kowie

Ugh ! Le Sioux ! Merci pour ton lead ; je continue donc. // log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by kowie at 2010-03-03 02:16:57 Microsoft® Windows Vista™ Professionnel System drive C: has 5 GB (13%) free of 35 GB Total RAM: 2039 MB (44% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:17:06, on 03/03/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16982) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\RtHDVCpl.exe C:\Windows\BisonCam\BisonHK.exe C:\Windows\BisonCam\BsMnt.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Program Files\Protector Suite QL\psqltray.exe C:\Windows\System32\igfxpers.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\ManicTime\ManicTime.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Windows\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\kowie\Desktop\RSIT.exe C:\Users\kowie\Downloads\kowie.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [bisonHK] C:\Windows\BisonCam\BisonHK.exe O4 - HKLM\..\Run: [bsMnt] C:\Windows\BisonCam\BsMnt.exe O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ManicTime] C:\Program Files\ManicTime\ManicTime.exe /minimized /name: O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 7257 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-07-16 1006264] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928] "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-10 4431872] "BisonHK"=C:\Windows\BisonCam\BisonHK.exe [2007-03-15 32768] "BsMnt"=C:\Windows\BisonCam\BsMnt.exe [2007-03-15 172032] "PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2007-03-28 49168] "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2007-06-06 561152] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-02-22 26101032] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "ManicTime"=C:\Program Files\ManicTime\ManicTime.exe [2009-08-06 612352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-02-11 204800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus] C:\Windows\system32\psqlpwd.dll [2007-03-28 90112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli psqlpwd [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableCAD"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2010-03-03 02:16:57 ----D---- C:\rsit 2010-03-03 02:08:50 ----D---- C:\Users\kowie\AppData\Roaming\Malwarebytes 2010-03-03 02:08:45 ----D---- C:\ProgramData\Malwarebytes 2010-03-03 02:08:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-03-02 20:49:08 ----D---- C:\ProgramData\Avira 2010-03-02 20:49:08 ----D---- C:\Program Files\Avira 2010-03-02 15:24:48 ----A---- C:\azertyuip.txt 2010-03-02 15:23:14 ----D---- C:\Windows\temp 2010-03-02 15:13:30 ----A---- C:\ComboFix.txt 2010-03-02 15:08:34 ----D---- C:\$RECYCLE.BIN 2010-03-01 23:33:47 ----A---- C:\Windows\system32\schannel.dll 2010-03-01 23:33:47 ----A---- C:\Windows\system32\kerberos.dll 2010-03-01 23:10:02 ----A---- C:\Windows\zip.exe 2010-03-01 23:10:02 ----A---- C:\Windows\SWXCACLS.exe 2010-03-01 23:10:02 ----A---- C:\Windows\SWSC.exe 2010-03-01 23:10:02 ----A---- C:\Windows\SWREG.exe 2010-03-01 23:10:02 ----A---- C:\Windows\sed.exe 2010-03-01 23:10:02 ----A---- C:\Windows\PEV.exe 2010-03-01 23:10:02 ----A---- C:\Windows\NIRCMD.exe 2010-03-01 23:10:02 ----A---- C:\Windows\MBR.exe 2010-03-01 23:10:02 ----A---- C:\Windows\grep.exe 2010-03-01 23:09:55 ----D---- C:\Windows\ERDNT 2010-03-01 22:49:25 ----D---- C:\Qoobox 2010-02-27 17:10:11 ----D---- C:\Windows\system32\appmgmt 2010-02-26 21:36:00 ----D---- C:\Program Files\Common Files\Skype 2010-02-24 14:09:12 ----A---- C:\Windows\system32\tzres.dll 2010-02-24 14:08:10 ----A---- C:\Windows\system32\secproc_isv.dll 2010-02-24 14:08:10 ----A---- C:\Windows\system32\secproc.dll 2010-02-24 14:08:09 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-02-24 14:08:09 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-02-24 14:08:09 ----A---- C:\Windows\system32\RMActivate.exe 2010-02-24 14:08:09 ----A---- C:\Windows\system32\msdrm.dll 2010-02-21 00:59:46 ----D---- C:\Users\kowie\AppData\Roaming\dvdcss 2010-02-10 13:44:19 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-02-10 13:44:17 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-02-10 13:44:06 ----A---- C:\Windows\system32\tcpipcfg.dll 2010-02-10 13:44:06 ----A---- C:\Windows\system32\netiougc.exe 2010-02-10 13:43:56 ----A---- C:\Windows\system32\quartz.dll 2010-02-10 13:43:56 ----A---- C:\Windows\system32\msyuv.dll 2010-02-10 13:43:56 ----A---- C:\Windows\system32\msvidc32.dll 2010-02-10 13:43:56 ----A---- C:\Windows\system32\msrle32.dll 2010-02-10 13:43:55 ----A---- C:\Windows\system32\tsbyuv.dll 2010-02-10 13:43:55 ----A---- C:\Windows\system32\mciavi32.dll 2010-02-10 13:43:55 ----A---- C:\Windows\system32\iyuv_32.dll 2010-02-10 13:43:55 ----A---- C:\Windows\system32\avifil32.dll 2010-02-10 13:43:54 ----A---- C:\Windows\system32\msvfw32.dll 2010-02-10 13:43:54 ----A---- C:\Windows\system32\avicap32.dll ======List of files/folders modified in the last 1 months====== 2010-03-03 02:16:55 ----D---- C:\Windows\Prefetch 2010-03-03 02:08:51 ----D---- C:\Users\kowie\AppData\Roaming\Skype 2010-03-03 02:08:47 ----D---- C:\Windows\system32\drivers 2010-03-03 02:08:45 ----RD---- C:\Program Files 2010-03-03 02:08:45 ----D---- C:\ProgramData 2010-03-03 01:20:32 ----D---- C:\Users\kowie\AppData\Roaming\vlc 2010-03-03 00:04:01 ----D---- C:\Windows\System32 2010-03-03 00:04:00 ----D---- C:\Windows\inf 2010-03-03 00:04:00 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-03-03 00:00:12 ----D---- C:\Users\kowie\AppData\Roaming\skypePM 2010-03-02 21:13:06 ----SHD---- C:\System Volume Information 2010-03-02 20:47:18 ----SHD---- C:\Windows\Installer 2010-03-02 20:47:16 ----D---- C:\Windows\winsxs 2010-03-02 15:23:14 ----D---- C:\Windows 2010-03-02 15:14:20 ----D---- C:\Windows\system32\catroot 2010-03-02 15:13:56 ----D---- C:\Windows\system32\catroot2 2010-03-02 15:08:36 ----A---- C:\Windows\system.ini 2010-03-02 15:04:46 ----D---- C:\Windows\AppPatch 2010-03-02 15:04:46 ----D---- C:\Program Files\Common Files 2010-03-01 23:05:54 ----D---- C:\ProgramData\Symantec 2010-03-01 23:05:54 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-03-01 22:57:39 ----D---- C:\Windows\Tasks 2010-03-01 02:13:07 ----D---- C:\Users\kowie\AppData\Roaming\Adobe 2010-03-01 02:13:00 ----D---- C:\ProgramData\Adobe 2010-03-01 02:12:34 ----D---- C:\Program Files\Common Files\PX Storage Engine 2010-03-01 02:11:52 ----D---- C:\Program Files\Adobe 2010-03-01 01:58:09 ----D---- C:\Program Files\GIMP-2.0 2010-02-27 17:19:31 ----D---- C:\Windows\Debug 2010-02-27 17:13:26 ----D---- C:\Program Files\Common Files\Apple 2010-02-27 17:10:11 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2010-02-27 17:07:40 ----D---- C:\Program Files\Yahoo! 2010-02-26 21:36:03 ----D---- C:\Windows\system32\Tasks 2010-02-24 16:32:23 ----D---- C:\Windows\system32\fr-FR 2010-02-24 16:32:22 ----RSD---- C:\Windows\Fonts 2010-02-24 09:16:06 ----N---- C:\Windows\system32\MpSigStub.exe 2010-02-11 03:35:01 ----D---- C:\Program Files\Windows Mail 2010-02-11 03:35:00 ----D---- C:\Windows\system32\migration 2010-02-11 03:02:24 ----D---- C:\ProgramData\Microsoft Help 2010-02-07 21:29:25 ----D---- C:\Users\kowie\AppData\Roaming\gtk-2.0 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-08-02 320000] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-08-02 14208] R3 EMSCR;EMSCR; C:\Windows\system32\DRIVERS\EMS7SK.sys [2006-10-25 62208] R3 ESDCR;ESDCR; C:\Windows\system32\DRIVERS\ESD7SK.sys [2006-10-25 42240] R3 ESMCR;ESMCR; C:\Windows\system32\DRIVERS\ESM7SK.sys [2006-10-25 76928] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2007-03-26 111104] R3 MGHwCtrl;MGHwCtrl; \??\C:\Windows\system32\drivers\MGHwCtrl.sys [2006-12-22 19456] R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-06-07 83456] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2007-07-16 82432] R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-03-28 46992] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352] S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-02-28 694784] S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-08-02 19456] S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160] S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-08-02 220160] S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-08-02 29184] S3 Cam5603D;BisonCam, NB Pro; C:\Windows\System32\Drivers\BisonCam.sys [2007-04-14 762032] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872] R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2006-03-22 40960] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-09-29 266343] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496] S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon [] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176] -----------------EOF----------------- // info.txt info.txt logfile of random's system information tool 1.06 2010-03-03 02:17:09 ======Uninstall list====== -->MsiExec.exe /I{0CDCA5CD-C404-41FD-9216-9B4B3D24A7AA} Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Lightroom 2-->MsiExec.exe /I{531BC138-F1F7-496B-879C-F039ECEF438D} Adobe Reader 7.0.