Fish-Xvi
-
Compteur de contenus
16 -
Inscription
-
Dernière visite
Fish-Xvi's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Plusieurs iexplorer.exe et machine lente
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Le probelem persiste mais l'ordi est beaucoup moin lent . hehe !!! Voici le resultat Lien CJoint.com BErn61V5iMQ -
Plusieurs iexplorer.exe et machine lente
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Salut !! Desole pour le contre temps . Voici les deux resultats apport de SFT (Pierre13) du Mercredi 16 Mai 2012 à 08:07:25 Mis à jour le 02/05/2012 Outil lancé en Mode normal et En tant qu'administrateur Windows XP Service Pack 3 (32 bits) Tool start in C:\Documents and Settings\Luc Louis-Seize\Bureau 15 éléments supprimés => 807.83 Ko libérés. (0 s) C:\WINDOWS\Temp\GhtA4KFJ.dat C:\WINDOWS\Temp\QreK7UPT.dat C:\Documents and Settings\Luc Louis-Seize\Local Settings\Temp\jusched.log C:\Documents and Settings\Luc Louis-Seize\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\D3FQG3BI\13829700%252526Z%25253D300x250%252526_salt%25253D1220083870%252526cb%25253D1313037103137732%252526i%25253D173875%252526r%25253D0%252Cd1154470-c3d2-11e0-b2c2-78e7d16117ee[1] C:\Documents and Settings\Luc Louis-Seize\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\OGAYT2QJ\NTE09PVdTaWj7lnMXPoj7PvgOwB9B2Z4Ng0yJW6yn1zg9cK3snwTioP3DLdwauRL3zDhiWq7HJflZU62yvItvrXm75hZ1z8H5_8Ua1b3jXyGznVll80iVf1VtpW8uegrYTBpf8lKiVAyliWmSmUV65CtpG5xCB28d16VI[1].png C:\Documents and Settings\Luc Louis-Seize\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\W3PQS3R5\NTE09PVdTaWj7lnMXPoj7PvgOwB9B2Z4Ng0yJW6yn1zg9cK3snwTioP3DLdwauRL3zDhiWq7HJflZU62yvItvrXm75hZ1z8H5_8Ua1b3jXyGznVll80iVf1VtpW8uegrYTBpf8lKiVAyliWmSmUV65CtpG5xCB28d16VI[1].png C:\Documents and Settings\Luc Louis-Seize\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\Y05SAPLP\7YWnY96yoa79KffwaUTQer7tZljOf8ynnVvadSeOMQWswzCS_i0YsUEcQpoEJrm5UQPMpRhDpgV8RtKAzZ32BB0yb3ZBtj8lq8Csz2K5vy9Oz_3IMUFjeZLZSod9tBCi2ZYqSX7Yhc6PaBqugLH6YyMVcedC9lKP[1].jpg C:\Documents and Settings\Luc Louis-Seize\Recent\Disque local ©.lnk C:\Documents and Settings\Luc Louis-Seize\Recent\TDSSKiller.2.7.34.0_11.05.2012_12.27.16_log.lnk C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf C:\WINDOWS\Prefetch\HIUB1LGK.EXE-2B123E88.pf C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf C:\WINDOWS\Prefetch\SFT.EXE-094913AF.pf Corbeille vidée. Fin du rapport. Forum Blog Et voici Malware : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.14.07 Windows XP Service Pack 3 x86 NTFS (Mode sans échec) Internet Explorer 8.0.6001.18702 Luc Louis-Seize :: LUC-DA6A332A368 [administrateur] 2012-05-16 00:34:52 mbam-log-2012-05-16 (00-34-52).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 701310 Temps écoulé: 5 heure(s), 17 minute(s), 40 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Skype (Trojan.Agent) -> Données: "C:\Documents and Settings\Luc Louis-Seize\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 9 C:\Program Files\Sony2\Activation\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. C:\System Volume Information\_restore{BE0A7EA3-E692-4819-8ACA-ECD5BD33B39A}\RP873\A0113234.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès. C:\TDSSKiller_Quarantine\11.05.2012_23.04.04\zaea0000\svc0000\tsk0000.dta (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès. C:\TDSSKiller_Quarantine\11.05.2012_23.13.52\rtkt0000\zafs0000\tsk0002.dta (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\TDSSKiller_Quarantine\11.05.2012_23.13.52\zaea0000\svc0000\tsk0000.dta (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Luc Louis-Seize\Menu Démarrer\Spyware Protection.lnk (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Luc Louis-Seize\Menu Démarrer\Spyware Protection .lnk (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Luc Louis-Seize\Application Data\Skype\Phone\Skype.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\Luc Louis-Seize\Menu Démarrer\Programmes\Démarrage\wpbt0.dll.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) -
Plusieurs iexplorer.exe et machine lente
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
oups !!! dsl Alors voici le resultat et encore desole pour se petit contre temps . # AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 17:26:14 # Mis à jour le 10/05/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Luc Louis-Seize - LUC-DA6A332A368 # Exécuté depuis : C:\Documents and Settings\Luc Louis-Seize\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Fichier Supprimé : C:\Documents and Settings\Luc Louis-Seize\Application Data\Mozilla\Firefox\Profiles\1awyj3u8.default\searchplugins\MyStart Search.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Luc Louis-Seize\Application Data\Mozilla\Firefox\Profiles\1awyj3u8.default\prefs.js C:\Documents and Settings\Luc Louis-Seize\Application Data\Mozilla\Firefox\Profiles\1awyj3u8.default\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\yohevfsy.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Luc Louis-Seize\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2220 octets] - [13/05/2012 08:32:15] AdwCleaner[R2].txt - [2280 octets] - [13/05/2012 08:33:23] AdwCleaner[s1].txt - [2348 octets] - [13/05/2012 17:26:14] ########## EOF - C:\AdwCleaner[s1].txt - [2476 octets] ########## -
Plusieurs iexplorer.exe et machine lente
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
# AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 08:33:23 # Mis à jour le 10/05/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Luc Louis-Seize - LUC-DA6A332A368 # Exécuté depuis : C:\Documents and Settings\Luc Louis-Seize\Bureau\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Fichier Présent : C:\Documents and Settings\Luc Louis-Seize\Application Data\Mozilla\Firefox\Profiles\1awyj3u8.default\searchplugins\MyStart Search.xml ***** [Registre] ***** Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Luc Louis-Seize\Application Data\Mozilla\Firefox\Profiles\1awyj3u8.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\yohevfsy.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Luc Louis-Seize\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [2220 octets] - [13/05/2012 08:32:15] AdwCleaner[R2].txt - [2151 octets] - [13/05/2012 08:33:23] ########## EOF - C:\AdwCleaner[R2].txt - [2279 octets] ########## -
Plusieurs iexplorer.exe et machine lente
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Bonjour Appolo . J'aimerais avant toute chose te remercier pour l'aide et le suport a venir , sache que j'apprecie enormement . Alors voici le rapport que tu m'as demande . Lien CJoint.com BEmvk6ykx5e -
Plusieurs iexplorer.exe et machine lente
Fish-Xvi a posté un sujet dans Analyses et éradication malwares
Salut a tous . Je vais essayer de fair court...mais bon . Le probleme que j'ai remarque est qu'il y a des fenetres widows qui s'ouvre sans mon autorisation et elle ouvre window explorer , mais j'utilise toujours et seulement firefox . J'ai remarque , apres des recherches , que dans mon task manager j'ai plusieurs Iexplore.exe qui roule en meme temps . Il y a ausssi des son qui arrive sans que des pagens intternet soit ouvert . Tout cela prends du jus a mon ordinateur qui maintenant lag au pas possible . J'ai fait 3 scan complet de malawarebite sans que celui-si detecte quoi que se soit , j'utilise CCleaner et j'ai utilise spybot SD mais le probleme persiste . J'ai fait un log de hijackThis et voici le resultat . Merci bcp d'avance a ceux qui aimerait bien m'apporter un peut de leur aide . Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:45:35, on 2012-05-11 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld.exe C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\Logitech Vid\vid.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\All Users\Application Data\HiuB1LGK.exe C:\Documents and Settings\All Users\Application Data\HiuB1LGK.exe C:\Documents and Settings\All Users\Application Data\HiuB1LGK.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Luc Louis-Seize\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: BFlix - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\BFlix.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GEST] = O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSetup] D:\setup.exe /skip_all_checks /p /start /restart /l:fra O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Luc Louis-Seize\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Luc Louis-Seize\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [steam] "C:\Program Files\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [skype] "C:\Documents and Settings\Luc Louis-Seize\Application Data\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing) O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 12318 bytes -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Allo Thanos! Un gros merci pour tout!Mais en effet,la lenteur de mon PC n'est pas mieux ;-( Ca me prend un bon 10 sec. pour telecharger une page internet quand habituellement c'etais presque instantanne.Un coup telecharge,si je roule ma sourie vers le bas ou le haut,je vois 2 lignes qui descendent,comme une vague!Et le probleme n'etait pas present avant le PC_Antispyware.Si je navigue dans le menu demarrer,que j'ouvre des fichiers,etc...il y a aucune lenteur,tout roule comme sur des roulettes.Autrement dis,le symptome me donne l'impression de rouler trop de programe simultanement.Je sais que ce n'est pas ca,just une impression pour expliquer le symptome Merci beaucoup Thanos pour ton temps. -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
HEHE!C moi tout crache ca!!!Je te post ca imediatement...desole J'ai probablement choisi coller au lieu de copier et je les postaient comme-ca....mouhaha!!!!Au boulot! Info du RSTI info.txt logfile of random's system information tool 1.06 2009-09-07 15:55:00 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\NuNInst.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe" Ace DivX Player v2.1-->"C:\Program Files\GustoSoft\Ace DivX Player\unins000.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 6.0.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001} Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE AviSplit Classic Version 1.43-->"D:\AviSplit classic\unins000.exe" AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Canon Camera Access Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{901F8ED7-13E8-43EF-B738-2FE89B0588EB} /l1036 Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A1D0D14A-B776-4907-BC00-5149F2298086} /l1036 Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D} Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D} Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC} Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4} Canon ZoomBrowser EX (F)-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38} Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB} Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51033} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe" Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shareaza 2.3.1.0-->"D:\CreativesFiles\Uninstall\unins000.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe" Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe =====HijackThis Backups===== O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-09-07] O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide [2009-09-07] O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" [2009-09-07] O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [2009-09-07] O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2009-09-07] O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2009-09-07] O4 - HKLM\..