vundo) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khefdcsys (Trojan.Vundo) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khefdcsys (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Windows\System32\lowsec (Stolen.data) -> No action taken.

    Fichier(s) infecté(s):
    C:\Users\Administrateur\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
    C:\Users\babeth\AppData\Local\Temp\C3C5.tmp (Rootkit.Dropper) -> No action taken.
    C:\Users\babeth\AppData\Local\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
    C:\Windows\Temp\Low\{6FCE272B-895A-45EB-A265-C7393F3137DC}\skin_800.exe (Adware.BHO) -> No action taken.
    C:\Users\babeth\AppData\Local\Temp\pdfupd.exe (Trojan.Agent) -> No action taken.
    C:\Users\babeth\AppData\Local\Temp\0.2181294988925795.exe (Trojan.Dropper) -> No action taken.
    C:\Users\babeth\AppData\Local\Temp\0.816175837320879.exe (Trojan.Dropper) -> No action taken.
    C:\Users\babeth\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> No action taken.
    C:\Users\babeth\AppData\Local\Temp\60325cahp25ca2.exe (Trojan.Agent) -> No action taken.
    C:\Users\Administrateur\AppData\Local\Temp\svchosty.exe (Trojan.Agent) -> No action taken.
    0
  3. bleue11 Messages postés 62 Statut Membre
     
    re hello
    il a fallu que je redemarre trois fois
    ce matin j'avais un ecran bleu, crash dump je crois
    et là, cet ecran bleu est revenu, mais juste une seconde avant de fermer mon ordi, et j'ai pu revenir au bout du troisième redemarrage en mode sans echec
    je crois que mon ordi est bien malade ;-)
    0
  4. bleue11 Messages postés 62 Statut Membre
     
    up ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    t uas bien viré ce qui a été trouvé par malwarebyte???

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  7. bleue11 Messages postés 62 Statut Membre
     
    oui j'ai bien tout mis en quarantaine tout à l'heure

    voici le log

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by Administrateur at 2010-07-21 17:15:37
    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
    System drive C: has 152 GB (64%) free of 238 GB
    Total RAM: 3583 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 17:15:56, on 21/07/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18928)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Users\babeth\AppData\Local\Temp\svchosty.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\system32\WerFault.exe
    C:\Windows\System32\notepad.exe
    C:\Users\Administrateur\Desktop\RSIT.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: (no name) - {6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe ] C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-3788453406-541184060-3603499404-1000\..\Run: [Halo2] rundll32.exe C:\Windows\system32\sshnas21.dll,GetMainWnd (User 'babeth')
    O4 - HKUS\S-1-5-21-3788453406-541184060-3603499404-1000\..\Run: [wwovxnxl] C:\Users\babeth\AppData\Local\jvjnvapvg\rujdieftssd.exe (User 'babeth')
    O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\qcbe.tmp\setup.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\qcbe.tmp\setup.exe (User 'Default user')
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA8712B6-6866-448C-AEDF-56D0B1DA24BF}: NameServer = 91.188.60.223,8.8.8.8
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
    O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    0
  8. bleue11 Messages postés 62 Statut Membre
     