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002} Agere Systems HDA Modem-->agrsmdel Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BisonCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe -runfromtemp -l0x040c -removeonly Camfrog Video Chat 5.3-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" DVD Solution-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Final Draft 7-->MsiExec.exe /I{78D62D17-D970-42DA-B8CF-5E5576293B33} HijackThis 2.0.2-->"C:\Users\kowie\Downloads\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Images Webscan 2.2b-->C:\Program Files\Images Webscan\uninst.exe Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944} LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" ManicTime-->MsiExec.exe /I{48EB0E22-B055-44B5-B566-057F145CB7E7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE} Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE} Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE} Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE} Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE} Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE} Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {0FD405D3-CAF8-4CA6-8BFD-911D2F8A6585} Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0054-0409-0000-0000000FF1CE} /uninstall {519D9F45-CBF4-4E57-B419-11F196CCA8AE} Microsoft Office Visio MUI (English) 2007-->MsiExec.exe /X{90120000-0054-0409-0000-0000000FF1CE} Microsoft Office Visio Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE} Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Power2Go 5.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall PowerDirector Express-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall PR210-->C:\Program Files\PR210\uninstall.exe Protector Suite QL 5.6-->MsiExec.exe /I{A2289997-10A3-48F2-AA03-99180D761661} QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A} Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} StoryView 2.0-->C:\Windows\IsUninst.exe -f"C:\Program Files\Screenplay Systems\StoryView 2.0\Uninst.isu" System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42} Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42} Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987} Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9} Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63} Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245} Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784} Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876} Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F} Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C} Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C} Update for Microsoft Office Visio 2007 Help (KB963666)-->msiexec /package {90120000-0054-0409-0000-0000000FF1CE} /uninstall {D2C4ACC9-12F5-4E1C-81A8-5DC878AC6278} Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331} Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726} Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1} VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinHTTrack Website Copier 3.43-7-->"C:\Program Files\WinHTTrack\unins000.exe" WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe ======Security center information====== AV: AntiVir Desktop AS: AntiVir Desktop AS: Windows Defender ======System event log====== Computer Name: PC-de-kowie Event Code: 4227 Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant. Record Number: 100148 Source Name: Tcpip Time Written: 20100302192024.097213-000 Event Type: Avertissement User: Computer Name: PC-de-kowie Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {E169EC97-5C08-4C69-B188-4740C3B6ED3B} Utilisateur : PC-de-kowie\kowie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : service:AntiVirSchedulerService;file:C:\Program Files\Avira\AntiVir Desktop\sched.exe Type d’alerte : Logiciel non classifié Type de détection : Record Number: 100166 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100302194931.000000-000 Event Type: Avertissement User: Computer Name: PC-de-kowie Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {D7CB4679-86DF-405A-94D2-2C6DF5BF475F} Utilisateur : PC-de-kowie\kowie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt;file:C:\Program Files\Avira\AntiVir Desktop\avgnt.exe Type d’alerte : Logiciel non classifié Type de détection : Record Number: 100167 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100302194931.000000-000 Event Type: Avertissement User: Computer Name: PC-de-kowie Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {68188558-A591-44F1-B976-4BA8D5D400DC} Utilisateur : PC-de-kowie\kowie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : service:AntiVirService;file:C:\Program Files\Avira\AntiVir Desktop\avguard.exe Type d’alerte : Logiciel non classifié Type de détection : Record Number: 100168 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100302194932.000000-000 Event Type: Avertissement User: Computer Name: PC-de-kowie Event Code: 13 Message: : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application. Record Number: 100179 Source Name: ACPI Time Written: 20100302201206.062213-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-kowie Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 2 user registry handles leaked from \Registry\User\S-1-5-21-1492120642-2125102483-559726808-1000: Process 1300 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1492120642-2125102483-559726808-1000\Software\Policies Process 1300 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1492120642-2125102483-559726808-1000\Software Record Number: 28731 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100302142458.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-kowie Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {110f7f8e-3e49-467d-8502-e014837a5ceb} Record Number: 28756 Source Name: VSS Time Written: 20100302143111.000000-000 Event Type: Erreur User: Computer Name: PC-de-kowie Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {b5b88040-2834-4958-a242-537a084eb78e} Record Number: 28789 Source Name: VSS Time Written: 20100302194719.000000-000 Event Type: Erreur User: Computer Name: PC-de-kowie Event Code: 5007 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Record Number: 28792 Source Name: WerSvc Time Written: 20100302194911.000000-000 Event Type: Erreur User: Computer Name: PC-de-kowie Event Code: 1000 Message: Application défaillante Explorer.EXE, version 6.0.6000.16771, horodatage 0x4907deda, module défaillant SHLWAPI.dll, version 6.0.6000.16386, horodatage 0x4549bdb9, code d’exception 0xc0000005, décalage d’erreur 0x0001e0e5, ID du processus 0x758, heure de début de l’application 0x01caba3c3156e61e. Record Number: 28796 Source Name: Application Error Time Written: 20100302211616.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-kowie Event Code: 4616 Message: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x550 Nom : C:\Windows\System32\svchost.exe Heure précédente : 13:41:10 06/01/2010 Nouvelle heure : 13:41:10 06/01/2010 Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur. Record Number: 21879 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100106124110.774800-000 Event Type: Succès de l'audit User: Computer Name: PC-de-kowie Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x35bc7 Type d’ouverture de session : 3 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 21880 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100106124111.086800-000 Event Type: Succès de l'audit User: Computer Name: PC-de-kowie Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 21881 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100107004638.237313-000 Event Type: Succès de l'audit User: Computer Name: PC-de-kowie Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 21882 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100107004638.237313-000 Event Type: Succès de l'audit User: Computer Name: PC-de-kowie Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x10388 Record Number: 21883 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100107004638.424514-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=2 "configsetroot"=%SystemRoot%\ConfigSetRoot "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- //mbam-log Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3817 Windows 6.0.6000 Internet Explorer 7.0.6000.16982 03/03/2010 02:14:41 mbam-log-2010-03-03 (02-14-41).txt Type de recherche: Examen rapide Eléments examinés: 109128 Temps écoulé: 4 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) // Bon courage Le Sioux...