\Run: [nwiz] nwiz.exe /install [2009-09-07] O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2009-09-07] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-09-07] ======Security center information====== AV: Avira AntiVir PersonalEdition Classic ======System event log====== Computer Name: LUC-03F9C32BC82 Event Code: 36 Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152 secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée. Record Number: 3902 Source Name: W32Time Time Written: 20090816074737.000000-240 Event Type: warning User: Computer Name: LUC-03F9C32BC82 Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 3901 Source Name: Tcpip Time Written: 20090815211541.000000-240 Event Type: warning User: Computer Name: LUC-03F9C32BC82 Event Code: 7000 Message: Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Record Number: 3876 Source Name: Service Control Manager Time Written: 20090815180811.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 7009 Message: Délai (30000 millisecondes) d'attente pour une connexion du service avast! Antivirus. Record Number: 3875 Source Name: Service Control Manager Time Written: 20090815180811.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 36 Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152 secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée. Record Number: 3871 Source Name: W32Time Time Written: 20090815120143.000000-240 Event Type: warning User: =====Application event log===== Computer Name: LUC-03F9C32BC82 Event Code: 1002 Message: Application bloquée Shareaza.exe, version 2.3.1.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Record Number: 45 Source Name: Application Hang Time Written: 20090525110632.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Record Number: 20 Source Name: PerfNet Time Written: 20090514104051.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 1000 Message: Application défaillante firefox.exe, version 1.9.0.3399, module défaillant sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497. Record Number: 19 Source Name: Application Error Time Written: 20090506231641.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 1000 Message: Application défaillante firefox.exe, version 1.9.0.3399, module défaillant sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497. Record Number: 13 Source Name: Application Error Time Written: 20090501021014.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 1002 Message: Application bloquée YahooMessenger.exe, version 9.0.0.2152, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Record Number: 6 Source Name: Application Hang Time Written: 20090427221722.000000-240 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0304 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Et log du RSTI Logfile of random's system information tool 1.06 (written by random/random) Run by Luc at 2009-09-07 15:54:58 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 15 GB (20%) free of 76 GB Total RAM: 1023 MB (54% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:54:59, on 2009-09-07 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\Logitech Vid\vid.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Luc\Bureau\RSIT(2).exe C:\Program Files\Trend Micro\HijackThis\Luc.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6562 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-11-26 1629480] "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-11-26 1057064] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-05-26 24264488] "Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-06-02 5451536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-2.3.0-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-2.3.0-enUS-downloader.exe:*:Enabled:Blizzard Downloader" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza" "D:\CreativesFiles\Shareaza.exe"="D:\CreativesFiles\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing" "D:\utorrent.exe"="D:\utorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\Launcher.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\BackgroundDownloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe:*:Enabled:Blizzard Downloader" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] shell\AutoRun\command - E:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5fb74fb-9d18-11dd-9393-806d6172696f}] shell\AutoRun\command - E:\setup.exe ======List of files/folders created in the last 1 months====== 2009-09-07 11:20:59 ----D---- C:\Program Files\Avira 2009-09-07 11:20:59 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-09-07 11:09:53 ----SD---- C:\FishXvi 2009-09-07 00:51:08 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-06 22:28:00 ----SHD---- C:\RECYCLER 2009-09-06 21:44:05 ----A---- C:\ComboFix.txt 2009-09-06 18:23:58 ----D---- C:\WINDOWS\temp 2009-09-06 02:32:14 ----RSHD---- C:\cmdcons 2009-09-06 02:32:02 ----D---- C:\WINDOWS\setupupd 2009-09-06 02:10:15 ----RASH---- C:\BOOT.BAK 2009-09-06 02:09:41 ----A---- C:\WINDOWS\UPGRADE.TXT 2009-09-06 02:09:39 ----D---- C:\WINDOWS\setup.pss 2009-09-05 22:03:24 ----D---- C:\WINDOWS\ERDNT 2009-09-05 13:18:48 ----A---- C:\WINDOWS\system32\mylxkya.txt 2009-09-05 03:41:09 ----A---- C:\WINDOWS\WORDPAD.INI 2009-09-05 03:19:02 ----D---- C:\rsit 2009-09-04 16:53:50 ----D---- C:\Program Files\Trend Micro 2009-09-03 16:57:07 ----D---- C:\Documents and Settings\Luc\Application Data\Uniblue 2009-09-02 22:22:36 ----D---- C:\Program Files\CCleaner 2009-09-02 20:29:44 ----A---- C:\WINDOWS\system32\tmp.txt 2009-09-02 20:17:30 ----D---- C:\WINDOWS\pss 2009-09-02 16:29:36 ----D---- C:\Program Files\Enigma Software Group 2009-09-02 15:39:07 ----D---- C:\Documents and Settings\Luc\Application Data\Malwarebytes 2009-09-02 15:39:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-02 15:39:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-09-01 23:54:13 ----D---- C:\Documents and Settings\All Users\Application Data\SITEguard 2009-09-01 23:52:59 ----D---- C:\Program Files\Fichiers communs\iS3 2009-09-01 23:52:58 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla! 2009-08-22 12:17:31 ----A---- C:\WINDOWS\system32\lvci1201278.dll 2009-08-22 12:16:00 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-08-22 12:15:00 ----D---- C:\Program Files\Logitech 2009-08-21 19:15:51 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment ======List of files/folders modified in the last 1 months====== 2009-09-07 15:51:42 ----D---- C:\Documents and Settings\Luc\Application Data\Skype 2009-09-07 15:10:46 ----D---- C:\WINDOWS\system32 2009-09-07 14:20:35 ----D---- C:\Program Files\Mozilla Firefox 2009-09-07 12:13:13 ----D---- C:\WINDOWS\Prefetch 2009-09-07 12:12:40 ----D---- C:\WINDOWS 2009-09-07 12:12:11 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-07 12:12:08 ----SHD---- C:\System Volume Information 2009-09-07 12:12:08 ----D---- C:\WINDOWS\system32\Restore 2009-09-07 11:21:00 ----D---- C:\WINDOWS\system32\drivers 2009-09-07 11:20:59 ----RD---- C:\Program Files 2009-09-07 11:06:23 ----D---- C:\Documents and Settings\Luc\Application Data\skypePM 2009-09-07 11:02:13 ----SHD---- C:\WINDOWS\Installer 2009-09-06 22:33:20 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-06 21:39:36 ----A---- C:\WINDOWS\system.ini 2009-09-06 21:25:54 ----D---- C:\WINDOWS\system32\config 2009-09-06 21:25:17 ----D---- C:\Program Files\Fichiers communs 2009-09-06 21:23:49 ----D---- C:\WINDOWS\AppPatch 2009-09-06 18:25:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-06 02:32:47 ----RASH---- C:\boot.ini 2009-09-04 00:21:00 ----D---- C:\WINDOWS\Debug 2009-09-03 19:09:59 ----D---- C:\WINDOWS\Minidump 2009-09-02 20:52:39 ----A---- C:\WINDOWS\win.ini 2009-09-02 20:20:15 ----D---- C:\Documents and Settings 2009-09-02 15:29:08 ----D---- C:\Program Files\Kate's Video Joiner 2009-08-29 18:22:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-08-22 18:32:21 ----HD---- C:\WINDOWS\inf 2009-08-22 12:18:47 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-22 12:18:33 ----D---- C:\Program Files\Fichiers communs\LogiShrd 2009-08-22 12:16:06 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-22 12:15:01 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd 2009-08-22 12:10:57 ----SD---- C:\Documents and Settings\Luc\Application Data\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-09-07 75096] R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-11-26 36776] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-11-26 38440] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2008-10-20 100224] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624] R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-04-30 265496] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-18 41752] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2009-04-30 13976] R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-10-29 243712] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-11-26 118952] S3 a4uez40a;a4uez40a; C:\WINDOWS\system32\drivers\a4uez40a.sys [] S3 catchme;catchme; \??\C:\FishXvi\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-10-29 815296] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2008-10-20 235100] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-06-02 86606] R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-11-26 1554728] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984] R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-13 272024] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168] S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040] S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- J'espere que j'ai fait ca corectement la... -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Bonjour Thanos! J'ai tout fait ce qui etais demande.J'ai desinstale Avast et ESET,telecharge le pare-feu Zone Alarm.J'ai executer CCleaner,fixer les lignes avec Hijackthis et executer Hijackthis et Avira (que j'ai instale suivant ton conseil).Je vais poster les raports,mais un probleme persiste...la lenteur du PC!Je vais essayer de te l'expliquer comme suit,Par EX:Si je clique sur DEMARRER,les applications aparaisse instantanement et je je peux bouger ma souris sans aucun probleme.C quand il y a du mouvement des pages qu'il y a un probleme.Si j'essaie de descendre en bas de page,comme ici par exemble,c sacade et on dirait un mouvement de vague.Ou une autre exemble,si je bouge une petite fenetre,elle bouge lentement et laisse 3-4 emprintes derriere elle qui diparaisse au fur et a mesure que je la bouge.Peut-etre un probleme de carde video....aucune idee.Mais je n'avias pas ce probleme avant de pogner le virus.Alors voici les 3 raports: Avast Avira AntiVir Personal Date de création du fichier de rapport : 7 septembre 2009 11:31 La recherche porte sur 1688076 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :LUC-03F9C32BC82 Informations de version : BUILD.DAT : 8.2.0.61 17752 Bytes 2009-05-25 13:47:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 13:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 18:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 17:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 12:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 16:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 15:22:36 ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 2009-09-03 15:22:48 ANTIVIR3.VDF : 7.1.5.214 97280 Bytes 2009-09-07 15:22:49 Version du moteur: 8.2.1.8 AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-09-07 15:23:10 AESCRIPT.DLL : 8.1.2.27 467321 Bytes 2009-09-07 15:23:08 AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-07 15:23:07 AERDL.DLL : 8.1.2.4 430452 Bytes 2009-09-07 15:23:06 AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-09-07 15:23:04 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-09-07 15:23:02 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009-09-07 15:23:00 AEHELP.DLL : 8.1.7.0 237940 Bytes 2009-09-07 15:22:57 AEGEN.DLL : 8.1.1.60 364915 Bytes 2009-09-07 15:22:55 AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 15:05:56 AECORE.DLL : 8.1.7.8 184692 Bytes 2009-09-07 15:22:52 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 15:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 13:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 14:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 2009-09-07 15:22:51 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 16:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 13:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 17:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 22:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 17:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 17:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 12:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 15:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : 7 septembre 2009 11:31 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBHGui.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '42' processus ont été contrôlés avec '42' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Luc\Bureau\Password_Checker.exe [0] Type d'archive: RAR SFX (self extracting) --> WRACKBPC.exe [RESULTAT] Contient le cheval de Troie TR/Spy.310009 [RESULTAT] Contient le cheval de Troie TR/Spy.2918582 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b182a6f.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WoW-2.3.0.7561-enUS\DirectX\DirectX.cab.part [0] Type d'archive: CAB (Microsoft) --> vjoyd.vxd [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WoW-2.3.0.7561-enUS\DirectX\dxnt.cab.part [0] Type d'archive: CAB (Microsoft) --> ddraw.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <Nouveau nom> Fin de la recherche : 7 septembre 2009 12:05 Temps nécessaire: 33:51 Minute(s) La recherche a été effectuée intégralement 4910 Les répertoires ont été contrôlés 143242 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 143238 Fichiers non infectés 1793 Les archives ont été contrôlées 4 Avertissements 1 Consignes Log de Hijackthis Avira AntiVir Personal Date de création du fichier de rapport : 7 septembre 2009 11:31 La recherche porte sur 1688076 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :LUC-03F9C32BC82 Informations de version : BUILD.DAT : 8.2.0.61 17752 Bytes 2009-05-25 13:47:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 13:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 18:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 17:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 12:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 16:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 15:22:36 ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 2009-09-03 15:22:48 ANTIVIR3.VDF : 7.1.5.214 97280 Bytes 2009-09-07 15:22:49 Version du moteur: 8.2.1.8 AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-09-07 15:23:10 AESCRIPT.DLL : 8.1.2.27 467321 Bytes 2009-09-07 15:23:08 AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-07 15:23:07 AERDL.DLL : 8.1.2.4 430452 Bytes 2009-09-07 15:23:06 AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-09-07 15:23:04 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-09-07 15:23:02 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009-09-07 15:23:00 AEHELP.DLL : 8.1.7.0 237940 Bytes 2009-09-07 15:22:57 AEGEN.DLL : 8.1.1.60 364915 Bytes 2009-09-07 15:22:55 AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 15:05:56 AECORE.DLL : 8.1.7.8 184692 Bytes 2009-09-07 15:22:52 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 15:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 13:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 14:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 2009-09-07 15:22:51 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 16:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 13:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 17:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 22:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 17:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 17:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 12:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 15:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : 7 septembre 2009 11:31 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBHGui.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '42' processus ont été contrôlés avec '42' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Luc\Bureau\Password_Checker.exe [0] Type d'archive: RAR SFX (self extracting) --> WRACKBPC.exe [RESULTAT] Contient le cheval de Troie TR/Spy.310009 [RESULTAT] Contient le cheval de Troie TR/Spy.2918582 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b182a6f.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WoW-2.3.0.7561-enUS\DirectX\DirectX.cab.part [0] Type d'archive: CAB (Microsoft) --> vjoyd.vxd [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WoW-2.3.0.7561-enUS\DirectX\dxnt.cab.part [0] Type d'archive: CAB (Microsoft) --> ddraw.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <Nouveau nom> Fin de la recherche : 7 septembre 2009 12:05 Temps nécessaire: 33:51 Minute(s) La recherche a été effectuée intégralement 4910 Les répertoires ont été contrôlés 143242 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 143238 Fichiers non infectés 1793 Les archives ont été contrôlées 4 Avertissements 1 Consignes Et INFO de Hijackthis Avira AntiVir Personal Date de création du fichier de rapport : 7 septembre 2009 11:31 La recherche porte sur 1688076 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :LUC-03F9C32BC82 Informations de version : BUILD.DAT : 8.2.0.61 17752 Bytes 2009-05-25 13:47:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 13:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 18:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 17:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 12:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 16:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 15:22:36 ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 2009-09-03 15:22:48 ANTIVIR3.VDF : 7.1.5.214 97280 Bytes 2009-09-07 15:22:49 Version du moteur: 8.2.1.8 AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-09-07 15:23:10 AESCRIPT.DLL : 8.1.2.27 467321 Bytes 2009-09-07 15:23:08 AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-07 15:23:07 AERDL.DLL : 8.1.2.4 430452 Bytes 2009-09-07 15:23:06 AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-09-07 15:23:04 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-09-07 15:23:02 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009-09-07 15:23:00 AEHELP.DLL : 8.1.7.0 237940 Bytes 2009-09-07 15:22:57 AEGEN.DLL : 8.1.1.60 364915 Bytes 2009-09-07 15:22:55 AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 15:05:56 AECORE.DLL : 8.1.7.8 184692 Bytes 2009-09-07 15:22:52 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 15:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 13:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 14:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 2009-09-07 15:22:51 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 16:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 13:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 17:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 22:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 17:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 17:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 12:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 15:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : 7 septembre 2009 11:31 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vid.exe' - '1' module(s) sont contrôlés Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBHGui.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '42' processus ont été contrôlés avec '42' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '54' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Luc\Bureau\Password_Checker.exe [0] Type d'archive: RAR SFX (self extracting) --> WRACKBPC.exe [RESULTAT] Contient le cheval de Troie TR/Spy.310009 [RESULTAT] Contient le cheval de Troie TR/Spy.2918582 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b182a6f.qua' ! C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WoW-2.3.0.7561-enUS\DirectX\DirectX.cab.part [0] Type d'archive: CAB (Microsoft) --> vjoyd.vxd [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WoW-2.3.0.7561-enUS\DirectX\dxnt.cab.part [0] Type d'archive: CAB (Microsoft) --> ddraw.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <Nouveau nom> Fin de la recherche : 7 septembre 2009 12:05 Temps nécessaire: 33:51 Minute(s) La recherche a été effectuée intégralement 4910 Les répertoires ont été contrôlés 143242 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 143238 Fichiers non infectés 1793 Les archives ont été contrôlées 4 Avertissements 1 Consignes Merci encore pour ton aide si precieuse,je l'apprecie tellement!!! -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Allo Thanos! Je te donne un petit compte rendu et poste le log par la suite.Il y a plus de petit message de PC_Anitspyware et je ne le vois plus sur ma barre de tache Par contre mon ordi est encore lent.Voici le log maintenant: ComboFix 09-09-06.03 - Luc 2009-09-06 21:20.3.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.497 [GMT -4:00] Running from: c:\documents and settings\Luc\Bureau\FishXvi.exe Command switches used :: c:\documents and settings\Luc\Bureau\CFScript.txt AV: avast! antivirus 4.8.1351 [VPS 090906-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FILE :: "c:\documents and settings\All Users\Application Data\ijutocaqus.dat" "c:\documents and settings\All Users\Application Data\setygofibu.dat" "c:\documents and settings\Luc\Application Data\axuc.dat" "c:\documents and settings\Luc\Application Data\kelyxalofu.dat" "c:\documents and settings\Luc\Application Data\miwyzif.dat" "c:\documents and settings\Luc\Application Data\ojeguloxeg.dat" "c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat" "c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat" "c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat" "c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat" "c:\program files\Fichiers communs\ahid.dat" "c:\program files\Fichiers communs\avetinuvyk.lib" "c:\program files\Fichiers communs\avorijyx.lib" "c:\program files\Fichiers communs\guqifyly.dat" "c:\program files\Fichiers communs\ururoge._sy" "c:\program files\Fichiers communs\wewusi.lib" "c:\windows\cewote.dat" "c:\windows\lugij.dat" "c:\windows\micirema.com" "c:\windows\ohamu.dat" "c:\windows\ohek.com" "c:\windows\system32\ciwudofegy.dat" "c:\windows\system32\drivers\lrgq.sys" "c:\windows\system32\medyfuhy.com" "c:\windows\system32\opymu.com" "c:\windows\system32\ovege.dat" "c:\windows\system32\sys32_nov.exe" "c:\windows\system32\ubohybogu.dat" "c:\windows\tamybyji.dat" "c:\windows\texynajix.com" "c:\windows\Ttuqatiyuwa.dat" "c:\windows\wasavykopa.dat" "c:\windows\xemas.dat" "c:\windows\xojinus.com" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\ijutocaqus.dat c:\documents and settings\All Users\Application Data\setygofibu.dat c:\documents and settings\Luc\Application Data\axuc.dat c:\documents and settings\Luc\Application Data\kelyxalofu.dat c:\documents and settings\Luc\Application Data\miwyzif.dat c:\documents and settings\Luc\Application Data\ojeguloxeg.dat c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat c:\program files\AntivirusPro_2010 c:\program files\AntivirusPro_2010\AntivirusPro_2010.cfg c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe c:\program files\AntivirusPro_2010\AVEngn.dll c:\program files\AntivirusPro_2010\data\daily.cvd c:\program files\AntivirusPro_2010\htmlayout.dll c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcm80.dll c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcp80.dll c:\program files\AntivirusPro_2010\Microsoft.VC80.CRT\msvcr80.dll c:\program files\AntivirusPro_2010\pthreadVC2.dll c:\program files\AntivirusPro_2010\Uninstall.exe c:\program files\AntivirusPro_2010\wscui.cpl c:\program files\Fichiers communs\ahid.dat c:\program files\Fichiers communs\avetinuvyk.lib c:\program files\Fichiers communs\avorijyx.lib c:\program files\Fichiers communs\guqifyly.dat c:\program files\Fichiers communs\ururoge._sy c:\program files\Fichiers communs\wewusi.lib c:\windows\cewote.dat c:\windows\lugij.dat c:\windows\micirema.com c:\windows\ohamu.dat c:\windows\ohek.com c:\windows\system32\ciwudofegy.dat c:\windows\system32\medyfuhy.com c:\windows\system32\opymu.com c:\windows\system32\ovege.dat c:\windows\system32\sys32_nov.exe c:\windows\system32\ubohybogu.dat c:\windows\tamybyji.dat c:\windows\texynajix.com c:\windows\Ttuqatiyuwa.dat c:\windows\wasavykopa.dat c:\windows\xemas.dat c:\windows\xojinus.