Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection win32.vundo@dll

em bossa
 Partager

Messages recommandés

em bossa Member

em bossa

Posté(e)
Posté(e)

bonsoir,

apres avoir identifié ce satané malware et fixé la ligne sur hijack,la ligne réaparée de suite.

vundofix ne détecte rien.avast(qui commence un peu a me bassiner du fait qu'il me détecte l'intrus 3 jours apres,veridic!!!!)

internet explorer est un peu lent,windows update ne fonctionne pas(erreur code etc....).

pas de problème par ailleurs pour le net avec opera usb,

--c'est la ligne 02 BHO(no name).....................c/windows/system32/byXPjcBu.dll

je poste ici un log:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:19:14, on 19/05/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Users\el mariachi\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {E0127BAC-F006-426C-9A18-C08A48276742} - C:\Windows\system32\byXPJcBu.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyvuvus.dll,#1

O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

 

--

End of file - 7229 bytes

 

 

en vous remerciant d'avance

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Poste moi le rapport suivant stp >>

 

Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

  • Ferme toutes les applications en cours (fenêtres internet etc...)
  • Double-clique sur dss.exe pour lancer le programme.
  • DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  • Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  • Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  • Poste le contenu du rapport nommé main.txt
  • Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Que fait DSS ? >

  • Il créé un point de restauration pour Windows Xp et Vista.
  • Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  • Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  • DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

Edt: je vois que tu as ouvert un autre sujet: reste dans celui-ci. Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp :P

Modifié par Thanos
em bossa Member

em bossa

Posté(e)
  • Auteur
Posté(e)

bonjout thanos et merci a toi,

je te poste l'ensemble des logs:

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft® Windows Vista Édition Familiale Premium (build 6000)

Architecture: X86; Language: French

 

CPU 0: AMD Turion 64 X2 Mobile Technology TL-56

Percentage of Memory in Use: 32%

Physical Memory (total/avail): 2045.44 MiB / 1373.6 MiB

Pagefile Memory (total/avail): 4309.2 MiB / 3319.55 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1908.91 MiB

 

C: is Fixed (NTFS) - 74.52 GiB total, 52.47 GiB free.

E: is Fixed (NTFS) - 73.06 GiB total, 72.97 GiB free.

F: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 ATA Device - 149.05 GiB - 3 partitions

\PARTITION0 - Unknown - 1500 MiB

\PARTITION1 (bootable) - Système de fichiers installable - 74.52 GiB - C:

\PARTITION2 - Système de fichiers installable - 73.06 GiB - E:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is set to notify before download.

Windows Internal Firewall is disabled.

 

FW: ZoneAlarm Firewall v7.1.099.000 (Check Point, LTD.)

AV: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software)

AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) Outdated

AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

AS: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software)

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\el mariachi\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PC-ELMARIACHI

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\el mariachi

LOCALAPPDATA=C:\Users\el mariachi\AppData\Local

LOGONSERVER=\\PC-ELMARIACHI

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Satsuki Decoder Pack\filtres

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=4802

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\ELMARI~1\AppData\Local\Temp

TMP=C:\Users\ELMARI~1\AppData\Local\Temp

tvdumpflags=8

USERDOMAIN=PC-elmariachi

USERNAME=el mariachi

USERPROFILE=C:\Users\el mariachi

windir=C:\Windows

 

 

-- User Profiles ---------------------------------------------------------------

 

el mariachi (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> "C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}

--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c

7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"

a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe"

Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Atheros Driver Installation Program --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly

µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Camera Assistant Software for Toshiba --> C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

DASoft Ultra Defragmenter --> "C:\Program Files\UltraDefrag\uninstall.exe"

Desktop SMS --> MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}

Démo d'Unreal Tournament 2004 --> C:\UT2004Demo\System\Setup.exe uninstall "UT2004-Demo"