    ======Scheduled tasks folder======

    C:\Windows\tasks\Driver Robot.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\User_Feed_Synchronization-{22729ACD-BED8-4FD0-AFAB-7B0A8B006819}.job
    C:\Windows\tasks\User_Feed_Synchronization-{44A793CF-8418-4189-8F6A-EBA3C7836551}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {6FCE272B-895A-45EB-A265-C7393F3137DC}
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-16 278192]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-04-21 202256]
    "C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe "=C:\Users\babeth\AppData\Local\Temp\opeAD7F.exe [2010-07-20 498688]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray]
    C:\Program Files\BOINC\boinctray.exe [2008-11-17 58112]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
    C:\Windows\System32\browserchoice.exe [2010-02-12 293376]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
    C:\Program Files\Corel\Corel MediaOne\Corel Photo Downloader.exe [2007-08-17 483144]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    C:\Windows\system32\NvCpl.dll [2009-07-14 13904416]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    C:\Windows\system32\NvMcTray.dll [2009-07-14 92704]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe /OM []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Registry Crawler]
    C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-04-21 202256]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    C:\PROGRA~1\WinZip\WZQKPICK.EXE [2010-02-04 495432]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    relog_ap
    efddbx.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Users\babeth\AppData\Local\Temp\4_pinnew.exe"="C:\Users\babeth\AppData\Local\Temp\4_pinnew.exe:*:Enabled:Enabled"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-07-21 17:15:38 ----D---- C:\Program Files\trend micro
    2010-07-21 17:15:37 ----D---- C:\rsit
    2010-07-21 16:47:11 ----ASH---- C:\hiberfil.sys
    2010-07-21 14:51:20 ----D---- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
    2010-07-21 14:50:53 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
    2010-07-21 14:50:47 ----A---- C:\Windows\system32\drivers\mbam.sys
    2010-07-21 14:03:40 ----A---- C:\Windows\ntbtlog.txt
    2010-07-21 10:05:25 ----A---- C:\Windows\system32\111.txt
    2010-07-21 09:36:27 ----A---- C:\Windows\system32\lsdelete.exe
    2010-07-21 01:04:50 ----A---- C:\Windows\system32\drivers\Lbd.sys
    2010-07-21 01:04:47 ----A---- C:\Windows\system32\drivers\SBREDrv.sys
    2010-07-21 00:54:47 ----HDC---- C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
    2010-07-21 00:54:32 ----D---- C:\ProgramData\Lavasoft
    2010-07-21 00:54:32 ----D---- C:\Program Files\Lavasoft
    2010-07-20 20:28:44 ----A---- C:\Windows\wininit.ini
    2010-07-20 20:01:12 ----A---- C:\Windows\system32\drivers\gxebpx.sys
    2010-07-17 21:47:48 ----D---- C:\Windows\system32\600
    2010-07-16 12:43:37 ----SHD---- C:\Windows\system32\%APPDATA%
    2010-07-15 22:54:19 ----D---- C:\ProgramData\Malwarebytes
    2010-07-15 22:54:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-07-14 16:34:31 ----D---- C:\Program Files\DIFX
    2010-07-14 16:33:45 ----A---- C:\Windows\system32\msvcr80.dll
    2010-07-14 16:33:45 ----A---- C:\Windows\system32\msvcp80.dll
    2010-07-14 16:33:45 ----A---- C:\Windows\system32\mfc80u.dll
    2010-07-14 16:33:45 ----A---- C:\Windows\system32\atl80.dll
    2010-07-10 19:20:32 ----A---- C:\Windows\avisplitter.ini
    2010-07-10 19:20:31 ----A---- C:\Windows\system32\yv12vfw.dll
    2010-07-10 19:20:30 ----A---- C:\Windows\system32\xvidvfw.dll
    2010-07-10 19:20:30 ----A---- C:\Windows\system32\xvidcore.dll
    2010-07-10 19:20:30 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
    2010-07-10 19:20:30 ----A---- C:\Windows\system32\ff_vfw.dll
    2010-07-08 22:42:01 ----D---- C:\Program Files\Windows Live
    2010-07-08 22:39:23 ----D---- C:\Program Files\Microsoft
    2010-07-08 20:13:16 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2010-07-08 20:13:16 ----A---- C:\Windows\system32\PresentationHost.exe
    2010-07-08 20:13:16 ----A---- C:\Windows\system32\netfxperf.dll
    2010-07-08 20:13:16 ----A---- C:\Windows\system32\mscoree.dll
    2010-07-08 20:13:16 ----A---- C:\Windows\system32\dfshim.dll
    2010-07-08 20:11:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2010-07-08 20:11:48 ----A---- C:\Windows\system32\Apphlpdm.dll
    2010-07-08 19:14:08 ----A---- C:\Windows\system32\mss32.dll
    2010-07-08 11:16:03 ----D---- C:\Program Files\Free Video Converter
    2010-07-08 01:10:25 ----D---- C:\Windows\system32\Adobe
    2010-06-24 18:13:28 ----D---- C:\ProgramData\Pendulo Studios
    2010-06-24 18:05:17 ----A---- C:\Windows\system32\XAudio2_5.dll
    2010-06-24 18:05:17 ----A---- C:\Windows\system32\xactengine3_5.dll
    2010-06-24 18:05:17 ----A---- C:\Windows\system32\D3DCompiler_42.dll
    2010-06-24 18:05:16 ----A---- C:\Windows\system32\D3DX9_42.dll
    2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx11_42.dll
    2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx10_42.dll
    2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dx10_41.dll
    2010-06-24 18:05:16 ----A---- C:\Windows\system32\d3dcsx_42.dll
    2010-06-24 18:05:16 ----A---- C:\Windows\system32\D3DCompiler_41.dll
    2010-06-24 18:05:15 ----A---- C:\Windows\system32\XAudio2_4.dll
    2010-06-24 18:05:15 ----A---- C:\Windows\system32\XAPOFX1_3.dll
    2010-06-24 18:05:15 ----A---- C:\Windows\system32\xactengine3_4.dll
    2010-06-24 18:05:15 ----A---- C:\Windows\system32\X3DAudio1_6.dll
    2010-06-24 18:05:15 ----A---- C:\Windows\system32\D3DX9_41.dll
    2010-06-24 18:05:15 ----A---- C:\Windows\system32\d3dx10_40.dll
    2010-06-24 18:05:15 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2010-06-24 18:05:14 ----A---- C:\Windows\system32\XAudio2_3.dll
    2010-06-24 18:05:14 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2010-06-24 18:05:14 ----A---- C:\Windows\system32\D3DX9_40.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\XAudio2_2.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\xactengine3_3.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\xactengine3_2.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\D3DX9_39.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\d3dx10_39.dll
    2010-06-24 18:05:12 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2010-06-24 18:05:11 ----A---- C:\Windows\system32\XAudio2_1.dll
    2010-06-24 18:05:11 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2010-06-24 18:05:11 ----A---- C:\Windows\system32\xactengine3_1.dll
    2010-06-24 18:05:11 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2010-06-24 18:05:11 ----A---- C:\Windows\system32\d3dx10_38.dll
    2010-06-24 18:05:11 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2010-06-24 18:05:10 ----A---- C:\Windows\system32\XAudio2_0.dll
    2010-06-24 18:05:10 ----A---- C:\Windows\system32\xactengine3_0.dll
    2010-06-24 18:05:10 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DX9_38.dll
    2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DX9_37.dll
    2010-06-24 18:05:10 ----A---- C:\Windows\system32\d3dx10_37.dll
    2010-06-24 18:05:10 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2010-06-24 18:05:09 ----A---- C:\Windows\system32\xactengine2_9.dll
    2010-06-24 18:05:09 ----A---- C:\Windows\system32\xactengine2_10.dll
    2010-06-24 18:05:09 ----A---- C:\Windows\system32\d3dx9_36.dll
    2010-06-24 18:05:09 ----A---- C:\Windows\system32\d3dx10_36.dll
    2010-06-24 18:05:09 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\xactengine2_8.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx9_35.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx9_34.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx10_35.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\d3dx10_34.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2010-06-24 18:05:08 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2010-06-24 18:05:07 ----A---- C:\Windows\system32\xinput1_3.dll
    2010-06-24 18:05:07 ----A---- C:\Windows\system32\xactengine2_7.dll
    2010-06-24 18:05:07 ----A---- C:\Windows\system32\d3dx9_33.dll
    2010-06-24 18:05:07 ----A---- C:\Windows\system32\d3dx10_33.dll
    2010-06-24 18:05:07 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_6.dll
    2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_5.dll
    2010-06-24 18:05:06 ----A---- C:\Windows\system32\xactengine2_4.dll
    2010-06-24 18:05:06 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2010-06-24 18:05:06 ----A---- C:\Windows\system32\d3dx9_32.dll
    2010-06-24 18:05:06 ----A---- C:\Windows\system32\d3dx10.dll
    2010-06-24 18:05:05 ----A---- C:\Windows\system32\xinput1_2.dll
    2010-06-24 18:05:05 ----A---- C:\Windows\system32\xinput1_1.dll
    2010-06-24 18:05:05 ----A---- C:\Windows\system32\xactengine2_3.dll
    2010-06-24 18:05:05 ----A---- C:\Windows\system32\xactengine2_2.dll
    2010-06-24 18:05:05 ----A---- C:\Windows\system32\d3dx9_31.dll
    2010-06-24 18:05:04 ----A---- C:\Windows\system32\xactengine2_1.dll
    2010-06-24 18:04:54 ----A---- C:\Windows\system32\xactengine2_0.dll
    2010-06-24 18:04:54 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2010-06-24 18:04:54 ----A---- C:\Windows\system32\d3dx9_29.dll
    2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_28.dll
    2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_27.dll
    2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_26.dll
    2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_25.dll
    2010-06-24 18:04:53 ----A---- C:\Windows\system32\d3dx9_24.dll
    2010-06-24 17:49:11 ----D---- C:\Program Files\Pendulo Studios