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_vtue ((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 ))))))))))))))))))))))))))))))) . 2009-09-06 02:18 . 2008-04-14 12:00 4224 ------w- c:\windows\system32\drivers\beep.sys 2009-09-06 01:21 . 2009-09-06 01:21 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-09-05 07:19 . 2009-09-05 07:19 -------- d-----w- C:\rsit 2009-09-04 20:53 . 2009-09-04 20:53 -------- d-----w- c:\program files\Trend Micro 2009-09-03 20:57 . 2009-09-03 20:57 -------- d-----w- c:\documents and settings\Luc\Application Data\Uniblue 2009-09-03 02:22 . 2009-09-03 02:22 -------- d-----w- c:\program files\CCleaner 2009-09-02 20:29 . 2009-09-03 23:04 -------- d-----w- c:\program files\Enigma Software Group 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\Luc\Application Data\Malwarebytes 2009-09-02 19:39 . 2009-08-03 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-02 19:39 . 2009-08-03 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-02 18:51 . 2009-09-06 16:07 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-09-02 03:54 . 2009-09-02 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard 2009-09-02 03:52 . 2009-09-02 03:52 -------- d-----w- c:\program files\Fichiers communs\iS3 2009-09-02 03:52 . 2009-09-02 04:42 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla! 2009-09-01 19:58 . 2009-09-01 19:58 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} 2009-08-22 16:19 . 2009-08-22 16:19 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\LogiShrd 2009-08-22 16:17 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys 2009-08-22 16:17 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll 2009-08-22 16:15 . 2009-08-22 16:19 -------- d-----w- c:\program files\Logitech 2009-08-21 23:15 . 2009-08-21 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-07 01:39 . 2008-12-12 16:10 -------- d-----w- c:\documents and settings\Luc\Application Data\Skype 2009-09-06 20:03 . 2008-12-12 16:12 -------- d-----w- c:\documents and settings\Luc\Application Data\skypePM 2009-09-04 16:19 . 2009-09-04 16:19 15447 ----a-w- c:\program files\Fichiers communs\enyle.db 2009-09-02 19:29 . 2009-07-08 00:16 -------- d-----w- c:\program files\Kate's Video Joiner 2009-08-22 16:18 . 2009-06-19 02:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd 2009-08-22 16:15 . 2009-06-19 02:15 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd 2009-08-17 16:10 . 2009-06-14 06:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe 2009-08-17 16:06 . 2009-06-14 06:55 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-08-17 16:06 . 2009-06-14 06:55 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-08-17 16:05 . 2009-06-14 06:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-08-17 16:05 . 2009-06-14 06:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-08-17 16:04 . 2009-06-14 06:55 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-08-17 16:04 . 2009-06-14 06:55 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-08-17 16:03 . 2009-06-14 06:55 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-08-17 16:02 . 2009-06-14 06:55 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-24 20:57 . 2008-11-01 03:18 -------- d-----w- c:\documents and settings\Luc\Application Data\Ventrilo 2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Ventrilo 2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2009-07-21 02:24 . 2009-02-17 05:00 -------- d-----w- c:\program files\Java . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} ---- 2009-09-01 19:58 . 2009-09-01 19:58 17908 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\chrome\content\overlay.xul 2009-09-01 19:58 . 2009-09-01 19:58 2025 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\chrome\content\_cfg.js 2009-09-01 19:58 . 2009-09-01 19:58 770 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\install.rdf 2009-09-01 19:58 . 2009-09-01 19:58 120 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496}\chrome.manifest ((((((((((((((((((((((((((((( SnapShot@2009-09-06_22.26.46 ))))))))))))))))))))))))))))))))))))))))) . + 2009-09-07 01:38 . 2009-09-07 01:38 16384 c:\windows\temp\Perflib_Perfdata_714.dat + 2009-09-07 01:38 . 2009-09-07 01:38 16384 c:\windows\temp\Perflib_Perfdata_4c0.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488] "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256] "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-2.3.0-enUS-downloader.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"= "d:\\CreativesFiles\\Shareaza.exe"= "d:\\utorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\Launcher.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Program Files\\Ventrilo\\Ventrilo.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"= "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-06-14 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-06-14 20560] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-14 55152] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] . Contents of the 'Scheduled Tasks' folder 2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\9ot2x001.default\ FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: XUL Cache: {E929D905-9D61-4A25-AD01-6643E32AD496} - c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-06 21:39 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(1896) c:\program files\ESET\ESET NOD32 Antivirus\eplgHooks.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\windows\system32\WudfHost.exe c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Nero\Nero 7\InCD\InCDsrv.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe c:\program files\Canon\CAL\CALMAIN.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe c:\windows\system32\wscntfy.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Completion time: 2009-09-07 21:44 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-07 01:42 ComboFix2.txt 2009-09-06 22:32 Pre-Run: 16 916 082 688 octets libres Post-Run: 16 876 638 208 octets libres 268 --- E O F --- 2009-02-25 08:00 -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Allo Thanos,ca va bien aujourd'hui?Ton astuce fonctione a merveille et voici le raport de combofix ComboFix 09-09-06.02 - Luc 2009-09-06 18:18.2.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.492 [GMT -4:00] Running from: c:\documents and settings\Luc\Bureau\FishXvi.exe AV: avast! antivirus 4.8.1351 [VPS 090905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Documents\banusuh.scr c:\documents and settings\All Users\Documents\ebun.com c:\documents and settings\All Users\Documents\ijuluhize.vbs c:\documents and settings\All Users\Documents\ydos.pif c:\documents and settings\Luc\Application Data\evev.scr c:\documents and settings\Luc\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk c:\documents and settings\Luc\Cookies\jahi.dll c:\documents and settings\Luc\Cookies\nacyc.scr c:\documents and settings\Luc\Cookies\xopelysan.dat c:\documents and settings\Luc\Local Settings\Application Data\asywifucu._dl c:\documents and settings\Luc\Local Settings\Application Data\muvy.scr c:\documents and settings\Luc\Local Settings\Application Data\ucujymegi.ban c:\documents and settings\Luc\Local Settings\Application Data\zijinomo.vbs c:\documents and settings\Luc\Local Settings\Temporary Internet Files\ponyno.db c:\documents and settings\Luc\Local Settings\Temporary Internet Files\ujid.ban c:\documents and settings\Luc\Local Settings\Temporary Internet Files\visuvaz.exe c:\documents and settings\Luc\Local Settings\Temporary Internet Files\xutoxy.bat c:\documents and settings\Luc\oashdihasidhasuidhiasdhiashdiuasdhasd c:\program files\Fichiers communs\yrejinaw.reg c:\program files\Fichiers communs\yvecewu.ban c:\windows\asip.dl c:\windows\braviax.exe c:\windows\cru629.dat c:\windows\kajivedu.dl c:\windows\system32\_scui.cpl c:\windows\system32\braviax.exe c:\windows\system32\cru629.dat c:\windows\system32\dllcache\beep.sys c:\windows\system32\dllcache\figaro.sys c:\windows\system32\edoxukijo.ban c:\windows\system32\wisdstr.exe c:\windows\system32\zimowahok._dl c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\ykikohoba.ban Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected Restored copy from - c:\system volume information\_restore{08D638F4-CDEE-49FE-826D-92D7D81A4DC6}\RP326\A0178786.sys . ((((((((((((((((((((((((( Files Created from 2009-08-06 to 2009-09-06 ))))))))))))))))))))))))))))))) . 2009-09-06 06:22 . 2009-09-06 06:23 -------- d-----w- c:\program files\AntivirusPro_2010 2009-09-06 02:18 . 2008-04-14 12:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys 2009-09-06 01:21 . 2009-09-06 01:21 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-09-05 07:19 . 2009-09-05 07:19 -------- d-----w- C:\rsit 2009-09-05 07:11 . 2009-09-05 07:11 17346 ----a-w- c:\windows\lugij.dat 2009-09-05 07:11 . 2009-09-05 07:11 15159 ----a-w- c:\windows\system32\ovege.dat 2009-09-04 20:53 . 2009-09-04 20:53 -------- d-----w- c:\program files\Trend Micro 2009-09-04 16:19 . 2009-09-04 16:19 17983 ----a-w- c:\program files\Fichiers communs\guqifyly.dat 2009-09-04 00:34 . 2009-09-04 00:34 19830 ----a-w- c:\windows\xemas.dat 2009-09-04 00:34 . 2009-09-04 00:34 10675 ----a-w- c:\windows\xojinus.com 2009-09-03 20:57 . 2009-09-03 20:57 -------- d-----w- c:\documents and settings\Luc\Application Data\Uniblue 2009-09-03 20:14 . 2009-09-03 20:14 15508 ----a-w- c:\windows\system32\ciwudofegy.dat 2009-09-03 20:14 . 2009-09-03 20:14 15493 ----a-w- c:\program files\Fichiers communs\ahid.dat 2009-09-03 06:35 . 2009-09-03 06:35 16774 ----a-w- c:\windows\ohamu.dat 2009-09-03 06:35 . 2009-09-03 06:35 12681 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat 2009-09-03 06:35 . 2009-09-03 06:35 10403 ----a-w- c:\windows\cewote.dat 2009-09-03 03:20 . 2009-09-03 03:20 17322 ----a-w- c:\windows\wasavykopa.dat 2009-09-03 02:26 . 2009-09-03 02:26 10074 ----a-w- c:\windows\micirema.com 2009-09-03 02:26 . 2009-09-03 02:26 18827 ----a-w- c:\windows\system32\ubohybogu.dat 2009-09-03 02:22 . 2009-09-03 02:22 -------- d-----w- c:\program files\CCleaner 2009-09-03 01:24 . 2009-09-03 01:24 15245 ----a-w- c:\windows\system32\medyfuhy.com 2009-09-03 01:24 . 2009-09-03 01:24 14300 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat 2009-09-02 23:39 . 2009-09-02 23:39 17135 ----a-w- c:\windows\texynajix.com 2009-09-02 21:32 . 2009-09-02 21:32 18707 ----a-w- c:\windows\system32\opymu.com 2009-09-02 21:32 . 2009-09-02 21:32 12507 ----a-w- c:\windows\ohek.com 2009-09-02 20:29 . 2009-09-03 23:04 -------- d-----w- c:\program files\Enigma Software Group 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\Luc\Application Data\Malwarebytes 2009-09-02 19:39 . 2009-08-03 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-02 19:39 . 2009-08-03 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-02 18:51 . 2009-09-06 16:07 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-09-02 05:18 . 2009-09-02 05:18 17663 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat 2009-09-02 05:18 . 2009-09-02 05:18 17693 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat 2009-09-02 03:54 . 2009-09-02 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard 2009-09-02 03:52 . 2009-09-02 03:52 -------- d-----w- c:\program files\Fichiers communs\iS3 2009-09-02 03:52 . 2009-09-02 04:42 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla! 2009-09-01 22:36 . 2009-09-02 17:42 120 ----a-w- c:\windows\Ttuqatiyuwa.dat 2009-09-01 20:02 . 2009-09-01 20:02 13169 ----a-w- c:\windows\tamybyji.dat 2009-09-01 19:58 . 2009-09-01 19:58 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} 2009-09-01 19:54 . 2009-09-01 19:54 29216 ----a-w- c:\windows\system32\sys32_nov.exe 2009-08-22 16:19 . 2009-08-22 16:19 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\LogiShrd 2009-08-22 16:17 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys 2009-08-22 16:17 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll 2009-08-22 16:15 . 