Salut ! Merci de ton aide ! Je te copie-colle le nouveau rapport... K. // ComboFix 10-03-01.03 - kowie 02/03/2010 15:02:23.2.2 - x86 Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.2039.946 [GMT 1:00] Lancé depuis: c:\users\kowie\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\kowie\Desktop\CFScript.txt.txt SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} file zipped: c:\users\kowie\AppData\Local\Lsehigob.bin file zipped: c:\users\kowie\AppData\Local\Qpogohiyimaxeqay.dat file zipped: c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe file zipped: c:\users\kowie\AppData\Roaming\rbuwzv.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\kowie\AppData\Local\Lsehigob.bin c:\users\kowie\AppData\Local\Qpogohiyimaxeqay.dat c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler.exe c:\users\kowie\AppData\Roaming\rbuwzv.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-02 au 2010-03-02 )))))))))))))))))))))))))))))))))))) . 2010-03-02 14:06 . 2010-03-02 14:08 -------- d-----w- c:\users\kowie\AppData\Local\temp 2010-03-02 14:06 . 2010-03-02 14:06 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-03-02 14:06 . 2010-03-02 14:06 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-03-01 22:33 . 2009-06-15 15:28 272384 ----a-w- c:\windows\system32\schannel.dll 2010-03-01 22:33 . 2009-06-15 15:23 494592 ----a-w- c:\windows\system32\kerberos.dll 2010-03-01 01:12 . 2008-07-09 04:05 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys 2010-03-01 01:12 . 2008-07-09 04:05 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2010-02-26 20:36 . 2010-02-26 20:36 -------- d-----w- c:\program files\Common Files\Skype 2010-02-24 13:09 . 2010-01-23 08:05 2048 ----a-w- c:\windows\system32\tzres.dll 2010-02-24 13:08 . 2010-01-25 12:58 473088 ----a-w- c:\windows\system32\secproc_isv.dll 2010-02-24 13:08 . 2010-01-25 12:58 472576 ----a-w- c:\windows\system32\secproc.dll 2010-02-24 13:08 . 2010-01-25 12:58 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-02-24 13:08 . 2010-01-25 12:58 154112 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-02-24 13:08 . 2010-01-25 12:56 312320 ----a-w- c:\windows\system32\msdrm.dll 2010-02-24 13:08 . 2010-01-25 08:36 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-02-24 13:08 . 2010-01-25 08:36 515584 ----a-w- c:\windows\system32\RMActivate.exe 2010-02-24 13:08 . 2010-01-25 08:36 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-02-24 13:08 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-02-20 23:59 . 2010-02-21 02:11 -------- d-----w- c:\users\kowie\AppData\Roaming\dvdcss 2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr 2010-02-13 01:00 . 2010-02-13 01:00 -------- d-----w- c:\users\kowie\gfh 2010-02-10 12:44 . 2009-12-11 12:15 306688 ----a-w- c:\windows\system32\drivers\srv.sys 2010-02-10 12:44 . 2009-12-11 12:15 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys 2010-02-10 12:44 . 2009-12-08 20:54 3467848 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-10 12:44 . 2009-12-08 20:54 3502168 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-10 12:44 . 2009-12-08 17:58 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-02-10 12:44 . 2009-12-08 20:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll 2010-02-10 12:44 . 2009-12-08 17:57 22016 ----a-w- c:\windows\system32\netiougc.exe 2010-02-10 12:43 . 2009-12-28 12:35 1327616 ----a-w- c:\windows\system32\quartz.dll 2010-02-10 12:43 . 2009-12-28 12:34 22528 ----a-w- c:\windows\system32\msyuv.dll 2010-02-10 12:43 . 2009-12-28 12:34 31232 ----a-w- c:\windows\system32\msvidc32.dll 2010-02-10 12:43 . 2009-12-28 12:34 13312 ----a-w- c:\windows\system32\msrle32.dll 2010-02-10 12:43 . 2009-12-28 12:36 11776 ----a-w- c:\windows\system32\tsbyuv.dll 2010-02-10 12:43 . 2009-12-28 12:33 82944 ----a-w- c:\windows\system32\mciavi32.dll 2010-02-10 12:43 . 2009-12-28 12:32 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2010-02-10 12:43 . 2009-12-28 12:30 88576 ----a-w- c:\windows\system32\avifil32.dll 2010-02-10 12:43 . 2009-12-28 12:34 123904 ----a-w- c:\windows\system32\msvfw32.dll 2010-02-10 12:43 . 2009-12-28 12:30 65024 ----a-w- c:\windows\system32\avicap32.dll 2010-02-10 12:43 . 2009-12-04 16:27 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-02-10 12:43 . 2009-12-04 16:27 101888 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-01-31 19:23 . 2010-02-07 20:29 -------- d-----w- c:\users\kowie\AppData\Roaming\gtk-2.0 2010-01-31 15:54 . 2010-01-31 15:54 -------- d-----w- c:\users\kowie\.thumbnails 2010-01-31 15:53 . 2010-02-01 00:44 -------- d-----w- c:\users\kowie\.gimp-2.6 2010-01-31 15:52 . 2010-03-01 00:58 -------- d-----w- c:\program files\GIMP-2.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-02 14:06 . 2007-07-16 20:29 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\programdata\Symantec 2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\program files\Common Files\Symantec Shared 2010-03-01 01:12 . 2009-08-02 22:00 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2010-03-01 00:59 . 2006-11-02 15:47 690832 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-01 00:59 . 2006-11-02 15:47 117572 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-28 21:06 . 2009-08-01 23:35 -------- d-----w- c:\users\kowie\AppData\Roaming\Skype 2010-02-28 19:42 . 