DVD MovieFactory for TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c

Emdedded IR Driver --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}

Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}

HijackThis 2.0.2 --> "C:\Users\el mariachi\Desktop\HijackThis.exe" /uninstall

Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

Manuels TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly

Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

Praetorians --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAC8AF92-DAEC-45D2-B77D-36699E3751A9}\Setup.exe"

Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Réducteur de bruit lect. CD/DVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c

TOSHIBA Assist --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c

TOSHIBA ConfigFree --> C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly

TOSHIBA Disc Creator --> MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}

TOSHIBA DVD PLAYER --> C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly

TOSHIBA Extended Tiles for Windows Mobility Center --> C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c

TOSHIBA Flash Cards Support Utility --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}

TOSHIBA Hardware Setup --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036

TOSHIBA Mot de passe responsable --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036

Toshiba Online Product Information --> C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA SD Memory Utilities --> MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

TOSHIBA Software Modem --> Tosmreg -U

TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}

Unlocker 1.8.7 --> C:\Program Files\Unlocker\uninst.exe

Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

XnView 1.92 --> "C:\Program Files\XnView\unins000.exe"

XnView Shell Extension 1.6.0 --> "C:\Program Files\XnView\ShellEx\unins000.exe"

ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type30407 / Error

Event Submitted/Written: 05/20/2008 09:32:28 AM

Event ID/Source: 5007 / WerSvc

Event Description:

Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

 

Event Record #/Type30404 / Success

Event Submitted/Written: 05/20/2008 09:32:14 AM

Event ID/Source: 5617 / WinMgmt

Event Description:

 

 

Event Record #/Type30403 / Success

Event Submitted/Written: 05/20/2008 09:32:13 AM

Event ID/Source: 5615 / WinMgmt

Event Description:

 

 

Event Record #/Type30402 / Success

Event Submitted/Written: 05/20/2008 09:31:38 AM

Event ID/Source: 902 / Software Licensing Service

Event Description:

Le service de gestion des licences du logiciel a démarré.

 

Event Record #/Type30389 / Warning

Event Submitted/Written: 05/19/2008 11:51:39 PM

Event ID/Source: 1530 / profsvc

Event Description:

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-1306025854-3350037617-909486375-1000_Classes:

Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1306025854-3350037617-909486375-1000_CLASSES

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type91181 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {19D870A2-7030-44FC-AB22-F642B50D7BE6}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91180 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {89ED8952-A9AE-4223-963C-B75F154C9740}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91179 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {3A2A6438-32BB-4ECF-BA06-33BC4FAEE383}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91178 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {52EAD20C-CE1E-4539-8B9A-D4FC34F20850}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91177 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {6A9F4472-D87D-49EC-91AF-4A32625E5F8D}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

 

 

-- End of Deckard's System Scanner: finished at 2008-05-20 09:41:29 ------------

 

 

 

voici ce qui est a la racine de C(3 fichiers de dss:extra,main et moved)

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft® Windows Vista Édition Familiale Premium (build 6000)

Architecture: X86; Language: French

 

CPU 0: AMD Turion 64 X2 Mobile Technology TL-56

Percentage of Memory in Use: 32%

Physical Memory (total/avail): 2045.44 MiB / 1373.6 MiB

Pagefile Memory (total/avail): 4309.2 MiB / 3319.55 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1908.91 MiB

 

C: is Fixed (NTFS) - 74.52 GiB total, 52.47 GiB free.

E: is Fixed (NTFS) - 73.06 GiB total, 72.97 GiB free.

F: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 ATA Device - 149.05 GiB - 3 partitions

\PARTITION0 - Unknown - 1500 MiB

\PARTITION1 (bootable) - Système de fichiers installable - 74.52 GiB - C:

\PARTITION2 - Système de fichiers installable - 73.06 GiB - E:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is set to notify before download.

Windows Internal Firewall is disabled.

 

FW: ZoneAlarm Firewall v7.1.099.000 (Check Point, LTD.)