2009-08-22 16:19 -------- d-----w- c:\program files\Logitech 2009-08-21 23:15 . 2009-08-21 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-06 22:09 . 2008-12-12 16:10 -------- d-----w- c:\documents and settings\Luc\Application Data\Skype 2009-09-06 20:03 . 2008-12-12 16:12 -------- d-----w- c:\documents and settings\Luc\Application Data\skypePM 2009-09-04 16:19 . 2009-09-04 16:19 15447 ----a-w- c:\program files\Fichiers communs\enyle.db 2009-09-03 20:14 . 2009-09-03 20:14 19007 ----a-w- c:\documents and settings\Luc\Application Data\miwyzif.dat 2009-09-03 20:14 . 2009-09-03 20:14 12258 ----a-w- c:\documents and settings\Luc\Application Data\axuc.dat 2009-09-03 02:26 . 2009-09-03 02:26 13714 ----a-w- c:\documents and settings\Luc\Application Data\ojeguloxeg.dat 2009-09-03 02:26 . 2009-09-03 02:26 11944 ----a-w- c:\documents and settings\All Users\Application Data\setygofibu.dat 2009-09-02 23:39 . 2009-09-02 23:39 10133 ----a-w- c:\documents and settings\Luc\Application Data\kelyxalofu.dat 2009-09-02 21:32 . 2009-09-02 21:32 16029 ----a-w- c:\program files\Fichiers communs\ururoge._sy 2009-09-02 21:32 . 2009-09-02 21:32 15678 ----a-w- c:\program files\Fichiers communs\wewusi.lib 2009-09-02 19:29 . 2009-07-08 00:16 -------- d-----w- c:\program files\Kate's Video Joiner 2009-09-02 05:18 . 2009-09-02 05:18 17972 ----a-w- c:\documents and settings\All Users\Application Data\ijutocaqus.dat 2009-09-01 20:02 . 2009-09-01 20:02 17019 ----a-w- c:\program files\Fichiers communs\avorijyx.lib 2009-09-01 20:02 . 2009-09-01 20:02 14044 ----a-w- c:\program files\Fichiers communs\avetinuvyk.lib 2009-08-22 16:18 . 2009-06-19 02:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd 2009-08-22 16:15 . 2009-06-19 02:15 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd 2009-08-17 16:10 . 2009-06-14 06:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe 2009-08-17 16:06 . 2009-06-14 06:55 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-08-17 16:06 . 2009-06-14 06:55 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-08-17 16:05 . 2009-06-14 06:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-08-17 16:05 . 2009-06-14 06:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-08-17 16:04 . 2009-06-14 06:55 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-08-17 16:04 . 2009-06-14 06:55 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-08-17 16:03 . 2009-06-14 06:55 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-08-17 16:02 . 2009-06-14 06:55 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-24 20:57 . 2008-11-01 03:18 -------- d-----w- c:\documents and settings\Luc\Application Data\Ventrilo 2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Ventrilo 2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2009-07-21 02:24 . 2009-02-17 05:00 -------- d-----w- c:\program files\Java . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488] "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256] "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432] "sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216] "Antivirus Pro 2010"="c:\program files\AntivirusPro_2010\AntivirusPro_2010.exe" [2009-09-06 596858] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-2.3.0-enUS-downloader.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"= "d:\\CreativesFiles\\Shareaza.exe"= "d:\\utorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\Launcher.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Program Files\\Ventrilo\\Ventrilo.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-06-14 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-06-14 20560] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-14 55152] S0 vtue;vtue;c:\windows\system32\drivers\lrgq.sys --> c:\windows\system32\drivers\lrgq.sys [?] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] . Contents of the 'Scheduled Tasks' folder 2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34] . - - - - ORPHANS REMOVED - - - - HKCU-Run-sys32_nov - c:\documents and settings\Luc\sys32_nov.exe . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com mStart Page = hxxp://www.google.com uInternet Settings,ProxyOverride = *.local FF - ProfilePath - c:\documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\9ot2x001.default\ FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: XUL Cache: {E929D905-9D61-4A25-AD01-6643E32AD496} - c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-06 18:26 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(3168) c:\program files\ESET\ESET NOD32 Antivirus\eplgHooks.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Nero\Nero 7\InCD\InCDsrv.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe c:\program files\Canon\CAL\CALMAIN.exe c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Completion time: 2009-09-06 18:32 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-06 22:31 Pre-Run: 17 473 990 656 octets libres Post-Run: 17 446 289 408 octets libres 251 --- E O F --- 2009-02-25 08:00 Merci encore pour ton aide -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Bonsoir Thanos et Mark!J'ai finalement reusie a installer la console de recuperation,mais j'ai une petite question.Quand l'image noir apparait avec le choix windows XP ou console de recuperation,dois-je aller dans recuperation?et si oui,je fait quoi ensuite.Mais mon plus gros probleme est que combofix est sans reponse maintenant ;-( Je l'ai desintalle et re-installe....mais sans suces!Je clique dessus et rien se passe.Mais je suis au bout du rouleau se soir,je lis et re-lis et ne comprend plus rien.Il est temps d'aller au dodo et je m'y remet demain.Je voulais simplement t'avertire qu'il y a pas feux,juste que mon cerveau tourne comme mon ordinateur presentement.....tres,tres lent!On se reparle demain avec mon QI dans le tapis, @plus et merci bcp pour votre aides! -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Merci a toi pour l'info,je m'y met tout de suite et je suis sure que Thanos va apprecier,ca va nous sauver du temps!Mais ne t'inquiete pas,je jasais sur Skype avec un ami et fouinais just aus cas ou.... Je vais lire la procedure et m'y met de se pas!Mwerci encore Mark -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Allo Thanos!!!!Voyons,ne soit pas desole pour un petit retard...on est plus a petite ecole Au contraire,je te re-merci encore et encore pour le temps que tu me consacre.Voici le log de combofix ComboFix 09-09-05.02 - Luc 2009-09-05 22:04.1.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.1023.395 [GMT -4:00] Running from: c:\documents and settings\Luc\Bureau\ComboFix.exe AV: avast! antivirus 4.8.1351 [VPS 090905-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\acuhe._dl c:\documents and settings\All Users\Application Data\adogizefa.ban c:\documents and settings\All Users\Application Data\besyjeg.vbs c:\documents and settings\All Users\Application Data\caqicat.dl c:\documents and settings\All Users\Application Data\efygypo.bin c:\documents and settings\All Users\Application Data\egitesuty.bat c:\documents and settings\All Users\Application Data\ehuwysovy.bin c:\documents and settings\All Users\Application Data\fyvyz.exe c:\documents and settings\All Users\Application Data\gavyf.dll c:\documents and settings\All Users\Application Data\ivygop.scr c:\documents and settings\All Users\Application Data\izaw.scr c:\documents and settings\All Users\Application Data\kyxajy.inf c:\documents and settings\All Users\Application Data\muso.dl c:\documents and settings\All Users\Application Data\nykewaf.lib c:\documents and settings\All Users\Application Data\ocuf.pif c:\documents and settings\All Users\Application Data\potupujy._sy c:\documents and settings\All Users\Application Data\pulyzeqyj.scr c:\documents and settings\All Users\Application Data\pydowox.reg c:\documents and settings\All Users\Application Data\qitafajyju.inf c:\documents and settings\All Users\Application Data\rogykal._sy c:\documents and settings\All Users\Application Data\titequhik.ban c:\documents and settings\All Users\Application Data\tuvaduwix.sys c:\documents and settings\All Users\Application Data\ubeqimuku.lib c:\documents and settings\All Users\Application Data\ufezy.ban c:\documents and settings\All Users\Application Data\wanasef.exe c:\documents and settings\All Users\Application Data\wyzivy.reg c:\documents and settings\All Users\Application Data\yfetyt.inf c:\documents and settings\All Users\Application Data\ynemewese.com c:\documents and settings\All Users\Application Data\ynitexebi._dl c:\documents and settings\All Users\Application Data\ypiqetafuc.reg c:\documents and settings\All Users\Application Data\zudefu.dll c:\documents and settings\All Users\Application Data\zuxoviwubu.sys c:\documents and settings\All Users\Application Data\zydonysi.sys c:\documents and settings\All Users\Documents\canokov.dll c:\documents and settings\All Users\Documents\dumuwucoju.bin c:\documents and settings\All Users\Documents\edylosov.exe c:\documents and settings\All Users\Documents\gycilaqi.bat c:\documents and settings\All Users\Documents\inafunu.exe c:\documents and settings\All Users\Documents\izop._dl c:\documents and settings\All Users\Documents\kadupu.com c:\documents and settings\All Users\Documents\kofiluvera.inf c:\documents and settings\All Users\Documents\mexilygan.bat c:\documents and settings\All Users\Documents\mocevu.dll c:\documents and settings\All Users\Documents\necirowah.dll c:\documents and settings\All Users\Documents\nyqum.dll c:\documents and settings\All Users\Documents\ogiv.pif c:\documents and settings\All Users\Documents\ohanufes.reg c:\documents and settings\All Users\Documents\onajo.vbs c:\documents and settings\All Users\Documents\otuvicah.pif c:\documents and settings\All Users\Documents\tuwymudeby.inf c:\documents and settings\All Users\Documents\wonubi.vbs c:\documents and settings\All Users\Documents\xahowo.bat c:\documents and settings\All Users\Documents\yricesydug.scr c:\documents and settings\All Users\Documents\yryzaqu.vbs c:\documents and settings\All Users\Documents\zati.sys c:\documents and settings\Luc\Application Data\adow.sys c:\documents and settings\Luc\Application Data\ahyfonep.com c:\documents and settings\Luc\Application Data\alegycal.reg c:\documents and settings\Luc\Application Data\apoga.inf c:\documents and settings\Luc\Application Data\asob._sy c:\documents and settings\Luc\Application Data\awapacut.sys c:\documents and settings\Luc\Application Data\bixudepobe.vbs c:\documents and settings\Luc\Application Data\cuwufunik.inf c:\documents and settings\Luc\Application Data\cyqyd._dl c:\documents and settings\Luc\Application Data\damopyn.ban c:\documents and settings\Luc\Application Data\disafar.pif c:\documents and settings\Luc\Application Data\ebigefexi.scr c:\documents and settings\Luc\Application Data\egyte.exe c:\documents and settings\Luc\Application Data\ejike._sy c:\documents and settings\Luc\Application Data\evejude.reg c:\documents and settings\Luc\Application Data\ewutot.inf c:\documents and settings\Luc\Application Data\fija.vbs c:\documents and settings\Luc\Application Data\gamyjewi.pif c:\documents and settings\Luc\Application Data\gicub.exe c:\documents and settings\Luc\Application Data\gorymoc.bin c:\documents and settings\Luc\Application Data\hycukis.scr c:\documents and settings\Luc\Application Data\ibevup.bin c:\documents and settings\Luc\Application Data\idocup.bin c:\documents and settings\Luc\Application Data\iqeg._dl c:\documents and settings\Luc\Application Data\iwykunavyd.inf c:\documents and settings\Luc\Application Data\ixifaqiza.sys c:\documents and settings\Luc\Application Data\jalyfa.bin c:\documents and settings\Luc\Application Data\lyxubyh.inf c:\documents and settings\Luc\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusPro_2010.lnk c:\documents and settings\Luc\Application Data\mypuq.pif c:\documents and settings\Luc\Application Data\ofasypoh.scr c:\documents and settings\Luc\Application Data\oxetyreq.com c:\documents and settings\Luc\Application