2009-08-01 23:44 -------- d-----w- c:\users\kowie\AppData\Roaming\skypePM 2010-02-27 16:13 . 2009-08-26 22:49 -------- d-----w- c:\program files\Common Files\Apple 2010-02-27 16:10 . 2009-08-02 22:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-02-27 16:07 . 2009-08-16 19:15 -------- d-----w- c:\program files\Yahoo! 2010-02-24 15:34 . 2009-08-01 23:17 104224 ----a-w- c:\users\kowie\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 08:16 . 2009-10-02 21:53 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-24 01:27 . 2009-08-16 19:23 -------- d-----w- c:\users\kowie\AppData\Roaming\vlc 2010-02-11 02:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-11 02:02 . 2007-07-16 21:00 -------- d-----w- c:\programdata\Microsoft Help 2009-12-18 12:52 . 2010-01-22 00:47 832512 ----a-w- c:\windows\system32\wininet.dll 2009-12-18 12:48 . 2010-01-22 00:47 56320 ----a-w- c:\windows\system32\iesetup.dll 2009-12-18 12:48 . 2010-01-22 00:47 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-12-18 12:48 . 2010-01-22 00:47 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll 2009-12-18 12:46 . 2010-01-22 00:47 72704 ----a-w- c:\windows\system32\admparse.dll 2009-12-18 10:18 . 2010-01-22 00:47 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-18 08:45 . 2010-01-22 00:47 48128 ----a-w- c:\windows\system32\mshtmler.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay] @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}" [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}] 2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen] @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}" [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}] 2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-02-22 26101032] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "ManicTime"="c:\program files\ManicTime\ManicTime.exe" [2009-08-06 612352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-07-16 1006264] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872] "BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2007-03-15 32768] "BsMnt"="c:\windows\BisonCam\BsMnt.exe" [2007-03-15 172032] "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2007-03-28 49168] "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-06-06 561152] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableCAD"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2007-03-28 17:46 90112 ----a-w- c:\windows\System32\psqlpwd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli psqlpwd [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 R0 iaNvStor;Intel® Turbo Memory Technology NAND Controller;c:\windows\System32\drivers\iaNvStor.sys [16/07/2007 21:48 208896] R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [16/07/2007 21:43 40960] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [16/07/2007 21:32 111104] R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [16/07/2007 21:43 19456] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc bthsvcs REG_MULTI_SZ BthServ . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.msi.com.tw IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll FF - ProfilePath - c:\users\kowie\AppData\Roaming\Mozilla\Firefox\Profiles\ird0ggil.default\ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-02 15:08 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(584) c:\windows\system32\psqlpwd.dll c:\program files\Protector Suite QL\homefus2.dll c:\program files\Protector Suite QL\infra.dll - - - - - - - > 'Explorer.exe'(3440) c:\program files\Protector Suite QL\farchns.dll c:\program files\Protector Suite QL\infra.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Protector Suite QL\upeksvr.exe c:\windows\system32\agrsmsvc.exe c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe c:\program files\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\conime.exe c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2010-03-02 15:13:27 - La machine a redémarré ComboFix-quarantined-files.txt 2010-03-02 14:13 ComboFix2.txt 2010-03-01 22:17 Avant-CF: 5 173 489 664 octets libres Après-CF: 5 192 499 200 octets libres - - End Of File - - 08D1B288134154C4BDF6D6CDAE485B69 L'envoi a r‚ussi