AV: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software)

AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) Outdated

AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

AS: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software)

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\el mariachi\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PC-ELMARIACHI

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\el mariachi

LOCALAPPDATA=C:\Users\el mariachi\AppData\Local

LOGONSERVER=\\PC-ELMARIACHI

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Satsuki Decoder Pack\filtres

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=4802

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\ELMARI~1\AppData\Local\Temp

TMP=C:\Users\ELMARI~1\AppData\Local\Temp

tvdumpflags=8

USERDOMAIN=PC-elmariachi

USERNAME=el mariachi

USERPROFILE=C:\Users\el mariachi

windir=C:\Windows

 

 

-- User Profiles ---------------------------------------------------------------

 

el mariachi (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> "C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}

--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c

7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"

a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe"

Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Atheros Driver Installation Program --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly

µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}

Camera Assistant Software for Toshiba --> C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

DASoft Ultra Defragmenter --> "C:\Program Files\UltraDefrag\uninstall.exe"

Desktop SMS --> MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}

Démo d'Unreal Tournament 2004 --> C:\UT2004Demo\System\Setup.exe uninstall "UT2004-Demo"

DVD MovieFactory for TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c

Emdedded IR Driver --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}

Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}

HijackThis 2.0.2 --> "C:\Users\el mariachi\Desktop\HijackThis.exe" /uninstall

Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

Manuels TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly

Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

Praetorians --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAC8AF92-DAEC-45D2-B77D-36699E3751A9}\Setup.exe"

Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Réducteur de bruit lect. CD/DVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c

TOSHIBA Assist --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c

TOSHIBA ConfigFree --> C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly

TOSHIBA Disc Creator --> MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}

TOSHIBA DVD PLAYER --> C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly

TOSHIBA Extended Tiles for Windows Mobility Center --> C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c

TOSHIBA Flash Cards Support Utility --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}

TOSHIBA Hardware Setup --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036

TOSHIBA Mot de passe responsable --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036

Toshiba Online Product Information --> C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly

TOSHIBA SD Memory Utilities --> MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}

TOSHIBA Software Modem --> Tosmreg -U

TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}

Unlocker 1.8.7 --> C:\Program Files\Unlocker\uninst.exe

Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

XnView 1.92 --> "C:\Program Files\XnView\unins000.exe"

XnView Shell Extension 1.6.0 --> "C:\Program Files\XnView\ShellEx\unins000.exe"

ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type30407 / Error

Event Submitted/Written: 05/20/2008 09:32:28 AM

Event ID/Source: 5007 / WerSvc

Event Description:

Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

 

Event Record #/Type30404 / Success

Event Submitted/Written: 05/20/2008 09:32:14 AM

Event ID/Source: 5617 / WinMgmt

Event Description:

 

 

Event Record #/Type30403 / Success

Event Submitted/Written: 05/20/2008 09:32:13 AM

Event ID/Source: 5615 / WinMgmt

Event Description:

 

 

Event Record #/Type30402 / Success

Event Submitted/Written: 05/20/2008 09:31:38 AM

Event ID/Source: 902 / Software Licensing Service

Event Description:

Le service de gestion des licences du logiciel a démarré.

 

Event Record #/Type30389 / Warning

Event Submitted/Written: 05/19/2008 11:51:39 PM

Event ID/Source: 1530 / profsvc

Event Description:

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-1306025854-3350037617-909486375-1000_Classes:

Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1306025854-3350037617-909486375-1000_CLASSES

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type91181 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {19D870A2-7030-44FC-AB22-F642B50D7BE6}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91180 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {89ED8952-A9AE-4223-963C-B75F154C9740}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91179 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {3A2A6438-32BB-4ECF-BA06-33BC4FAEE383}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91178 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {52EAD20C-CE1E-4539-8B9A-D4FC34F20850}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

Event Record #/Type91177 / Warning

Event Submitted/Written: 05/20/2008 09:39:06 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-elmariachi275

 

ID d’analyse : {6A9F4472-D87D-49EC-91AF-4A32625E5F8D}

 