    ======List of files/folders modified in the last 1 months======
    0
  9. bleue11 Messages postés 62 Statut Membre
     
    2010-07-21 17:15:51 ----D---- C:\Windows\Prefetch
    2010-07-21 17:15:42 ----D---- C:\Windows\Temp
    2010-07-21 17:15:38 ----D---- C:\Program Files
    2010-07-21 16:57:45 ----D---- C:\Windows
    2010-07-21 16:50:19 ----D---- C:\Windows\system32\Tasks
    2010-07-21 16:48:50 ----D---- C:\ProgramData\NVIDIA
    2010-07-21 15:07:57 ----D---- C:\Windows\Tasks
    2010-07-21 15:06:00 ----D---- C:\Windows\system32\drivers
    2010-07-21 15:02:25 ----D---- C:\Windows\inf
    2010-07-21 15:02:02 ----D---- C:\Windows\System32
    2010-07-21 14:17:09 ----D---- C:\Windows\system32\LogFiles
    2010-07-21 14:08:21 ----D---- C:\Windows\system32\catroot2
    2010-07-21 14:03:48 ----D---- C:\Windows\Minidump
    2010-07-21 10:15:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-07-21 01:04:51 ----D---- C:\Windows\system32\catroot
    2010-07-21 01:04:50 ----DC---- C:\Windows\system32\DRVSTORE
    2010-07-21 00:54:47 ----SHD---- C:\Windows\Installer
    2010-07-21 00:54:47 ----HD---- C:\ProgramData
    2010-07-21 00:54:28 ----D---- C:\Windows\winsxs
    2010-07-20 21:19:53 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2010-07-20 19:11:49 ----D---- C:\Program Files\Photodex Presenter
    2010-07-20 19:09:31 ----D---- C:\ProgramData\Photodex
    2010-07-19 17:13:48 ----RSD---- C:\Windows\assembly
    2010-07-19 17:13:05 ----SD---- C:\ProgramData\Microsoft
    2010-07-19 17:12:45 ----D---- C:\Program Files\Common Files\microsoft shared
    2010-07-19 16:07:06 ----D---- C:\Windows\system32\drivers\etc
    2010-07-18 19:23:07 ----D---- C:\Program Files\Axis Communications
    2010-07-18 13:18:02 ----SHD---- C:\System Volume Information
    2010-07-18 12:09:51 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-07-18 12:09:45 ----D---- C:\Program Files\NVIDIA Corporation
    2010-07-15 23:07:14 ----D---- C:\Windows\system32\spool
    2010-07-15 23:04:28 ----D---- C:\Windows\Web
    2010-07-15 22:46:00 ----D---- C:\Program Files\OLYMPUS
    2010-07-15 16:26:55 ----A---- C:\Windows\win.ini
    2010-07-10 19:27:50 ----D---- C:\ProgramData\DivX
    2010-07-10 19:27:22 ----D---- C:\Program Files\DivX
    2010-07-10 19:27:22 ----D---- C:\Program Files\Common Files\DivX Shared
    2010-07-10 19:21:06 ----D---- C:\Program Files\K-Lite Codec Pack
    2010-07-08 23:41:49 ----D---- C:\Program Files\Internet Explorer
    2010-07-08 23:38:42 ----D---- C:\Program Files\RegCleaner
    2010-07-08 23:16:52 ----RSD---- C:\Windows\Fonts
    2010-07-08 20:26:44 ----D---- C:\Windows\Microsoft.NET
    2010-07-08 20:16:35 ----D---- C:\Windows\AppPatch
    2010-07-08 20:16:32 ----D---- C:\Windows\ehome
    2010-07-08 19:53:30 ----D---- C:\Windows\system32\wbem
    2010-07-08 19:48:26 ----D---- C:\Windows\registration
    2010-07-08 19:48:26 ----D---- C:\ProgramData\FLEXnet
    2010-07-08 02:10:32 ----SD---- C:\Windows\Downloaded Program Files
    2010-07-08 01:12:32 ----D---- C:\Windows\system32\Macromed
    2010-06-24 12:58:26 ----D---- C:\ProgramData\Adobe
    2010-06-24 12:57:35 ----D---- C:\Program Files\Adobe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 Lbd;Lbd; C:\Windows\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
    R0 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2009-08-04 213024]
    R0 snapman;Acronis Snapshots Manager; C:\Windows\system32\DRIVERS\snapman.sys [2009-07-17 114048]
    R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2009-11-01 691696]
    R0 symsnap;Symantec Volume Snap Shot Driver; C:\Windows\system32\DRIVERS\symsnap.sys [2007-12-20 136416]
    R0 timounter;Acronis True Image Backup Archive Explorer; C:\Windows\system32\DRIVERS\timntr.sys [2009-07-17 395744]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-07-20 96104]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-09-21 28520]
    R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2010-06-24 73312]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
    R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2009-07-17 39264]
    R2 v2imount;Symantec V2i Mount Driver; C:\Windows\system32\DRIVERS\v2imount.sys [2008-01-19 38112]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-12-11 2250272]
    R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496]
    R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]
    R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
    R3 NVNET;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2009-07-30 282144]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-08-24 16608]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2009-07-30 282144]
    S3 VProEventMonitor;Symantec Event Monitor Driver; C:\Windows\system32\DRIVERS\vproeventmonitor.sys [2008-01-19 15088]
    S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-01-19 128104]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 RsFx0103;RsFx0103 Driver; C:\Windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-10-17 230944]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-21 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-21 185089]
    R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2009-08-10 387616]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
    R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2009-03-30 43010392]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
    R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2008-01-19 4388192]
    R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2009-08-10 178720]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584]
    R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe [2010-07-20 186760]
    R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
    R2 W3SVC;@%windir%\system32\inetsrv\iisres.dll,-30003; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R3 SymSnapService;SymSnapService; C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]
    R3 WAS;@%windir%\system32\inetsrv\iisres.dll,-30001; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
    S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe [2006-11-02 7168]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-06-14 655624]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-05-11 182768]
    S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE [2007-09-26 2999664]
    S4 MSSQLServerADHelper100;Service SQL Active Directory Helper; C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
    S4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS); C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
    S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2009-03-30 254808]