Data\pytuwo.scr c:\documents and settings\Luc\Application Data\ruma.dl c:\documents and settings\Luc\Application Data\sahuwitun.sys c:\documents and settings\Luc\Application Data\somacary.reg c:\documents and settings\Luc\Application Data\tazuz.sys c:\documents and settings\Luc\Application Data\ufeqyvydap.bin c:\documents and settings\Luc\Application Data\ulefemyp.sys c:\documents and settings\Luc\Application Data\ygycenyrim.exe c:\documents and settings\Luc\Application Data\ysyp._dl c:\documents and settings\Luc\Cookies\aleto.inf c:\documents and settings\Luc\Cookies\gomopa.dll c:\documents and settings\Luc\Cookies\hohocevu.reg c:\documents and settings\Luc\Cookies\ibopydy.dat c:\documents and settings\Luc\Cookies\iqycamut.pif c:\documents and settings\Luc\Cookies\jozyxe.sys c:\documents and settings\Luc\Cookies\lezapesiji.ban c:\documents and settings\Luc\Cookies\netogepev.vbs c:\documents and settings\Luc\Cookies\nozob.reg c:\documents and settings\Luc\Cookies\nysequ.vbs c:\documents and settings\Luc\Cookies\odazora.inf c:\documents and settings\Luc\Cookies\qyri.dll c:\documents and settings\Luc\Cookies\uvalinycix.scr c:\documents and settings\Luc\Cookies\xakutojy.bat c:\documents and settings\Luc\Cookies\xehezev.pif c:\documents and settings\Luc\Cookies\xicub.vbs c:\documents and settings\Luc\Cookies\xonejiho.dl c:\documents and settings\Luc\Cookies\ynesusi.dl c:\documents and settings\Luc\Local Settings\Application Data\amogaqih._dl c:\documents and settings\Luc\Local Settings\Application Data\arubuhafaz.inf c:\documents and settings\Luc\Local Settings\Application Data\axycudykug.ban c:\documents and settings\Luc\Local Settings\Application Data\byjypawul.exe c:\documents and settings\Luc\Local Settings\Application Data\eqoxoqagex.reg c:\documents and settings\Luc\Local Settings\Application Data\ezyfym.com c:\documents and settings\Luc\Local Settings\Application Data\garyp.sys c:\documents and settings\Luc\Local Settings\Application Data\hevisegas._dl c:\documents and settings\Luc\Local Settings\Application Data\hisyradymo.exe c:\documents and settings\Luc\Local Settings\Application Data\hopekyqiz.dll c:\documents and settings\Luc\Local Settings\Application Data\idazov._dl c:\documents and settings\Luc\Local Settings\Application Data\ijecyqudu.com c:\documents and settings\Luc\Local Settings\Application Data\kaxi.scr c:\documents and settings\Luc\Local Settings\Application Data\oxorakuji.sys c:\documents and settings\Luc\Local Settings\Application Data\uxun.bat c:\documents and settings\Luc\Local Settings\Application Data\xubuhelice.scr c:\documents and settings\Luc\Local Settings\Application Data\yhomobokyl.com c:\documents and settings\Luc\Local Settings\Application Data\yqole.bin c:\documents and settings\Luc\Local Settings\Application Data\zepusylyd._dl c:\documents and settings\Luc\Local Settings\Application Data\zidynej.dll c:\documents and settings\Luc\sys32_nov.exe c:\program files\Fichiers communs\arev.inf c:\program files\Fichiers communs\bijococ.ban c:\program files\Fichiers communs\caguvu.inf c:\program files\Fichiers communs\civujabumu.scr c:\program files\Fichiers communs\enako.bat c:\program files\Fichiers communs\enyv.dll c:\program files\Fichiers communs\fuseq.scr c:\program files\Fichiers communs\hepuho.vbs c:\program files\Fichiers communs\igaf.com c:\program files\Fichiers communs\imiwosoxu.inf c:\program files\Fichiers communs\iqopa.pif c:\program files\Fichiers communs\lapot.exe c:\program files\Fichiers communs\mafunu.ban c:\program files\Fichiers communs\ohopuvehof.sys c:\program files\Fichiers communs\onesy.dl c:\program files\Fichiers communs\qatipofuzo.vbs c:\program files\Fichiers communs\qenajamemy.vbs c:\program files\Fichiers communs\qupome.exe c:\program files\Fichiers communs\rowyvidi.vbs c:\program files\Fichiers communs\ryciz.scr c:\program files\Fichiers communs\tyqekudolu.dl c:\program files\Fichiers communs\udatanys.com c:\program files\Fichiers communs\uhekyjapir._dl c:\program files\Fichiers communs\yfes.exe c:\program files\Fichiers communs\yxanih.vbs c:\program files\Fichiers communs\zemugyx.dll c:\windows\agebezud.dll c:\windows\ahozeheqy.dl c:\windows\binusoj.reg c:\windows\bitydawyr.dl c:\windows\buhivu.inf c:\windows\cuhoho.exe c:\windows\cyjaker.inf c:\windows\evuro.dl c:\windows\exudy.sys c:\windows\ezesesi.exe c:\windows\favyn.bin c:\windows\fysafycyme.exe c:\windows\fywyf.inf c:\windows\gejok.pif c:\windows\gimyr.inf c:\windows\gohenev.pif c:\windows\igyv.dl c:\windows\ihyti.exe c:\windows\ipenypup.dl c:\windows\ivaqoxy.pif c:\windows\iwyd.bat c:\windows\ixadygyse.sys c:\windows\jestertb.dll c:\windows\kipady.ban c:\windows\makife.scr c:\windows\mope.bin c:\windows\nahomu.dl c:\windows\ofuku.ban c:\windows\ohikiqa.reg c:\windows\omusuqufut.bat c:\windows\onobafil.ban c:\windows\patazedyxi.ban c:\windows\pipibul.dl c:\windows\sinytyky.ban c:\windows\system32\404Fix.exe c:\windows\system32\abif.exe c:\windows\system32\AdCache c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\akibocazop.ban c:\windows\system32\anyqififu.pif c:\windows\system32\asox.bin c:\windows\system32\cache329 c:\windows\system32\cijubiga._dl c:\windows\system32\Drivers\golv.sys c:\windows\system32\drivers\npf.sys c:\windows\system32\dumphive.exe c:\windows\system32\efukidyky.vbs c:\windows\system32\elude.reg c:\windows\system32\eqoludalux.pif c:\windows\system32\guqogyju.exe c:\windows\system32\ibadexiteg.reg c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\jidedaw.pif c:\windows\system32\jyciqybo.ban c:\windows\system32\kuqas.vbs c:\windows\system32\o4Patch.exe c:\windows\system32\omox.reg c:\windows\system32\Packet.dll c:\windows\system32\peladut.reg c:\windows\system32\pokuc.ban c:\windows\system32\Process.exe c:\windows\system32\sonize.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tivepyvoby.vbs c:\windows\system32\tmp.reg c:\windows\system32\umizog.pif c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\wpcap.dll c:\windows\system32\WS2Fix.exe c:\windows\system32\xuxyt.inf c:\windows\system32\yfosohawu.bin c:\windows\system32\yjazesok.pif c:\windows\system32\ypyqeger.pif c:\windows\system32\zaxuve.dll c:\windows\TEMP\logishrd\LVPrcInj0a.dll c:\windows\tuki.dll c:\windows\uhaluqid.vbs c:\windows\umodug.sys c:\windows\upesi.inf c:\windows\usakubug._dl c:\windows\wosasaboq.bin c:\windows\wuzefo.vbs c:\windows\yberis.bat c:\windows\ytep.scr c:\windows\yvazocyzov.ban c:\windows\yzacu.pif c:\windows\zepagas.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF -------\Service_obwok ((((((((((((((((((((((((( Files Created from 2009-08-06 to 2009-09-06 ))))))))))))))))))))))))))))))) . 2009-09-06 01:21 . 2009-09-06 01:21 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-09-05 07:19 . 2009-09-05 07:19 -------- d-----w- C:\rsit 2009-09-05 07:11 . 2009-09-05 07:11 17346 ----a-w- c:\windows\lugij.dat 2009-09-05 07:11 . 2009-09-05 07:11 15159 ----a-w- c:\windows\system32\ovege.dat 2009-09-04 20:53 . 2009-09-04 20:53 -------- d-----w- c:\program files\Trend Micro 2009-09-04 16:19 . 2009-09-04 16:19 17983 ----a-w- c:\program files\Fichiers communs\guqifyly.dat 2009-09-04 00:34 . 2009-09-04 00:34 19830 ----a-w- c:\windows\xemas.dat 2009-09-04 00:34 . 2009-09-04 00:34 10675 ----a-w- c:\windows\xojinus.com 2009-09-03 20:57 . 2009-09-03 20:57 -------- d-----w- c:\documents and settings\Luc\Application Data\Uniblue 2009-09-03 20:14 . 2009-09-03 20:14 15508 ----a-w- c:\windows\system32\ciwudofegy.dat 2009-09-03 20:14 . 2009-09-03 20:14 15493 ----a-w- c:\program files\Fichiers communs\ahid.dat 2009-09-03 06:35 . 2009-09-03 06:35 16774 ----a-w- c:\windows\ohamu.dat 2009-09-03 06:35 . 2009-09-03 06:35 12681 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\agacuqiw.dat 2009-09-03 06:35 . 2009-09-03 06:35 10403 ----a-w- c:\windows\cewote.dat 2009-09-03 03:20 . 2009-09-03 03:20 17322 ----a-w- c:\windows\wasavykopa.dat 2009-09-03 02:26 . 2009-09-03 02:26 10074 ----a-w- c:\windows\micirema.com 2009-09-03 02:26 . 2009-09-03 02:26 18827 ----a-w- c:\windows\system32\ubohybogu.dat 2009-09-03 02:22 . 2009-09-03 02:22 -------- d-----w- c:\program files\CCleaner 2009-09-03 01:24 . 2009-09-03 01:24 15245 ----a-w- c:\windows\system32\medyfuhy.com 2009-09-03 01:24 . 2009-09-03 01:24 14300 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\geteqobavu.dat 2009-09-02 23:39 . 2009-09-02 23:39 17135 ----a-w- c:\windows\texynajix.com 2009-09-02 21:32 . 2009-09-02 21:32 18707 ----a-w- c:\windows\system32\opymu.com 2009-09-02 21:32 . 2009-09-02 21:32 12507 ----a-w- c:\windows\ohek.com 2009-09-02 20:29 . 2009-09-03 23:04 -------- d-----w- c:\program files\Enigma Software Group 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\Luc\Application Data\Malwarebytes 2009-09-02 19:39 . 2009-08-03 17:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-02 19:39 . 2009-09-02 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-09-02 19:39 . 2009-08-03 17:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-02 18:51 . 2009-09-06 01:52 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-09-02 05:18 . 2009-09-02 05:18 17663 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\mygogujyd.dat 2009-09-02 05:18 . 2009-09-02 05:18 17693 ----a-w- c:\documents and settings\Luc\Local Settings\Application Data\tagubani.dat 2009-09-02 03:54 . 2009-09-02 03:54 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard 2009-09-02 03:52 . 2009-09-02 03:52 -------- d-----w- c:\program files\Fichiers communs\iS3 2009-09-02 03:52 . 2009-09-02 04:42 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla! 2009-09-01 22:36 . 2009-09-02 17:42 120 ----a-w- c:\windows\Ttuqatiyuwa.dat 2009-09-01 20:02 . 2009-09-01 20:02 13169 ----a-w- c:\windows\tamybyji.dat 2009-09-01 19:58 . 2009-09-01 19:58 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} 2009-09-01 19:54 . 2009-09-01 19:54 29216 ----a-w- c:\windows\system32\sys32_nov.exe 2009-08-22 16:19 . 2009-08-22 16:19 -------- d-----w- c:\documents and settings\Luc\Local Settings\Application Data\LogiShrd 2009-08-22 16:17 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys 2009-08-22 16:17 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll 2009-08-22 16:15 . 2009-08-22 16:19 -------- d-----w- c:\program files\Logitech 2009-08-21 23:15 . 2009-08-21 23:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-06 02:10 . 2008-12-12 16:10 -------- d-----w- c:\documents and settings\Luc\Application Data\Skype 2009-09-05 20:00 . 2008-12-12 16:12 -------- d-----w- c:\documents and settings\Luc\Application Data\skypePM 2009-09-04 16:19 . 2009-09-04 16:19 15447 ----a-w- c:\program files\Fichiers communs\enyle.db 2009-09-03 20:14 . 2009-09-03 20:14 19007 ----a-w- c:\documents and settings\Luc\Application Data\miwyzif.dat 2009-09-03 20:14 . 2009-09-03 20:14 12258 ----a-w- c:\documents and settings\Luc\Application Data\axuc.dat 2009-09-03 02:26 . 2009-09-03 02:26 13714 ----a-w- c:\documents and settings\Luc\Application Data\ojeguloxeg.dat 2009-09-03 02:26 . 2009-09-03 02:26 11944 ----a-w- c:\documents and settings\All Users\Application Data\setygofibu.dat 2009-09-02 23:39 . 2009-09-02 23:39 10133 ----a-w- c:\documents and settings\Luc\Application Data\kelyxalofu.dat 2009-09-02 21:32 . 2009-09-02 21:32 16029 ----a-w- c:\program files\Fichiers communs\ururoge._sy 2009-09-02 21:32 . 2009-09-02 21:32 15678 ----a-w- c:\program files\Fichiers communs\wewusi.lib 2009-09-02 19:29 . 2009-07-08 00:16 -------- d-----w- c:\program files\Kate's Video Joiner 2009-09-02 05:18 . 2009-09-02 05:18 17972 ----a-w- c:\documents and settings\All Users\Application Data\ijutocaqus.dat 2009-09-01 20:02 . 2009-09-01 20:02 17019 ----a-w- c:\program files\Fichiers communs\avorijyx.lib 2009-09-01 20:02 . 2009-09-01 20:02 14044 ----a-w- c:\program files\Fichiers communs\avetinuvyk.lib 2009-08-22 16:18 . 2009-06-19 02:16 -------- d-----w- c:\program files\Fichiers communs\LogiShrd 2009-08-22 16:15 . 2009-06-19 02:15 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd 2009-08-17 16:10 . 2009-06-14 06:54 1279456 ----a-w- c:\windows\system32\aswBoot.exe 2009-08-17 16:06 . 