Utilisateur : PC-elmariachi\el mariachi

 

Nom : %PC-elmariachi271

 

ID : %PC-elmariachi272

 

ID de gravité : %PC-elmariachi273

 

ID de catégorie : %PC-elmariachi274

 

Chemin d’accès trouvé : %PC-elmariachi276

 

Type d’alerte : %PC-elmariachi278

 

Type de détection : 1.1.1505.02

 

 

 

-- End of Deckard's System Scanner: finished at 2008-05-20 09:41:29 ------------

 

 

le deuxième:

 

Deckard's System Scanner v20071014.68

Run by el mariachi on 2008-05-20 09:36:40

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- Last 1 Restore Point(s) --

1: 2008-05-18 09:46:43 UTC - RP289 - Last known good configuration

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as el mariachi.exe) -----------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:38:50, on 20/05/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16643)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe

C:\Users\el mariachi\Desktop\securite\dss.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\el mariachi.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {E14F5EAB-4475-4D8B-8A1C-C3BC4272CB91} - C:\Windows\system32\byXPJcBu.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe

O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvTklmN.dll,#1

O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

 

--

End of file - 7144 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

S3 ultradfg - c:\windows\system32\drivers\ultradfg.sys <Not Verified; DASoft Development Team; UltraDefrag>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree>

R2 TNaviSrv (TOSHIBA Navi Support Service) - c:\program files\toshiba\toshiba dvd player\tnavisrv.exe <Not Verified; TOSHIBA Corporation; TOSHIBA DVD Player>

R2 TODDSrv (TOSHIBA Optical Disc Drive Service) - c:\windows\system32\toddsrv.exe <Not Verified; TOSHIBA Corporation; TDCSrv Application>

 

S2 TOSHIBA Bluetooth Service - c:\program files\toshiba\bluetooth toshiba stack\tosbtsrv.exe (file missing)

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-05-19 16:17:48 430 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{B8E6089B-91EB-47CC-B8A6-BB7336762DE7}.job

 

 

-- Files created between 2008-04-20 and 2008-05-20 -----------------------------

 

2008-05-20 09:38:40 0 d-------- C:\Program Files\Trend Micro

2008-05-20 09:32:28 58880 --a------ C:\Windows\system32\tuvTklmN.dll

2008-05-18 13:55:55 0 d-------- C:\Program Files\a-squared Free

2008-05-18 10:09:59 58880 --a------ C:\Windows\system32\xxywWmli.dll

2008-05-17 13:51:03 2843 --ahs---- C:\Windows\system32\uBcJPXyb.ini2

2008-05-17 13:50:49 371712 -----n--- C:\Windows\system32\byXPJcBu.dll

2008-05-08 17:57:01 0 d-a------ C:\Users\All Users\TEMP

2008-04-30 13:53:14 0 d-------- C:\Program Files\CCleaner

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-05-19 20:15:50 0 d-------- C:\Users\el mariachi\AppData\Roaming\XnView

2008-05-19 19:57:47 690832 --a------ C:\Windows\system32\perfh00C.dat

2008-05-19 19:57:47 117572 --a------ C:\Windows\system32\perfc00C.dat

2008-05-18 20:56:50 0 d-------- C:\Users\el mariachi\AppData\Roaming\uTorrent

2008-04-13 15:34:38 5782 --a------ C:\Windows\system32\tmp.reg

2008-04-12 17:34:59 86528 --a------ C:\Windows\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>

2008-04-12 13:49:05 82432 --a------ C:\Windows\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>

2008-04-07 20:38:28 0 d-------- C:\Program Files\Windows Live

2008-04-07 20:36:58 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2008-04-07 20:36:41 0 d-------- C:\Program Files\Common Files

2008-03-29 21:49:16 0 d-------- C:\Users\el mariachi\AppData\Roaming\DesktopSMS

2008-03-22 11:09:21 0 d--h----- C:\Program Files\InstallShield Installation Information