Salut à tous ! Une âme charitable pour m'aider à décoder un rapport ComboFix ? Un ange pour m'indiquer les next steps ? Merci ! K // ComboFix 10-03-01.01 - kowie 01/03/2010 23:11:21.1.2 - x86 Microsoft® Windows Vista™ Professionnel 6.0.6000.0.1252.33.1036.18.2039.1041 [GMT 1:00] Lancé depuis: c:\users\kowie\Desktop\ComboFix.exe SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-1816827687-874693653-460422063-500 c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500 c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4} c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\chrome.manifest c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\chrome\content\_cfg.js c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\chrome\content\overlay.xul c:\users\kowie\AppData\Local\{76FAEA95-E32C-4A1D-ACD8-58ECC9A912D4}\install.rdf c:\users\kowie\AppData\Local\unomosarev.dll c:\users\kowie\AppData\Roaming\avdrn.dat c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winesm32.exe c:\users\kowie\Desktop\Security Tool.lnk . ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 )))))))))))))))))))))))))))))))))))) . 2010-03-01 22:15 . 2010-03-01 22:15 -------- d-----w- c:\users\kowie\AppData\Local\temp 2010-03-01 01:12 . 2008-07-09 04:05 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys 2010-03-01 01:12 . 2008-07-09 04:05 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys 2010-02-27 16:03 . 2010-03-01 20:44 120 ----a-w- c:\users\kowie\AppData\Local\Qpogohiyimaxeqay.dat 2010-02-27 16:03 . 2010-03-01 00:19 0 ----a-w- c:\users\kowie\AppData\Local\Lsehigob.bin 2010-02-26 20:36 . 2010-02-26 20:36 -------- d-----w- c:\program files\Common Files\Skype 2010-02-24 13:09 . 2010-01-23 08:05 2048 ----a-w- c:\windows\system32\tzres.dll 2010-02-24 13:08 . 2010-01-25 12:58 473088 ----a-w- c:\windows\system32\secproc_isv.dll 2010-02-24 13:08 . 2010-01-25 12:58 472576 ----a-w- c:\windows\system32\secproc.dll 2010-02-24 13:08 . 2010-01-25 12:58 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-02-24 13:08 . 2010-01-25 12:58 154112 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-02-24 13:08 . 2010-01-25 12:56 312320 ----a-w- c:\windows\system32\msdrm.dll 2010-02-24 13:08 . 2010-01-25 08:36 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-02-24 13:08 . 2010-01-25 08:36 515584 ----a-w- c:\windows\system32\RMActivate.exe 2010-02-24 13:08 . 2010-01-25 08:36 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-02-24 13:08 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-02-20 23:59 . 2010-02-21 02:11 -------- d-----w- c:\users\kowie\AppData\Roaming\dvdcss 2010-02-13 01:00 . 2010-02-13 01:00 -------- d-----w- c:\users\kowie\gfh 2010-02-10 12:44 . 2009-12-11 12:15 306688 ----a-w- c:\windows\system32\drivers\srv.sys 2010-02-10 12:44 . 2009-12-11 12:15 84992 ----a-w- c:\windows\system32\drivers\srvnet.sys 2010-02-10 12:44 . 2009-12-08 20:54 3467848 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-10 12:44 . 2009-12-08 20:54 3502168 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-10 12:44 . 2009-12-08 17:58 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-02-10 12:44 . 2009-12-08 20:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll 2010-02-10 12:44 . 2009-12-08 17:57 22016 ----a-w- c:\windows\system32\netiougc.exe 2010-02-10 12:43 . 2009-12-28 12:35 1327616 ----a-w- c:\windows\system32\quartz.dll 2010-02-10 12:43 . 2009-12-28 12:34 22528 ----a-w- c:\windows\system32\msyuv.dll 2010-02-10 12:43 . 2009-12-28 12:34 31232 ----a-w- c:\windows\system32\msvidc32.dll 2010-02-10 12:43 . 2009-12-28 12:34 13312 ----a-w- c:\windows\system32\msrle32.dll 2010-02-10 12:43 . 2009-12-28 12:36 11776 ----a-w- c:\windows\system32\tsbyuv.dll 2010-02-10 12:43 . 2009-12-28 12:33 82944 ----a-w- c:\windows\system32\mciavi32.dll 2010-02-10 12:43 . 2009-12-28 12:32 50176 ----a-w- c:\windows\system32\iyuv_32.dll 2010-02-10 12:43 . 2009-12-28 12:30 88576 ----a-w- c:\windows\system32\avifil32.dll 2010-02-10 12:43 . 2009-12-28 12:34 123904 ----a-w- c:\windows\system32\msvfw32.dll 2010-02-10 12:43 . 2009-12-28 12:30 65024 ----a-w- c:\windows\system32\avicap32.dll 2010-02-10 12:43 . 2009-12-04 16:27 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-02-10 12:43 . 2009-12-04 16:27 101888 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-01-31 19:23 . 2010-02-07 20:29 -------- d-----w- c:\users\kowie\AppData\Roaming\gtk-2.0 2010-01-31 15:54 . 2010-01-31 15:54 -------- d-----w- c:\users\kowie\.thumbnails 2010-01-31 15:53 . 2010-02-01 00:44 -------- d-----w- c:\users\kowie\.gimp-2.6 2010-01-31 15:52 . 2010-03-01 00:58 -------- d-----w- c:\program files\GIMP-2.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\programdata\Symantec 2010-03-01 22:05 . 2007-07-16 20:50 -------- d-----w- c:\program files\Common Files\Symantec Shared 2010-03-01 22:05 . 2007-07-16 20:29 12 ----a-w- c:\windows\bthservsdp.dat 2010-03-01 01:12 . 2009-08-02 22:00 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2010-03-01 00:59 . 