    -----------------EOF-----------------
    0
  10. bleue11 Messages postés 62 Statut Membre
     
    et voici info.txt

    info.txt logfile of random's system information tool 1.08 2010-07-21 17:15:58

    ======Uninstall list======

    -->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
    Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
    Ad-Aware-->"C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe
    Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
    Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
    Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
    Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
    Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Baladin Toolbar-->regsvr32 /u /s "C:\Program Files\BalToolbar\Baladin Toolbar\baladin_IE.dll"
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
    Configuration DivX-->C:\ProgramData\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    Corel MediaOne-->MsiExec.exe /I{A062A15F-9CAC-4B88-98DF-87628A0BD721}
    Corel Paint Shop Pro Photo XI-->MsiExec.exe /I{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}
    Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB945282)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB946040)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB946308)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB947540)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB947789)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall /qb+ REBOOTPROMPT=""
    Correctif pour Microsoft Visual C++ 2008 Express SP1 - Français (KB948127)-->C:\Windows\system32\msiexec.exe /package {4C3FF4F7-6033-3129-8D21-9FC8C8B82D65} /uninstall /qb+ REBOOTPROMPT=""
    DivX Converter-->C:\ProgramData\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe /CONVERTER
    DivX Plus DirectShow Filters-->C:\ProgramData\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe /DSFILTERS
    ffdshow [rev 3233] [2010-01-28]-->"C:\Program Files\K-Lite Codec Pack\ffdshow\unins000.exe"
    Fichiers de support d'installation de Microsoft SQL Server 2008-->MsiExec.exe /X{8C5E0C2B-9A52-4C6A-A29C-A41A7AD71854}
    Free Video Converter V 2.8-->"C:\Program Files\Free Video Converter\unins000.exe"
    FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Jalbum-->MsiExec.exe /I{867D5CED-67D6-4966-B460-41037545AEDE}
    Jasc Animation Shop 3-->MsiExec.exe /I{7C4196CA-CA41-4F34-9C08-7724E7705D52}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
    KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
    K-Lite Codec Pack 6.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    LADSPA_plugins-win-0.4.15-->"C:\Program Files\Audacity\Plug-Ins\unins000.exe"
    LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Logitech Communications Manager-->MsiExec.exe /I{BD202930-5F70-4B35-B875-1E28604F328D}
    Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly
    Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
    Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MaxTV-->"C:\Windows\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\MaxTV\MaxTV4\Uninstall\MaxTV\uninstall_maxtv.xml"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Default Manager-->MsiExec.exe /X{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2008 Browser-->MsiExec.exe /X{4401409D-25F1-4E85-8A3C-6BA6FFCFBFED}
    Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9}
    Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{51DE0B73-7A33-41B8-9183-8321D40815E0}
    Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{23D448C7-7DC7-4C15-B47D-C99364501F07}
    Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
    Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F0FD00FD-CE66-474F-A116-72B4880E8B47}
    Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8}
    Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83}
    Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{B3E6B7BB-2D32-463C-8A09-6071AC40CA03}
    Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}
    Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86
    Microsoft SQL Server 2008-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{1F25F81F-AFC4-4A38-9CD0-7F321BFDEDBC}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Express Edition with SP1 - FRA-->MsiExec.exe /X{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
    Microsoft Visual C++ 2008 Express SP1 - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition with SP1 - FRA\setup.exe
    Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
    Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra-->MsiExec.exe /X{484AB636-ADBC-3A85-AB82-41873BDD1083}
    Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    morphemuleversion-->"C:\Program Files\eMule\unins000.exe"
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Norton Ghost-->MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930014}
    NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
    NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
    NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
    NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
    OLYMPUS Digital Camera Updater-->MsiExec.exe /X{7CC978FD-AE31-419D-A7AB-2A137689AE1F}
    OLYMPUS Raw Codec-->MsiExec.exe /I{5EA05D7F-5645-4068-A60F-0DCF8FBFD267}
    OLYMPUS Viewer 2-->MsiExec.exe /X{643CC22D-0994-41A8-ACE8-CF11A2ACDC1C}
    Package de pilotes Windows - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)-->C:\PROGRA~1\DIFX\25C232B9F73C1237\DPInst.exe /d /u C:\Windows\System32\DriverStore\FileRepository\olycamcomm.inf_ac7d07ea\olycamcomm.inf
    PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    Photodex Presenter-->C:\Program Files\Photodex Presenter\remove.exe
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    PicturesToExe 5.6-->"C:\Program Files\WnSoft PicturesToExe\5.6\unins000.exe"
    ProShow Producer-->C:\Program Files\Photodex\ProShowProducer\remove.exe
    QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
    RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
    Service Pack 1 pour SQL Server 2008 (KB968369)-->"c:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Update Cache\KB968369\ServicePack\setup.exe" /Action=RemovePatch /AllInstances
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7}
    SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}
    Studio-Scrap : Carte-Noel-2009-->"C:\Program Files\Studio-Scrap\Carte-Noel-2009\unins000.exe"
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    The Font Thing-->C:\Windows\uninst.exe -f"C:\Program Files\Fisher\The Font Thing\DeIsL1.isu" -c"C:\Program Files\Fisher\The Font Thing\_ISREG32.DLL"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BC}
    World Community Grid - BOINC for Windows-->MsiExec.exe /I{E7394983-3869-46F4-A117-EB148F104D79}
    XnView 1.96.5-->"C:\Program Files\XnView\unins000.exe"
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  13. bleue11 Messages postés 62 Statut Membre
     