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E14F5EAB-4475-4D8B-8A1C-C3BC4272CB91}]

17/05/2008 13:50 371712 --------- C:\Windows\system32\byXPJcBu.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [30/05/2007 16:00]

"RtHDVCpl"="RtHDVCpl.exe" [25/04/2007 11:14 C:\Windows\RtHDVCpl.exe]

"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [29/03/2007 10:39]

"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [07/12/2006 16:49]

"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [23/05/2007 15:57]

"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [22/05/2007 16:32]

"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [06/11/2006 17:14]

"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [22/03/2006 20:42]

"NDSTray.exe"="NDSTray.exe" []

"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [02/04/2007 12:48]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 12:35]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [19/04/2007 16:49]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [28/06/2007 05:17]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]

"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [10/04/2007 17:40]

"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [04/05/2007 13:05]

"MSServer"="C:\Windows\system32\tuvTklmN.dll" [17/05/2008 13:45]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="TOSCDSPD.EXE" []

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 14:36]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableLUA"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{522E0112-EDD9-413D-A99E-C311A54B6676}"= C:\Windows\system32\tuvTklmN.dll [17/05/2008 13:45 58880]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\Windows\system32\byXPJcBu

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

"MSServer"=rundll32.exe C:\Windows\system32\aWoMExXn.dll,#1

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b40110a1-6e66-11dc-a6c4-001b3818bec6}]

AutoRun\command- H:\LaunchU3.exe -a

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2008-05-20 09:41:29 ------------

 

et le dernier:

Directories/Files moved to C:\Deckard\System Scanner\backup

 

2008-05-20 09:32:15 31832 --a------ C:\Users\ELMARI~1\AppData\Local\Temp\el mariachi.bmp

2008-05-20 09:34:20 1711 --a------ C:\Users\ELMARI~1\AppData\Local\Temp\IpAdrSet.log

2008-05-17 13:45:42 58880 --a------ C:\Users\ELMARI~1\AppData\Local\Temp\tmp000199de

2008-05-20 09:32:26 0 d-------- C:\Users\ELMARI~1\AppData\Local\Temp\WPDNSE

2008-05-20 09:35:28 0 d-------- C:\Users\ELMARI~1\AppData\Local\Temp\_avast4_

2006-11-20 12:04:16 57344 --a------ C:\Windows\Downloaded Program Files\lfbmp13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 401408 --a------ C:\Windows\Downloaded Program Files\lfcmp13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 65536 --a------ C:\Windows\Downloaded Program Files\lfeps13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 98304 --a------ C:\Windows\Downloaded Program Files\lffax13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 69632 --a------ C:\Windows\Downloaded Program Files\lfgif13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 49152 --a------ C:\Windows\Downloaded Program Files\lfpcd13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 53248 --a------ C:\Windows\Downloaded Program Files\lfpcx13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 159744 --a------ C:\Windows\Downloaded Program Files\lfpng13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 55808 --a------ C:\Windows\Downloaded Program Files\lfpsd13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 53248 --a------ C:\Windows\Downloaded Program Files\lftga13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 155648 --a------ C:\Windows\Downloaded Program Files\lftif13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 1693696 --a------ C:\Windows\Downloaded Program Files\ltclr13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 299008 --a------ C:\Windows\Downloaded Program Files\ltdis13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 206336 --a------ C:\Windows\Downloaded Program Files\ltefx13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 163840 --a------ C:\Windows\Downloaded Program Files\ltfil13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 450560 --a------ C:\Windows\Downloaded Program Files\ltimg13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 462848 --a------ C:\Windows\Downloaded Program Files\ltkrn13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32>

2006-11-20 12:04:16 212480 --a------ C:\Windows\Downloaded Program Files\pcdlib32.dll <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit>

2007-01-09 09:30:14 110592 --a------ C:\Windows\Downloaded Program Files\PURfr-fr.dll <Not Verified; Microsoft® Corporation; Outil MSN Téléchargement de photos>

 

-*- End of Logfile -*-

 

 

je te precise que j'ai utilisé gmer avant de demander de l'aide et qu'il y a des problèmes dans:

HKEY LOCAL MACHINE

-SAM:Domains

RXACT etc...........