2009-06-14 06:55 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys 2009-08-17 16:06 . 2009-06-14 06:55 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2009-08-17 16:05 . 2009-06-14 06:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys 2009-08-17 16:05 . 2009-06-14 06:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2009-08-17 16:04 . 2009-06-14 06:55 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2009-08-17 16:04 . 2009-06-14 06:55 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2009-08-17 16:03 . 2009-06-14 06:55 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2009-08-17 16:02 . 2009-06-14 06:55 97480 ----a-w- c:\windows\system32\AvastSS.scr 2009-07-24 20:57 . 2008-11-01 03:18 -------- d-----w- c:\documents and settings\Luc\Application Data\Ventrilo 2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Ventrilo 2009-07-24 20:56 . 2009-07-24 20:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2009-07-21 02:24 . 2009-02-17 05:00 -------- d-----w- c:\program files\Java . ------- Sigcheck ------- [-] 2009-09-06 02:18 29184 FE81DE611CA45E7D0284F44A6E33217C c:\windows\system32\dllcache\beep.sys [-] 2009-09-06 02:18 29184 FE81DE611CA45E7D0284F44A6E33217C c:\windows\system32\drivers\beep.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-05-26 24264488] "Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-06-02 5451536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-18 13574144] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-18 86016] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480] "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-15 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-09 52256] "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-03-13 342312] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 1443072] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432] "sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-01 29216] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-18 1657376] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-2.3.0-enUS-downloader.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"= "d:\\CreativesFiles\\Shareaza.exe"= "d:\\utorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\Launcher.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Program Files\\Ventrilo\\Ventrilo.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"= "c:\\WoW-2.3.0.7561-enUS\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-06-14 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-06-14 20560] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-03-14 55152] S0 vtue;vtue;c:\windows\system32\drivers\lrgq.sys --> c:\windows\system32\drivers\lrgq.sys [?] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] . Contents of the 'Scheduled Tasks' folder 2009-08-31 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34] . - - - - ORPHANS REMOVED - - - - HKCU-Run-sys32_nov - c:\documents and settings\Luc\sys32_nov.exe HKCU-Run-braviax - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl HKLM-Run-braviax - (no file) . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.com uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie mSearch Page = hxxp://www.google.com mStart Page = hxxp://www.google.com uInternet Settings,ProxyOverride = *.local mSearchAssistant = hxxp://www.google.com FF - ProfilePath - c:\documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\9ot2x001.default\ FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: XUL Cache: {E929D905-9D61-4A25-AD01-6643E32AD496} - c:\documents and settings\Luc\Local Settings\Application Data\{E929D905-9D61-4A25-AD01-6643E32AD496} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-05 22:17 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... c:\windows\system32\braviax.exe 11264 bytes executable ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(3372) c:\program files\ESET\ESET NOD32 Antivirus\eplgHooks.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Nero\Nero 7\InCD\InCDsrv.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Analog Devices\SoundMAX\SMAgent.exe c:\program files\Canon\CAL\CALMAIN.exe c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\braviax.exe . ************************************************************************** . Completion time: 2009-09-06 22:21 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-06 02:20 Pre-Run: 17 448 091 648 octets libres Post-Run: 17 622 433 792 octets libres 482 --- E O F --- 2009-02-25 08:00 -
PC_Antispyware 2010 Breviax/Figaro
Fish-Xvi a répondu à un(e) sujet de Fish-Xvi dans Analyses et éradication malwares
Allo Thanos,merci beaucoup de ta reponse et de l'aide que tu m'offres.Sache que ces tres apprecie de ma part Alors voici le log et info de RSIT,que j'ai effectue avant Malwarebytes,et le resultat du scan de ce dernier.Je suis surpris de la longueur des 3 fichiers .Pret pour une petite lecture Thanos Logfile of random's system information tool 1.06 (written by random/random) Run by Luc at 2009-09-05 03:19:02 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 17 GB (23%) free of 76 GB Total RAM: 1023 MB (42% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:19:06, on 2009-09-05 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\WINDOWS\system32\sys32_nov.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Logitech\Logitech Vid\vid.exe C:\Documents and Settings\Luc\sys32_nov.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\braviax.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Luc\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Luc.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide O4 - HKLM\..\RunServices: [RAID Driver] wdrhost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Luc\sys32_nov.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 8681 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016] "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-11-26 1629480] "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-11-26 1057064] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216] "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256] "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2003-05-29 790528] "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2003-05-30 585728] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312] "egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-01-30 1443072] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-21 148888] "LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432] "sys32_nov"=C:\WINDOWS\system32\sys32_nov.exe [2009-09-01 29216] "Regedit32"=C:\WINDOWS\system32\regedit.exe [] "braviax"= [] "Antivirus Pro 2010"=C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe [2009-09-05 596855] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-05-26 24264488] "Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-06-02 5451536] "sys32_nov"=C:\Documents and Settings\Luc\sys32_nov.exe [2009-09-01 29216] "braviax"= [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "ForceClassicControlPanel"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\CDS\Nero\Installation\SetupX.exe"="E:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-2.3.0-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-2.3.0-enUS-downloader.exe:*:Enabled:Blizzard Downloader" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 364ba318\Launcher.exe"="C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 364ba318\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza" "C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 0405b960\Launcher.exe"="C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - 0405b960\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Program Files\Kazaa\kazaa.exe"="C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "D:\CreativesFiles\Shareaza.exe"="D:\CreativesFiles\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing" "D:\SecondLife\SLVoice.exe"="D:\SecondLife\SLVoice.exe:*:Enabled:SLVoice" "D:\utorrent.exe"="D:\utorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - ff6893f0\Launcher.exe"="C:\Documents and Settings\Luc\Local Settings\Temp\Blizzard Launcher Temporary - ff6893f0\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"="C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\Launcher.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\BackgroundDownloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe:*:Enabled:Blizzard Downloader" "C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"="C:\WoW-2.3.0.7561-enUS\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe:*:Enabled:Blizzard Downloader" "C:\Program Files\Logitech\Logitech Vid\Vid.exe"="C:\Program Files\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-09-05 03:19:02 ----D---- C:\rsit 2009-09-05 03:11:22 ----A---- C:\WINDOWS\uhaluqid.vbs 2009-09-05 03:11:22 ----A---- C:\WINDOWS\system32\sonize.exe 2009-09-05 03:11:22 ----A---- C:\Program Files\Fichiers communs\rowyvidi.vbs 2009-09-05 03:11:22 ----A---- C:\Documents and Settings\Luc\Application Data\fija.vbs 2009-09-05 03:10:49 ----D---- C:\Program Files\AntivirusPro_2010 2009-09-05 03:05:43 ----A---- C:\WINDOWS\system32\wisdstr.exe 2009-09-05 03:05:42 ----A---- C:\WINDOWS\system32\braviax.exe 2009-09-04 16:53:50 ----D---- C:\Program Files\Trend Micro 2009-09-04 12:19:05 ----A---- C:\WINDOWS\system32\kuqas.vbs 2009-09-04 12:19:05 ----A---- C:\Program Files\Fichiers communs\qatipofuzo.vbs 2009-09-04 12:19:05 ----A---- C:\Documents and Settings\Luc\Application Data\ahyfonep.com 2009-09-04 12:19:05 ----A---- C:\Documents and Settings\All Users\Application Data\ynemewese.com 2009-09-04 12:12:41 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-09-03 20:34:15 ----A---- C:\WINDOWS\xojinus.com 2009-09-03 20:34:15 ----A---- C:\Program Files\Fichiers communs\enako.bat 2009-09-03 20:34:15 ----A---- C:\Documents and Settings\Luc\Application Data\bixudepobe.vbs 2009-09-03 20:34:14 ----A---- C:\WINDOWS\system32\guqogyju.exe 2009-09-03 20:34:14 ----A---- C:\Documents and Settings\All Users\Application Data\besyjeg.vbs 2009-09-03 16:57:07 ----D---- C:\Documents and Settings\Luc\Application Data\Uniblue 2009-09-03 16:14:22 ----A---- C:\WINDOWS\system32\efukidyky.vbs 2009-09-03 16:14:22 ----A---- C:\WINDOWS\iwyd.bat 2009-09-03 16:14:22 ----A---- C:\Program Files\Fichiers communs\yxanih.vbs 2009-09-03 16:14:22 ----A---- C:\Program Files\Fichiers communs\yfes.exe 2009-09-03 16:14:22 ----A---- C:\Documents and Settings\Luc\Application Data\oxetyreq.com 2009-09-03 02:35:25 ----A---- C:\WINDOWS\cuhoho.exe 2009-09-03 02:35:25 ----A---- C:\Program Files\Fichiers communs\qupome.exe 2009-09-02 23:20:43 ----A---- C:\WINDOWS\yberis.bat 2009-09-02 23:20:43 ----A---- C:\Program Files\Fichiers communs\lapot.exe 2009-09-02 23:20:43 ----A---- C:\Program Files\Fichiers communs\enyv.dll 2009-09-02 22:26:09 ----A---- C:\WINDOWS\micirema.com 2009-09-02 22:22:36 ----D---- C:\Program Files\CCleaner 2009-09-02 21:24:22 ----A---- C:\WINDOWS\system32\medyfuhy.com 2009-09-02 21:24:22 ----A---- C:\WINDOWS\agebezud.dll 2009-09-02 21:24:22 ----A---- C:\Program Files\Fichiers communs\igaf.com 2009-09-02 21:24:22 ----A---- C:\Program Files\Fichiers communs\hepuho.vbs 2009-09-02 21:24:22 ----A---- C:\Documents and Settings\Luc\Application Data\egyte.exe 2009-09-02 21:24:21 ----A---- C:\WINDOWS\zepagas.exe 2009-09-02 21:24:21 ----A---- C:\Program Files\Fichiers communs\qenajamemy.vbs 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\WS2Fix.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\VCCLSID.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\VACFix.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\swxcacls.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\swsc.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\swreg.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\SrchSTS.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\Process.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\o4Patch.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\IEDFix.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\IEDFix.C.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\dumphive.