    ======Hosts File======

    127.0.0.1 activate.adobe.com
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AS: Spybot - Search and Destroy (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-babeth
    Event Code: 7009
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la connexion du service Symantec SymSnap VSS Provider.
    Record Number: 129649
    Source Name: Service Control Manager
    Time Written: 20100201105635.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-babeth
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 129550
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20100201103946.000000-000
    Event Type: Avertissement
    User: PC-de-babeth\babeth

    Computer Name: PC-de-babeth
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 129548
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20100201103946.000000-000
    Event Type: Avertissement
    User: PC-de-babeth\babeth

    Computer Name: PC-de-babeth
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 129546
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20100201103946.000000-000
    Event Type: Avertissement
    User: PC-de-babeth\babeth

    Computer Name: PC-de-babeth
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB978207(Security Update) à l'état Installation demandée(Install Requested)
    Record Number: 129544
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20100201103946.000000-000
    Event Type: Avertissement
    User: PC-de-babeth\babeth

    =====Application event log=====

    Computer Name: PC-de-babeth
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l'espace de noms Windows Management Instrumentation root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
    Record Number: 53
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090717170334.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-babeth
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l'espace de noms Windows Management Instrumentation root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
    Record Number: 52
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090717170334.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-babeth
    Event Code: 10
    Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 36
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090717170026.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-babeth
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l'ancien catalogue.

    Record Number: 23
    Source Name: Microsoft-Windows-Search
    Time Written: 20090717225939.000000-000
    Event Type: Avertissement
    User:

    Computer Name: 26L2233B1-13
    Event Code: 1036
    Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d'une instabilité du système ou d'une insuffisance des ressources système.
    Record Number: 13
    Source Name: Microsoft-Windows-SpoolerSpoolss
    Time Written: 20090717225744.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-babeth
    Event Code: 4624
    Message: L'ouverture de session d'un compte s'est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d'ouverture de session : 0x0

    Type d'ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x38df91a
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-JEAN-LUC
    Adresse du réseau source : 192.168.1.4
    Port source : 50505

    Informations détaillées sur l'authentification :
    Processus d'ouverture de session : NtLmSsp
    Package d'authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 128

    Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

    Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
    - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
    Record Number: 73327
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100429121312.004000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-babeth
    Event Code: 4634
    Message: Fermeture de session d'un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x38d00a4

    Type d'ouverture de session : 3

    Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
    Record Number: 73326
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100429120259.054000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-babeth
    Event Code: 4634
    Message: Fermeture de session d'un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x38d0097

    Type d'ouverture de session : 3

    Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
    Record Number: 73325
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100429120259.053000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-babeth
    Event Code: 4624
    Message: L'ouverture de session d'un compte s'est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d'ouverture de session : 0x0

    Type d'ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x38d00a4
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-JEAN-LUC
    Adresse du réseau source : 192.168.1.4
    Port source : 50504

    Informations détaillées sur l'authentification :
    Processus d'ouverture de session : NtLmSsp
    Package d'authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 128

    Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

    Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
    - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
    Record Number: 73324
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100429120248.758000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-babeth
    Event Code: 4624
    Message: L'ouverture de session d'un compte s'est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d'ouverture de session : 0x0

    Type d'ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d'ouverture de session : 0x38d0097
    GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail : PC-DE-JEAN-LUC
    Adresse du réseau source : 192.168.1.4
    Port source : 50503

    Informations détaillées sur l'authentification :
    Processus d'ouverture de session : NtLmSsp
    Package d'authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 128

    Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

    Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
    - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
    Record Number: 73323
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100429120248.750000-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
    "PROCESSOR_REVISION"=0203
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "PATH"=C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files\QuickTime\QTSystem\C:\Program Files\MaxTV\MaxTV4\plugins;C:\Program Files\QuickTime\QTSystem\
    "VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    up
    0
  15. bleue11 Messages postés 62 Statut Membre
     
    voila j'ai essaye de passer le combofix, mais j'ai un message d'erreur

    hidec n'est pas reconnu en temps
    que commande interne ou externe,
    programme exe ou fichier de commande

    et pendant que j'y suis, au demarrage aussi j'ai des messages d'erreurs depuis ce matin

    -manque appdata/local/temp/svchosty.exe

    -erreur chargement de efddbx.dll

    -erreur chargement de windows/system32/sshnas21.dll
    -erreur chargement de appdata/local/svcpret.dll

    merci de m'aider ;-)
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      branches tous tes supports externes sans les ouvrir et colle un rapport avec usbfix : choisir l'option de suppression
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    usbfix
    0
  17. bleue11 Messages postés 62 Statut Membre
     
    oups désolée j'ai voulu aller trop vite et je n'ai pas vu qu'il ne fallait pas toucher à la souris ;-)

    j'ai recommencé et voici le rapport

    ComboFix 10-07-20.03 - Administrateur 21/07/2010 18:50:04.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3583.2222 [GMT 2:00]
    Lancé depuis: c:\users\Administrateur\Desktop\ComboFix.exe
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\BalToolbar\Baladin Toolbar\tbHElper.dll
    c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
    c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
    c:\users\babeth\AppData\Roaming\78D781F6751C2BDBF8F0724E46DE19BC
    c:\users\babeth\AppData\Roaming\78D781F6751C2BDBF8F0724E46DE19BC\enemies-names.txt
    c:\users\babeth\AppData\Roaming\78D781F6751C2BDBF8F0724E46DE19BC\local.ini
    c:\users\babeth\AppData\Roaming\Desktopicon
    c:\users\babeth\AppData\Roaming\Desktopicon\config.ini
    c:\users\babeth\RegCleaner.exe
    c:\windows\system32\%appdata%