2006-11-02 15:47 690832 ----a-w- c:\windows\system32\perfh00C.dat 2010-03-01 00:59 . 2006-11-02 15:47 117572 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-28 21:06 . 2009-08-01 23:35 -------- d-----w- c:\users\kowie\AppData\Roaming\Skype 2010-02-28 19:42 . 2009-08-01 23:44 -------- d-----w- c:\users\kowie\AppData\Roaming\skypePM 2010-02-27 16:13 . 2009-08-26 22:49 -------- d-----w- c:\program files\Common Files\Apple 2010-02-27 16:10 . 2009-08-02 22:59 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-02-27 16:07 . 2009-08-16 19:15 -------- d-----w- c:\program files\Yahoo! 2010-02-27 16:00 . 2010-02-27 16:00 20 ----a-w- c:\users\kowie\AppData\Roaming\rbuwzv.dat 2010-02-24 15:34 . 2009-08-01 23:17 104224 ----a-w- c:\users\kowie\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 08:16 . 2009-10-02 21:53 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-24 01:27 . 2009-08-16 19:23 -------- d-----w- c:\users\kowie\AppData\Roaming\vlc 2010-02-11 02:35 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-02-11 02:02 . 2007-07-16 21:00 -------- d-----w- c:\programdata\Microsoft Help 2009-12-18 12:52 . 2010-01-22 00:47 832512 ----a-w- c:\windows\system32\wininet.dll 2009-12-18 12:48 . 2010-01-22 00:47 56320 ----a-w- c:\windows\system32\iesetup.dll 2009-12-18 12:48 . 2010-01-22 00:47 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-12-18 12:48 . 2010-01-22 00:47 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll 2009-12-18 12:46 . 2010-01-22 00:47 72704 ----a-w- c:\windows\system32\admparse.dll 2009-12-18 10:18 . 2010-01-22 00:47 26624 ----a-w- c:\windows\system32\ieUnatt.exe 2009-12-18 08:45 . 2010-01-22 00:47 48128 ----a-w- c:\windows\system32\mshtmler.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay] @="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}" [HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}] 2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen] @="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}" [HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}] 2007-03-28 17:59 2953216 ----a-w- c:\program files\Protector Suite QL\farchns.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-02-22 26101032] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "ManicTime"="c:\program files\ManicTime\ManicTime.exe" [2009-08-06 612352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-07-16 1006264] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832] "RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872] "BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2007-03-15 32768] "BsMnt"="c:\windows\BisonCam\BsMnt.exe" [2007-03-15 172032] "PSQLLauncher"="c:\program files\Protector Suite QL\launcher.exe" [2007-03-28 49168] "MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-06-06 561152] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128] c:\users\kowie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ PowerReg Scheduler.exe [2009-8-2 189952] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableCAD"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2007-03-28 17:46 90112 ----a-w- c:\windows\System32\psqlpwd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli psqlpwd [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 R0 iaNvStor;Intel® Turbo Memory Technology NAND Controller;c:\windows\System32\drivers\iaNvStor.sys [16/07/2007 21:48 208896] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service;c:\windows\System32\drivers\IntcHdmi.sys [16/07/2007 21:32 111104] R3 MGHwCtrl;MGHwCtrl;c:\windows\System32\drivers\MGHwCtrl.sys [16/07/2007 21:43 19456] S2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [16/07/2007 21:43 40960] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc bthsvcs REG_MULTI_SZ BthServ . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.msi.com.tw IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000 IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll FF - ProfilePath - c:\users\kowie\AppData\Roaming\Mozilla\Firefox\Profiles\ird0ggil.default\ FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) HKCU-Run-Vcuxesawegumesaw - c:\users\kowie\AppData\Local\unomosarev.dll ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-01 23:15 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(640) c:\windows\system32\psqlpwd.dll c:\program files\Protector Suite QL\homefus2.dll c:\program files\Protector Suite QL\infra.dll . Heure de fin: 2010-03-01 23:17:15 ComboFix-quarantined-files.txt 2010-03-01 22:17 Avant-CF: 4 809 728 000 octets libres Après-CF: 5 272 346 624 octets libres - - End Of File - - 2893A91020BBA5931ED77E6DAE15A1AE