 

-SECURITY

-POLICY etc............

de plus avast trouve en scan a l'acces le trojan en question(win 32 vundo@dll.trj)

voila

en te remerciant d'avance

em bossa Member

em bossa

Posté(e)
  • Auteur
Posté(e)

rebonjour

p.s thanos:les 2 sujets que j'ai posté sont liés,j'ai simplement cru avoir identifié le vilain méchant(me suis peut etre trompé.......)désolé

merci

em bossa Member

em bossa

Posté(e)
  • Auteur
Posté(e)

je fini sur le problème que j'ai eu,j'ai enlevé le trojan avec avast(et oui),hijachthis(pour verifier la ligne BHO en plus),et un point de restauration antérieur a l'infection.

ce cheval de troie se chargeant en mémoire et au démarrage,avast l'a détecté au scan a l'acces,je m'étais trompé disant qu'avast avait mis 3 jours pour le trouvé(quelques heures en fait):

au final,je constate que les personnes qui ont antivir(souvent plebiscité par beaucoup de personnes)sont infectés par le meme trojan et ont du mal a s"en défaire(sans vouloir m'attirer les foudres des modérateurs et autres pros de la sécurité......),je n'ai de partie pris pour aucun logiciel plus qu'un autre car je ne suis pas assez calé en informatique,simplement avast pour ce que je fais a l'air(JE DIS BIEN A L'AIR)de me convenir.

j'evite les sites de cracks(genre astalavista),warez,emule et cie......

pour mon cas,j'ai du me débrouiller seul,vu que personne ne s'est penché sur le sujet(a par thanos)

alors c'est fort dommage.je ne m'improvise pas helpeur(je n'en ai pas les connaissances)

a plus tous le monde(vous avez été quelques uns a lire le sujet) :P

  • 3 semaines après...
mouska Junior Member

mouska

Posté(e)
Posté(e)
je fini sur le problème que j'ai eu,j'ai enlevé le trojan avec avast(et oui),hijachthis(pour verifier la ligne BHO en plus),et un point de restauration antérieur a l'infection.

ce cheval de troie se chargeant en mémoire et au démarrage,avast l'a détecté au scan a l'acces,je m'étais trompé disant qu'avast avait mis 3 jours pour le trouvé(quelques heures en fait):

au final,je constate que les personnes qui ont antivir(souvent plebiscité par beaucoup de personnes)sont infectés par le meme trojan et ont du mal a s"en défaire(sans vouloir m'attirer les foudres des modérateurs et autres pros de la sécurité......),je n'ai de partie pris pour aucun logiciel plus qu'un autre car je ne suis pas assez calé en informatique,simplement avast pour ce que je fais a l'air(JE DIS BIEN A L'AIR)de me convenir.

j'evite les sites de cracks(genre astalavista),warez,emule et cie......

pour mon cas,j'ai du me débrouiller seul,vu que personne ne s'est penché sur le sujet(a par thanos)

alors c'est fort dommage.je ne m'improvise pas helpeur(je n'en ai pas les connaissances)

a plus tous le monde(vous avez été quelques uns a lire le sujet) :P

bonjour a toi j ai le meme probleme que toi et je cherche une solution car j essaie d effacer le cheval de troi et ca marche pas win32.vundo@dll j ai essaye plusieur programme comme

a-squared Free ,SPYWAREfighter,et mon anti virus avas 4.8 j en ai plusieur virus avec different dll 14 au total fiou ils sont en quarantaine comment etre sur que c est pas affilier a un programme ce dll je suis desesperer besoin d aide svp vu que tu as reussi ça fait 5 hres que je cherche un moyen merci 10000000 fois

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...