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://ceters.net
    Une copie infectée de c:\windows\system32\DRIVERS\avipbb.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-21 au 2010-07-21 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-21 17:02 . 2010-07-21 17:23 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
    2010-07-21 17:02 . 2010-07-21 17:02 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-07-21 17:02 . 2010-07-21 17:02 -------- d-----w- c:\users\babeth\AppData\Local\temp
    2010-07-21 16:45 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-07-21 15:15 . 2010-07-21 15:15 -------- d-----w- c:\program files\trend micro
    2010-07-21 15:15 . 2010-07-21 15:15 -------- d-----w- C:\rsit
    2010-07-21 12:51 . 2010-07-21 12:51 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes
    2010-07-21 12:50 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-21 12:50 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-07-21 07:36 . 2010-07-12 08:55 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2010-07-20 23:04 . 2010-07-12 08:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2010-07-20 23:04 . 2010-07-20 23:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2010-07-20 22:55 . 2010-07-20 22:55 -------- d-----w- c:\users\Administrateur\AppData\Local\Sunbelt Software
    2010-07-20 22:54 . 2010-07-20 22:54 -------- dc-h--w- c:\programdata\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
    2010-07-20 22:54 . 2010-07-20 23:04 -------- d-----w- c:\programdata\Lavasoft
    2010-07-20 22:54 . 2010-07-20 22:54 -------- d-----w- c:\program files\Lavasoft
    2010-07-20 19:00 . 2010-07-21 14:19 680 ----a-w- c:\users\Administrateur\AppData\Local\d3d9caps.dat
    2010-07-20 18:06 . 2010-07-20 18:06 2804 ----a-w- c:\users\babeth\AppData\Local\otenutowuw.dll
    2010-07-20 18:00 . 2010-07-21 07:36 -------- d-----w- c:\users\babeth\AppData\Local\jvjnvapvg
    2010-07-19 14:52 . 2010-07-19 14:52 -------- d-----w- c:\users\Administrateur\AppData\Local\WinZip
    2010-07-19 06:29 . 2010-07-19 06:31 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Adobe
    2010-07-18 10:05 . 2009-08-05 14:10 6136 ----a-w- c:\windows\system32\drivers\nvphy.bin
    2010-07-17 19:47 . 2010-07-17 19:47 -------- d-----w- c:\windows\system32\600
    2010-07-15 20:54 . 2010-07-15 20:54 -------- d-----w- c:\users\babeth\AppData\Roaming\Malwarebytes
    2010-07-15 20:54 . 2010-07-21 12:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-15 20:54 . 2010-07-15 20:54 -------- d-----w- c:\programdata\Malwarebytes
    2010-07-14 16:31 . 2010-07-14 14:32 55829904 ----a-w- c:\users\Public\OV2Setup.exe
    2010-07-14 14:34 . 2010-07-14 14:34 -------- d-----w- c:\program files\DIFX
    2010-07-14 14:33 . 2005-09-22 22:16 1079808 ----a-w- c:\windows\system32\mfc80u.dll
    2010-07-14 14:33 . 2005-09-22 20:07 95744 ----a-w- c:\windows\system32\atl80.dll
    2010-07-14 14:33 . 2005-09-22 20:05 626688 ----a-w- c:\windows\system32\msvcr80.dll
    2010-07-14 14:33 . 2005-09-22 20:05 548864 ----a-w- c:\windows\system32\msvcp80.dll
    2010-07-10 17:20 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
    2010-07-10 17:20 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll
    2010-07-10 17:20 . 2010-06-08 16:10 134144 ----a-w- c:\windows\system32\xvidvfw.dll
    2010-07-10 17:20 . 2010-01-28 10:14 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2010-07-09 16:14 . 2010-07-09 17:25 -------- d-----w- c:\users\Public\bab
    2010-07-08 22:10 . 2010-07-08 22:10 -------- d-----w- c:\users\babeth\Tracing
    2010-07-08 21:11 . 2010-07-08 21:11 1213800 ----a-w- c:\users\babeth\wlsetup-webc.exe
    2010-07-08 20:42 . 2010-07-19 15:14 -------- d-----w- c:\program files\Windows Live
    2010-07-08 20:39 . 2010-07-08 20:39 -------- d-----w- c:\program files\Microsoft
    2010-07-08 20:36 . 2010-07-08 23:31 -------- d-----w- c:\users\babeth\AppData\Local\Windows Live
    2010-07-08 18:13 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-07-08 18:13 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-07-08 18:13 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-07-08 18:13 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-07-08 18:13 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-07-08 18:11 . 2010-04-16 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-07-08 18:11 . 2010-04-16 14:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-07-08 17:14 . 2009-04-22 16:01 449024 ----a-w- c:\windows\system32\mss32.dll
    2010-07-08 09:16 . 2010-07-15 14:26 -------- d-----w- c:\users\babeth\AppData\Roaming\FreeVideoConverter
    2010-07-08 09:16 . 2010-07-08 10:03 -------- d-----w- c:\program files\Free Video Converter
    2010-07-07 23:10 . 2010-07-07 23:16 -------- d-----w- c:\windows\system32\Adobe
    2010-06-27 23:12 . 2010-06-27 23:21 -------- d-----w- c:\users\babeth\AppData\Local\Microsoft Games
    2010-06-24 16:13 . 2010-06-24 16:13 -------- d-----w- c:\programdata\Pendulo Studios
    2010-06-24 16:04 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
    2010-06-24 15:49 . 2010-06-24 15:49 -------- d-----w- c:\program files\Pendulo Studios
    2010-06-22 12:09 . 2010-06-22 12:09 -------- d-----w- c:\users\babeth\AppData\Roaming\aignes
    0
  18. bleue11 Messages postés 62 Statut Membre
     