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe 2009-09-02 21:12:05 ----A---- C:\WINDOWS\system32\404Fix.exe 2009-09-02 20:29:44 ----A---- C:\WINDOWS\system32\tmp.txt 2009-09-02 20:29:33 ----A---- C:\rapport.txt 2009-09-02 20:17:30 ----D---- C:\WINDOWS\pss 2009-09-02 19:39:16 ----A---- C:\Program Files\Fichiers communs\zemugyx.dll 2009-09-02 19:39:16 ----A---- C:\Documents and Settings\All Users\Application Data\fyvyz.exe 2009-09-02 19:39:15 ----A---- C:\WINDOWS\texynajix.com 2009-09-02 19:39:15 ----A---- C:\WINDOWS\ihyti.exe 2009-09-02 19:39:15 ----A---- C:\Documents and Settings\All Users\Application Data\zudefu.dll 2009-09-02 17:32:52 ----A---- C:\WINDOWS\system32\opymu.com 2009-09-02 17:32:52 ----A---- C:\WINDOWS\ohek.com 2009-09-02 17:32:52 ----A---- C:\Documents and Settings\Luc\Application Data\gicub.exe 2009-09-02 17:32:51 ----A---- C:\WINDOWS\system32\tivepyvoby.vbs 2009-09-02 16:29:36 ----D---- C:\Program Files\Enigma Software Group 2009-09-02 15:39:07 ----D---- C:\Documents and Settings\Luc\Application Data\Malwarebytes 2009-09-02 15:39:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-02 15:39:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-09-02 01:18:32 ----A---- C:\Documents and Settings\All Users\Application Data\egitesuty.bat 2009-09-02 01:18:31 ----A---- C:\WINDOWS\system32\zaxuve.dll 2009-09-02 01:18:31 ----A---- C:\WINDOWS\omusuqufut.bat 2009-09-02 01:18:31 ----A---- C:\Program Files\Fichiers communs\udatanys.com 2009-09-02 00:42:50 ----SHD---- C:\Config.Msi 2009-09-01 23:54:13 ----D---- C:\Documents and Settings\All Users\Application Data\SITEguard 2009-09-01 23:52:59 ----D---- C:\Program Files\Fichiers communs\iS3 2009-09-01 23:52:58 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla! 2009-09-01 18:36:35 ----A---- C:\WINDOWS\tuki.dll 2009-09-01 18:36:35 ----A---- C:\WINDOWS\system32\abif.exe 2009-09-01 18:36:35 ----A---- C:\Documents and Settings\Luc\Application Data\ygycenyrim.exe 2009-09-01 16:02:29 ----A---- C:\WINDOWS\wuzefo.vbs 2009-09-01 16:02:29 ----A---- C:\WINDOWS\fysafycyme.exe 2009-09-01 16:02:29 ----A---- C:\WINDOWS\ezesesi.exe 2009-09-01 16:02:29 ----A---- C:\Documents and Settings\All Users\Application Data\wanasef.exe 2009-09-01 16:02:28 ----A---- C:\Documents and Settings\All Users\Application Data\gavyf.dll 2009-09-01 15:54:37 ----A---- C:\WINDOWS\system32\sys32_nov.exe 2009-08-22 12:17:31 ----A---- C:\WINDOWS\system32\lvci1201278.dll 2009-08-22 12:16:00 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-08-22 12:15:00 ----D---- C:\Program Files\Logitech 2009-08-21 19:15:51 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment ======List of files/folders modified in the last 1 months====== 2009-09-05 03:19:03 ----D---- C:\WINDOWS\Prefetch 2009-09-05 03:17:05 ----D---- C:\WINDOWS\Temp 2009-09-05 03:16:07 ----D---- C:\Program Files\Mozilla Firefox 2009-09-05 03:11:22 ----D---- C:\WINDOWS\system32 2009-09-05 03:11:22 ----D---- C:\WINDOWS 2009-09-05 03:11:22 ----D---- C:\Program Files\Fichiers communs 2009-09-05 03:10:49 ----RD---- C:\Program Files 2009-09-05 03:05:49 ----D---- C:\Documents and Settings\Luc\Application Data\skypePM 2009-09-05 03:05:48 ----D---- C:\Documents and Settings\Luc\Application Data\Skype 2009-09-05 03:05:45 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-05 03:05:42 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-05 03:05:42 ----D---- C:\WINDOWS\system32\drivers 2009-09-04 00:21:00 ----D---- C:\WINDOWS\Debug 2009-09-03 19:09:59 ----D---- C:\WINDOWS\Minidump 2009-09-02 20:52:40 ----SH---- C:\boot.ini 2009-09-02 20:52:39 ----A---- C:\WINDOWS\win.ini 2009-09-02 20:52:39 ----A---- C:\WINDOWS\system.ini 2009-09-02 20:20:15 ----D---- C:\Documents and Settings 2009-09-02 15:29:08 ----D---- C:\Program Files\Kate's Video Joiner 2009-09-02 00:43:32 ----SHD---- C:\WINDOWS\Installer 2009-09-01 11:46:36 ----A---- C:\WINDOWS\NeroDigital.ini 2009-08-29 18:22:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-08-22 18:32:21 ----HD---- C:\WINDOWS\inf 2009-08-22 12:18:47 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-22 12:18:33 ----D---- C:\Program Files\Fichiers communs\LogiShrd 2009-08-22 12:16:06 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-22 12:15:01 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd 2009-08-22 12:10:57 ----SD---- C:\Documents and Settings\Luc\Application Data\Microsoft 2009-08-17 12:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376] R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-11-26 36776] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-11-26 38440] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2008-10-20 100224] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624] R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-04-30 265496] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-18 41752] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2009-04-30 13976] R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-02 578304] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-10-29 243712] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-11-26 118952] S3 an124iby;an124iby; C:\WINDOWS\system32\drivers\an124iby.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-10-29 815296] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2008-10-20 235100] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NPF;Netgroup Packet Filter; C:\WINDOWS\system32\drivers\npf.sys [2009-03-01 42512] S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-06-02 86606] R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-01-30 468224] R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-11-26 1554728] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984] R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-13 272024] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168] S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 EHttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-01-30 19200] S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040] S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] -----------------EOF----------------- le 2 maintenant.... info.txt logfile of random's system information tool 1.06 2009-09-05 03:19:08 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\NuNInst.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe" Ace DivX Player v2.1-->"C:\Program Files\GustoSoft\Ace DivX Player\unins000.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 6.0.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001} Antivirus Pro 2010-->C:\Program Files\AntivirusPro_2010\Uninstall.exe Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup AviSplit Classic Version 1.43-->"D:\AviSplit classic\unins000.exe" AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Canon Camera Access Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{901F8ED7-13E8-43EF-B738-2FE89B0588EB} /l1036 Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A1D0D14A-B776-4907-BC00-5149F2298086} /l1036 Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D} Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D} Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC} Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4} Canon ZoomBrowser EX (F)-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall ESET NOD32 Antivirus-->MsiExec.exe /I{6687EF6D-66D6-4189-89D4-3DB5197BD138} Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38} Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB} Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51033} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe" Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shareaza 2.3.1.0-->"D:\CreativesFiles\Uninstall\unins000.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe" Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F} Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe ======Hosts File====== 127.0.0.1 localhost ======Security center information====== AV: avast! antivirus 4.8.1351 [VPS 090904-0] AV: ESET NOD32 Antivirus 3.0 (disabled) (outdated) ======System event log====== Computer Name: LUC-03F9C32BC82 Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 3291 Source Name: Tcpip Time Written: 20090722233856.000000-240 Event Type: warning User: Computer Name: LUC-03F9C32BC82 Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 3290 Source Name: Tcpip Time Written: 20090722224200.000000-240 Event Type: warning User: Computer Name: LUC-03F9C32BC82 Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 3289 Source Name: Tcpip Time Written: 20090722222530.000000-240 Event Type: warning User: Computer Name: LUC-03F9C32BC82 Event Code: 36 Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152 secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée. Record Number: 3258 Source Name: W32Time Time Written: 20090722133711.000000-240 Event Type: warning User: Computer Name: LUC-03F9C32BC82 Event Code: 10010 Message: Le serveur {8BC3F05E-D86B-11D0-A075-00C04FB68820} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Record Number: 3223 Source Name: DCOM Time Written: 20090721235449.000000-240 Event Type: error User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: LUC-03F9C32BC82 Event Code: 1002 Message: Application bloquée Shareaza.exe, version 2.3.1.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Record Number: 45 Source Name: Application Hang Time Written: 20090525110632.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0. Record Number: 20 Source Name: PerfNet Time Written: 20090514104051.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 1000 Message: Application défaillante firefox.exe, version 1.9.0.3399, module défaillant sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497. Record Number: 19 Source Name: Application Error Time Written: 20090506231641.000000-240 Event Type: error User: Computer Name: LUC-03F9C32BC82 Event Code: 1000 Message: Application défaillante firefox.exe, version 1.9.0.3399, module défaillant sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497. Record Number: 13 Source Name: Application Error Time Written: 20090501021014.000000-240 Event Type: errorRecord Number: 6 Source Name: Application Hang Time Written: 20090427221722.000000-240 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0304 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- User: Computer Name: LUC-03F9C32BC82 Event Code: 1002 Message: Application bloquée YahooMessenger.exe, version 9.0.0.2152, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Malwarebytes..... Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2732 Windows 5.1.2600 Service Pack 3 2009-09-05 04:03:39 mbam-log-2009-09-05 (04-03-39).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 155183 Temps écoulé: 35 minute(s), 5 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 6 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 15 Processus mémoire infecté(s): C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\Program Files\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro) -> Delete on reboot. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Luc\Local Settings\Temporary Internet Files\Content.IE5\5J3EFB5Y\Install[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\AntivirusPro_2010\htmlayout.dll (Rogue.AntiVirusPro) -> Delete on reboot. C:\Program Files\AntivirusPro_2010\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\AntivirusPro_2010\wscui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{08D638F4-CDEE-49FE-826D-92D7D81A4DC6}\RP324\A0173392.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{08D638F4-CDEE-49FE-826D-92D7D81A4DC6}\RP324\A0173393.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\beep.sys (Trojan.KillAV) -> Quarantined and deleted successfully. C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Luc\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Luc\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Luc\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully. Voici les 3 fichiers.Je sais que ca peut prendre un certain temps pour une reponse,ne t'inquiete pas...je vais attendre.Merci encore et a plus!