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-21 17:24 . 2010-06-18 21:31 274178 ----a-w- c:\programdata\nvModes.dat
    2010-07-21 17:23 . 2009-07-17 17:14 -------- d-----w- c:\programdata\NVIDIA
    2010-07-21 08:15 . 2008-01-21 08:40 768012 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-21 08:15 . 2008-01-21 08:40 157488 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-20 19:19 . 2009-08-26 15:00 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-07-20 18:00 . 2009-08-26 22:53 -------- d-----w- c:\users\babeth\AppData\Roaming\vlc
    2010-07-20 17:11 . 2009-11-15 17:37 -------- d-----w- c:\program files\Photodex Presenter
    2010-07-20 17:09 . 2010-04-21 23:39 -------- d-----w- c:\programdata\Photodex
    2010-07-20 17:06 . 2009-09-01 14:10 -------- d-----w- c:\users\babeth\AppData\Roaming\Corel
    2010-07-20 16:58 . 2009-08-20 09:57 4184 --sha-w- c:\windows\system32\KGyGaAvL.sys
    2010-07-19 14:01 . 2010-06-18 18:13 1356 ----a-w- c:\users\babeth\AppData\Local\d3d9caps.dat
    2010-07-18 17:23 . 2009-12-11 19:16 -------- d-----w- c:\program files\Axis Communications
    2010-07-18 10:09 . 2009-07-17 17:04 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-07-18 10:09 . 2010-02-01 11:43 -------- d-----w- c:\program files\NVIDIA Corporation
    2010-07-15 20:46 . 2009-11-23 11:54 -------- d-----w- c:\program files\OLYMPUS
    2010-07-12 08:56 . 2010-07-20 22:54 2979280 -c--a-w- c:\programdata\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe
    2010-07-10 17:31 . 2009-09-11 16:58 78928 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
    2010-07-10 17:27 . 2010-07-10 17:27 57344 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
    2010-07-10 17:27 . 2010-03-23 09:29 -------- d-----w- c:\programdata\DivX
    2010-07-10 17:27 . 2010-07-10 17:27 56765 ----a-w- c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
    2010-07-10 17:27 . 2009-09-11 21:12 -------- d-----w- c:\program files\DivX
    2010-07-10 17:27 . 2009-09-11 21:12 -------- d-----w- c:\program files\Common Files\DivX Shared
    2010-07-10 17:27 . 2010-07-10 17:27 56997 ----a-w- c:\programdata\DivX\WebPlayer\Uninstaller.exe
    2010-07-10 17:27 . 2010-07-10 17:27 53600 ----a-w- c:\programdata\DivX\Update\Uninstaller.exe
    2010-07-10 17:27 . 2010-07-10 17:27 57715 ----a-w- c:\programdata\DivX\Player\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 84054 ----a-w- c:\programdata\DivX\TransferWizard\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 54166 ----a-w- c:\programdata\DivX\DSAVCDecoder\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 57532 ----a-w- c:\programdata\DivX\DSASPDecoder\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 54153 ----a-w- c:\programdata\DivX\DFXPlugin\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 54644 ----a-w- c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 54128 ----a-w- c:\programdata\DivX\Converter\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 57409 ----a-w- c:\programdata\DivX\ControlPanel\Uninstaller.exe
    2010-07-10 17:26 . 2010-07-10 17:26 54101 ----a-w- c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
    2010-07-10 17:25 . 2010-07-10 17:25 144696 ----a-w- c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.exe
    2010-07-10 17:25 . 2010-03-23 09:32 1062184 ----a-w- c:\programdata\DivX\Setup\Resource.dll
    2010-07-10 17:25 . 2010-03-23 09:32 895256 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
    2010-07-10 17:21 . 2010-03-23 09:20 -------- d-----w- c:\program files\K-Lite Codec Pack
    2010-07-10 17:13 . 2009-09-10 08:39 -------- d-----w- c:\users\babeth\AppData\Roaming\dvdcss
    2010-07-08 21:38 . 2010-05-10 22:35 -------- d-----w- c:\program files\RegCleaner
    2010-07-08 17:48 . 2010-06-10 12:17 -------- d-----w- c:\programdata\FLEXnet
    2010-06-24 10:57 . 2008-08-14 05:57 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
    2010-06-24 08:20 . 2009-09-11 20:25 -------- d-----w- c:\users\babeth\AppData\Roaming\Media Player Classic
    2010-06-23 06:13 . 2010-06-23 06:13 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb739D.tmp.exe
    2010-06-18 21:19 . 2010-06-18 21:19 -------- d-----w- c:\program files\AGEIA Technologies
    2010-06-18 21:13 . 2009-10-11 21:20 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-06-18 21:13 . 2009-08-21 16:15 -------- d-----w- c:\users\babeth\AppData\Roaming\Dynamique
    2010-06-18 21:13 . 2009-07-17 20:49 -------- d-----w- c:\program files\CCleaner
    2010-06-18 21:13 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-06-18 18:44 . 2009-10-17 18:47 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Media Player Classic
    2010-06-18 18:22 . 2010-06-18 18:22 -------- d-----w- c:\programdata\NVIDIA Corporation
    2010-06-18 18:15 . 2009-07-17 17:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-06-14 14:36 . 2010-01-15 15:14 -------- d-----w- c:\program files\Common Files\Adobe
    2010-06-14 14:31 . 2010-06-14 14:31 -------- d-----w- c:\program files\Common Files\Macrovision Shared
    2010-06-10 11:16 . 2010-06-10 11:16 -------- d-----w- c:\program files\Common Files\Adobe AIR
    2010-06-09 23:01 . 2008-11-20 19:19 45648 ------w- c:\windows\system32\drivers\pxhelp20.sys
    2010-05-28 10:58 . 2009-10-11 16:01 600680 ----a-w- c:\windows\system32\nvuninst.exe
    2010-05-26 17:06 . 2010-06-13 18:01 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-05-26 14:47 . 2010-06-13 18:01 289792 ----a-w- c:\windows\system32\atmfd.dll
    2010-05-21 12:14 . 2009-10-02 23:30 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-10 12:12 . 2010-05-10 12:12 16 ----a-w- c:\users\babeth\AppData\Roaming\qvjsge.dat
    2010-05-04 05:59 . 2010-06-13 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-05-04 05:55 . 2010-06-13 18:00 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-05-04 05:55 . 2010-06-13 18:00 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-05-04 04:31 . 2010-06-13 18:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-05-01 14:13 . 2010-06-13 18:00 2037248 ----a-w- c:\windows\system32\win32k.sys
    2010-04-28 16:57 . 2010-03-03 15:47 47478 ----a-w- c:\program files\ColorCop5.bmp
    2010-04-28 16:57 . 2010-03-03 15:47 116 ----a-w- c:\program files\ColorCop5_3.dat
    2010-04-23 18:16 . 2010-04-23 16:51 97 ----a-w- c:\programdata\BOINC\slots\2\metropolis_3.12_windows_intelx86.exe
    2010-04-23 14:13 . 2010-06-13 18:01 2048 ----a-w- c:\windows\system32\tzres.dll
    2003-07-21 02:04 . 2003-07-21 02:04 29184 ----a-w- c:\program files\ColorCop.exe
    2009-11-23 12:11 . 2009-11-23 12:11 8 --sh--r- c:\windows\System32\AE58E9A738.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-21 202256]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray]
    2008-11-17 07:47 58112 ----a-w- c:\program files\BOINC\boinctray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
    2010-02-12 10:32 293376 ----a-w- c:\windows\System32\browserchoice.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
    2007-08-17 10:50 483144 ----a-w- c:\program files\Corel\Corel MediaOne\Corel Photo Downloader.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2009-07-14 11:29 13904416 ----a-w- c:\windows\System32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2009-07-14 11:29 92704 ----a-w- c:\windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-04-21 15:00 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):97,45,c1,a0,91,52,ca,01

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3788453406-541184060-3603499404-1000]
    "EnableNotifications"=dword:00000001
    "EnableNotificationsRef"=dword:00000002
    0
  19. bleue11 Messages postés 62 Statut Membre
     
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
    R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168]
    R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
    R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-01 691696]
    R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-21 108289]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
    S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - gxebpx

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

    2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

    2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{22729ACD-BED8-4FD0-AFAB-7B0A8B006819}.job
    - c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]

    2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{44A793CF-8418-4189-8F6A-EBA3C7836551}.job
    - c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/portail
    mStart Page = about:blank
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: {DA8712B6-6866-448C-AEDF-56D0B1DA24BF} = 91.188.60.223,8.8.8.8
    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    Toolbar-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
    WebBrowser-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
    HKLM-Run-c:\users\babeth\AppData\Local\Temp\opeAD7F.exe - c:\users\babeth\AppData\Local\Temp\opeAD7F.exe
    SafeBoot-dmboot.sys
    SafeBoot-dmio.sys
    SafeBoot-dmload.sys
    SafeBoot-dmadmin
    SafeBoot-dmserver
    SafeBoot-SRService
    MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
    MSConfigStartUp-OM2_Monitor - c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
    MSConfigStartUp-Registry Crawler - c:\progra~1\RCrawler\RCrawler.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-21 19:26
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avipbb]
    "ImagePath"="System32\Drivers\avipbb.svs"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\gxebpx]

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASX"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AU"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.avi"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.CDA"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\vlc.exe"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.HTM"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.HTM"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\Corel Paint Shop Pro Photo.exe"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.M3U"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.MHT"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.MHT"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MP3"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AU"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.URL"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WAV"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WAX"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASF"
    0
  20. bleue11 Messages postés 62 Statut Membre
     
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 135664]
    R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168]
    R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
    R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-11-01 691696]
    R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-07-12 64288]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-21 108289]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
    S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 1553896]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - gxebpx

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

    2010-07-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-21 00:44]

    2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{22729ACD-BED8-4FD0-AFAB-7B0A8B006819}.job
    - c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]

    2010-07-21 c:\windows\Tasks\User_Feed_Synchronization-{44A793CF-8418-4189-8F6A-EBA3C7836551}.job
    - c:\windows\system32\msfeedssync.exe [2010-06-13 04:30]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/portail
    mStart Page = about:blank
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: {DA8712B6-6866-448C-AEDF-56D0B1DA24BF} = 91.188.60.223,8.8.8.8
    FF - ProfilePath -
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    Toolbar-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
    WebBrowser-{6FCE272B-895A-45EB-A265-C7393F3137DC} - (no file)
    HKLM-Run-c:\users\babeth\AppData\Local\Temp\opeAD7F.exe - c:\users\babeth\AppData\Local\Temp\opeAD7F.exe
    SafeBoot-dmboot.sys
    SafeBoot-dmio.sys
    SafeBoot-dmload.sys
    SafeBoot-dmadmin
    SafeBoot-dmserver
    SafeBoot-SRService
    MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
    MSConfigStartUp-OM2_Monitor - c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
    MSConfigStartUp-Registry Crawler - c:\progra~1\RCrawler\RCrawler.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-21 19:26
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\avipbb]
    "ImagePath"="System32\Drivers\avipbb.svs"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\gxebpx]

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,c1,0b,92,52,0c,d8,46,94,fc,b5,\

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASF"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASX"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AU"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.avi"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.CDA"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\vlc.exe"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.HTM"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.HTM"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\Corel Paint Shop Pro Photo.exe"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.M3U"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.MHT"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.MHT"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MP3"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AU"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.URL"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WAV"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WAX"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASF"
    0
  21. bleue11 Messages postés 62 Statut Membre
     
    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMA"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMD"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMS"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMV"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASX"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMZ"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WPL"

    [HKEY_USERS\S-1-5-21-3788453406-541184060-3603499404-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WVX"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'lsass.exe'(772)
    c:\windows\system32\relog_ap.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
    c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\Norton Ghost\Agent\VProSvc.exe
    c:\windows\system32\PSIService.exe
    c:\program files\Photodex\ProShowProducer\ScsiAccess.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-07-21 19:32:14 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-07-21 17:32

    Avant-CF: 158 705 192 960 octets libres
    Après-CF: 158 712 700 928 octets libres

    - - End Of File - - F7EF697019C65DACC8BF9101E8897227
    0
  • 1
  • 2
  • 3
  • 4